模糊测试 - 第 15 | CN-SEC 中文网

安全闲碎

ChatAFL：LLM模型指导的协议模糊测试|技术进展

基本信息原文名称：Large Language Model guided Protocol Fuzzing 原文作者：Ruijie Meng，Martin Mirchev，Marcel Bohme ...

12月23日779 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-04 掌管web应用程序生死的Atropos

Atropos是希腊神话中的命运三女神之一，掌管死亡，负责切断生命之线，英语单词atrophy（萎缩，停止发育）就源自Atropos。学完今天的英语单词，我们就要进入到今天的阅读推荐，去看一下USEN...

12月05日121 views评论

阅读全文

安全工具

如何优雅的进行密码模糊测试-附 Hydra 完整参考手册

🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃1. 打开终端执行密码测试2. 终端进行数据包抓取分析 3. 打开终端运行代码雨把仪式感拉满正题简介Hydra 是...

12月04日61 views评论

阅读全文

IoT工控物联网

ISOSAE 21434 背景下的安全模糊测试 - 揭开当前趋势的神秘面纱

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

12月02日13 views评论

阅读全文

安全新闻

ItyFuzz：基于快照的智能合约模糊测试｜技术进展

基本信息原文名称：ItyFuzz: Snapshot-Based Fuzzer for Smart Contract原文作者：Chaofan Shou; Shangyin Tan; Koushik S...

11月28日179 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-08 Fuzz Anything

今天分享一篇来自Tencent Security Big Data Lab 和UC Davis研究人员合作发表的CCS 2023论文——Hopper: Interpretative Fuzz...

11月09日190 views评论

阅读全文

安全文章

一次通过Fuzz API发现漏洞的旅程

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

11月07日22 views评论

阅读全文

安全新闻

Fuzz测试发现软件中的隐患和漏洞的秘密武器

0x01 什么是模糊测试模糊测试（Fuzz Testing）是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据，以检测目标程序或系统在处理不...

10月08日41 views评论

阅读全文

安全文章

模糊测试之DirBuster

一、DirBuster简介 DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web ...

09月11日40 views评论

阅读全文

安全工具

[fuzzuli] 一款URL模糊测试查找备份文件工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月07日136 views评论

阅读全文

安全文章

ffuf进阶技巧

FFUF是什么？ffuf是Fuzz Faster U Fool的缩写，它是一个面向渗透测试人员（pentesters ）的命令行实用程序（CLI ）。它主要是一个用于 Web 应...

09月06日286 views评论

阅读全文

安全百科

Web 应用程序黑盒测试

在本文中，我们将概述各种黑盒测试技术及其在针对 Web 应用程序执行攻击性测试中的有用性。我们还将研究有效负载的设计方式以及如何检测和区分应用程序生成的行为。我们测试的目的在黑盒测试环境中工作时，我们...

09月04日33 views评论

阅读全文

在线咨询

微信