模糊测试 - 第 16 | CN-SEC 中文网

安全新闻

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落；抖音、微博等平台近一周累计拦截涉网暴违法违规信息 401 万余条

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷安全内参...

03月08日120 views评论

阅读全文

安全新闻

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落

关注我们带你读懂网络安全研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷，前情回顾·无人机网络攻防战攻防最前线：用无...

03月06日65 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（二）-fuzz流程

点击蓝字 / 关注我们第一部分介绍了afl插桩编译的过程，思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的，但是感觉如果对afl-f...

02月21日33 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（二）-fuzz流程

第一部分介绍了afl插桩编译的过程，思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的，但是感觉如果对afl-fuzz的整体流程没有大致掌握的话，直接去描...

02月21日162 views评论

阅读全文

安全文章

不寻常的403绕过，可能导致整个网站被接管

今天我们将看一下我在今年早些时候进行的一项外部渗透测试之一。由于有保密协议，我们将使用 REDACTED.COM 来代替目标域名。这是一个完全的黑盒测试，客户没有提供...

02月19日112 views评论

阅读全文

安全文章

WINGFUZZ SaaS：在线智能模糊测试平台

关于WINGFUZZ SaaSWINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务，可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试Sa...

02月16日58 views评论

阅读全文

安全文章

黑客思维：寻找安全漏洞的四种创新方法

在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的，虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠，但是思维方式...

01月30日26 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-01 Alphuzz

十一月的第一篇论文推荐是来自武汉大学赵磊老师团队和加州大学河滨分校尹恒研究组合作并投稿的关于种子调度的最新研究工作Alphuzz: Monte Carlo Search on Seed-Mutatio...

01月30日107 views评论

阅读全文

安全文章

干货 | 赏金猎人的fuzz工具和字典总结

赏金猎人的fuzz工具和字典总结通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时...

01月30日39 views评论

阅读全文

安全工具

Fuzzable：一款基于静态分析实现的可模糊测试的自动化目标识别工具

关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说，通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要，因为它可以自...

01月29日44 views评论

阅读全文

网络安全小百科之模糊测试

原文始发于微信公众号（安世加）：网络安全小百科之模糊测试

01月19日安全文章19 views评论

阅读全文

安全文章

持续应用安全（CAS）研讨之：Fuzzing

【编者按】持续应用安全（CAS）是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的，源代码阶段-构建部署阶段-上线运行阶段，全流程的安全状态。...

01月16日36 views评论

阅读全文

在线咨询

微信