模糊测试 - 第 13 | CN-SEC 中文网

模糊测试研究与实践

时间：周日（1月28日）上午10：00地点：天河前楼507楼会议室报告题目：模糊测试研究与实践报告人简介：姜宇，清华大学软件学院长聘副教授。研究方向为软件系统的安全分析，重点关注操作系统、数...

01月29日安全闲碎18 views评论

阅读全文

安全闲碎

ODDFUZZ：一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展

基本信息原文名称：ODDFUZZ: Discovering Java Deserialization Vulnerabilities via Structure-Aware Directed Grey...

01月18日130 views评论

阅读全文

安全工具

Wfuzz：功能强大的web漏洞挖掘工具

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！0 引言在靶场复现prime:1发表后，小伙伴们发现wfuzz这个工具好强大，都...

01月12日68 views评论

阅读全文

安全闲碎

Fuzz工具对比及使用体验

什么是FUZZ模糊测试（Fuzz Testing）是一种自动化的测试方法，通过输入大量的随机、无效或异常数据（称为“语料集”或“测试输入”）来评估目标程序的稳定性和安全性。在软件开发的安全性和鲁棒性方...

01月07日122 views评论

阅读全文

程序逆向

模糊测试Windows二进制文件

简介通过测试未开源Windows二进制文件来深入探讨灰盒模糊测试。这种类型的模糊测试允许人们在没有访问其源代码的情况下模糊目标。为什么要进行这种类型的模糊测试？由于它需要更多的设置和高级技能，很少有...

12月26日115 views评论

阅读全文

安全闲碎

ChatAFL：LLM模型指导的协议模糊测试|技术进展

基本信息原文名称：Large Language Model guided Protocol Fuzzing 原文作者：Ruijie Meng，Martin Mirchev，Marcel Bohme ...

12月23日698 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-04 掌管web应用程序生死的Atropos

Atropos是希腊神话中的命运三女神之一，掌管死亡，负责切断生命之线，英语单词atrophy（萎缩，停止发育）就源自Atropos。学完今天的英语单词，我们就要进入到今天的阅读推荐，去看一下USEN...

12月05日104 views评论

阅读全文

安全工具

如何优雅的进行密码模糊测试-附 Hydra 完整参考手册

🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃1. 打开终端执行密码测试2. 终端进行数据包抓取分析 3. 打开终端运行代码雨把仪式感拉满正题简介Hydra 是...

12月04日56 views评论

阅读全文

IoT工控物联网

ISOSAE 21434 背景下的安全模糊测试 - 揭开当前趋势的神秘面纱

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

12月02日12 views评论

阅读全文

安全新闻

ItyFuzz：基于快照的智能合约模糊测试｜技术进展

基本信息原文名称：ItyFuzz: Snapshot-Based Fuzzer for Smart Contract原文作者：Chaofan Shou; Shangyin Tan; Koushik S...

11月28日171 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-08 Fuzz Anything

今天分享一篇来自Tencent Security Big Data Lab 和UC Davis研究人员合作发表的CCS 2023论文——Hopper: Interpretative Fuzz...

11月09日179 views评论

阅读全文

安全文章

一次通过Fuzz API发现漏洞的旅程

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

11月07日20 views评论

阅读全文