模糊测试 - 第 10 | CN-SEC 中文网

安全文章

记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站，本文记录了Abdullah Nawaf的一次漏洞挖掘过程，而此次漏洞挖掘也成功让他获取到了三万五千美元的漏洞奖金...

07月15日9 views评论

阅读全文

安全闲碎

分享 | 一文简述模糊测试智能体技术实践

近日，华为2012实验室中央软件院旗下的欧拉多咖创新团队成功举办了【欧拉多咖 — 操作系统研讨会】。本次研讨会以“系统安全+AI=？”为主题，探讨了大模型技术如何推动基础软件迈向大规模算力时代，并详细...

07月11日47 views评论

阅读全文

安全文章

WinAFL 实战：探索闭源软件Fuzzing技术

0x01.环境准备WinAFL 是一个模糊测试工具，基于 AFL (American Fuzzy Lop) 的一个变种，专为 Windows 平台设计。模糊测试（Fuzzing）是一种自动化软件测试技...

07月10日49 views评论

阅读全文

安全文章

5G NR攻击和5G OTA模糊测试

更新* 2024 年 5 月 17 日：我们披露了另外两个联发科漏洞：CVE-2024-20003（高危）和 CVE-2024-20004（中危）。更多详细信息请参阅第 7.11和7.12节。* 20...

07月02日47 views评论

阅读全文

人工智能安全

【论文速读】| LLAMAFUZZ：大语言模型增强的灰盒模糊测试

本次分享论文：LLAMAFUZZ: Large Language Model Enhanced Greybox Fuzzing基本信息原文作者：Hongxiang Zhang, Yuyang Rong...

06月29日21 views评论

阅读全文

IoT工控物联网

我猜你看不懂之——物联网的fuzz

To Mom . 概述本文提出了一种针对嵌入式系统的模糊测试方法，该方法利用了微控制器普遍具备的调试接口和硬件断点功能。由于嵌入式系统内部组件的多样性以及软件的不可更改性，使得对其进行模糊测试变得...

06月25日62 views评论

阅读全文

IoT工控物联网

大陆集团如何利用模糊测试和 ASPICE 实现网络安全，以符合 ISO 21434 标准

原文始发于微信公众号（IoVSecurity）：大陆集团如何利用模糊测试和 ASPICE 实现网络安全，以符合 ISO 21434 标准

06月21日13 views评论

阅读全文

安全新闻

HNPFuzzer：基于共享内存的高速网络协议模糊测试框架

基本信息原文名称：A Framework of High-speed Network Protocol Fuzzing based on Shared Memory 原文作者：Junsong Fu；...

06月20日176 views评论

阅读全文

人工智能安全

【论文速读】| 超越随机输入：一种基于机器学习的新型硬件模糊测试方法

本次分享论文：Beyond Random Inputs: A Novel ML-Based Hardware Fuzzing基本信息原文作者：Mohamadreza Rostami, Marco Ch...

06月18日21 views评论

阅读全文

安全工具

Browser-Bruter基于浏览器的自动化Web测试工具

Browser-Bruter是有史以来第一款基于浏览器的自动化 Web 渗透测试工具，通过控制浏览器本身来模糊测试Web 表单。它自动将有效载荷填充到浏览器的输入字段并将其发送到服务器，对于需要破...

06月17日34 views评论

阅读全文

安全新闻

MINER：一种用于REST API模糊测试的混合数据驱动方法

基本信息原文名称：MINER: A Hybrid Data-Driven Approach for REST API Fuzzing 原文作者：Chenyang Lyu；Jiachen...

06月11日25 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

今天我们介绍的这篇论文PromptFuzz: Prompt Fuzzing for Fuzz Driver Generation来自CCS 2024，投稿者（也是论文的第一作者）吕云龙曾在G.O.S....

06月11日38 views评论

阅读全文

在线咨询

微信