模糊测试 - 第 12 | CN-SEC 中文网

安全文章

浅谈XML模糊测试

前言在我们平时进行渗透测试的过程中，我们经常会遇到一些带有XML格式的HTTP请求报文，其通常存在于请求体中，并通过POST请求方法发送，今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...

03月01日18 views评论

阅读全文

安全闲碎

【论文精读】| 综述：模糊测试的艺术、科学和工程（上）

本次分享论文为：The Art, Science, and Engineering of Fuzzing: A Survey (模糊测试的艺术、科学和工程：一项调查)基本信息原文作者: Valenti...

02月28日21 views评论

阅读全文

安全工具

使用honggfuzz进行Android模糊测试

honggfuzz是由Google维护的高效反馈驱动模糊测试引擎，可以良好支持Linux、 FreeBSD、NetBSD、Mac OS、Windows和Android等平台使用，被包括OSS-Fuzz...

02月23日120 views评论

阅读全文

安全闲碎

【论文解读】| 通过大语言模型实现通用模糊测试

本次分享论文为：Universal Fuzzing via Large Language Models 基本信息论文标题：Universal Fuzzing via Large Language M...

02月22日67 views评论

阅读全文

安全新闻

模糊测试重新定义应用程序的安全性

数字化时代，云计算、人工智能等先进技术为网络安全行业带来了迅猛的进步，但同时也孕育了更多新型的安全威胁。如备受瞩目的0day漏洞攻击，因其不可预见性一直给企事业单位带来着严重的安全威胁。近些年，如针对...

02月18日31 views评论

阅读全文

安全新闻

谷歌开源人工智能辅助模糊测试框架

为了帮助开发人员和研究人员更快地发现漏洞，谷歌发布了开源的人工智能辅助模糊测试框架。该工具利用大型语言模型 (LLM) 为现实世界的 C 和 C++ 项目生成模糊目标，并使用 Google 的 OSS...

02月11日45 views评论

阅读全文

安全闲碎

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

编者按本次介绍的论文使用程序变异（program mutation）结合模糊测试（fuzzing）的方法，针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023，作...

02月10日19 views评论

阅读全文

安全文章

Utopia：使用单元测试实现模糊测试驱动程序的自动生成|技术进展

基本信息原文名称：UTOPIA: Automatic Generation of Fuzz Driver using Unit Tests原文作者：Bokdeuk Jeong , Joonun Jan...

02月09日124 views评论

阅读全文

安全百科

Fuzz模糊测试，侦探的推理手法

Fuzz Testing (模糊测试)是一种测试方法,即构造一系列无规则的“坏”数据（“坏”数据：非正常数据）插入应用程序,判断程序是否出现异常,以发现潜在的bug。在信息安全领域,也有人尝试引入fu...

02月09日20 views评论

阅读全文

安全文章

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

关于CLZeroCLZero是一款功能强大的模糊测试工具，该工具可以帮助广大研究人员针对HTTP/1.1 CL.0的请求走私攻击向量进行模糊测试。工具结构clzero.py - 工具主脚本；defau...

02月08日15 views评论

阅读全文

安全新闻

Google 提供基于AI的模糊测试框架

人工智能驱动的 OSS-Fuzz 工具可以帮助发现漏洞，并与自动修补管道相结合。模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它，谷歌周三宣布，免费提供其模糊测试框架OS...

02月06日62 views评论

阅读全文

安全工具

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

根据谷歌威胁分析小组的报告，2023年重大零日漏洞利用事件大幅增长，零日漏洞攻击重新升温，从商业间谍到勒索软件攻击，零日漏洞正在从“小众奢侈品”走向“大众快销品”。2024年，零日漏洞+供应链攻击仍将...

02月05日49 views评论

阅读全文

浅谈XML模糊测试

【论文精读】| 综述：模糊测试的艺术、科学和工程（上）

使用honggfuzz进行Android模糊测试

【论文解读】| 通过大语言模型实现通用模糊测试

模糊测试重新定义应用程序的安全性

谷歌开源人工智能辅助模糊测试框架

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

Utopia：使用单元测试实现模糊测试驱动程序的自动生成|技术进展

Fuzz模糊测试，侦探的推理手法

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

Google 提供基于AI的模糊测试框架

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

在线咨询

微信