一、浏览器模糊测试简介在当前整个计算机网络环境中,web浏览器是应用最广泛的软件之一,针对浏览器发起的攻击层出不穷。近年来,浏览器安全事件频发,给人们带来严重的损失。而Fuzzing的自动化属性以及其...
Peach Fuzzer漏洞挖掘实战
本文主要介绍模糊测试技术,开源模糊测试框架Peach Fuzzer,最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘,并成功挖掘到0DAY漏洞。(文中涉及的漏洞已提交到国家漏...
论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试
本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix Security 20...
神经元模糊测试(Fuzzing):更快测试软件安全性的方法
2021年8月25日写在前面:这几天最热的话题无疑是GPT4了,百度也推出了文心一言。chatGPT3.5让我们倒吸一口冷气,GPT4则让我们感到有些麻木了,似乎AI就应该这么厉害,而且还会越来越厉害...
基于Go的web模糊测试工具
ffuf 是集成式的模糊测试工具,提供目录发现、虚拟主机发现、GET/POST参数模糊测试、集成Radamsa自动生成测试用例、请求响应自动筛选、响应时间、响应码、正则表达式等匹配,还有诸多功能。 0...
模糊测试的一些经验
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用...
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落;抖音、微博等平台近一周累计拦截涉网暴违法违规信息 401 万余条
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落研究员针对大疆无人机进行多方面研究,如对其通信协议量身定制了一种模糊测试方法,共找到16个安全漏洞,并发现其设备跟踪协议存在隐私缺陷安全内参...
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落
关注我们带你读懂网络安全研究员针对大疆无人机进行多方面研究,如对其通信协议量身定制了一种模糊测试方法,共找到16个安全漏洞,并发现其设备跟踪协议存在隐私缺陷,前情回顾·无人机网络攻防战攻防最前线:用无...
fuzzer AFL 源码分析(二)-fuzz流程
点击蓝字 / 关注我们第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-f...
fuzzer AFL 源码分析(二)-fuzz流程
第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-fuzz的整体流程没有大致掌握的话,直接去描...
不寻常的403绕过,可能导致整个网站被接管
今天我们将看一下我在今年早些时候进行的一项外部渗透测试之一。 由于有保密协议,我们将使用 REDACTED.COM 来代替目标域名。 这是一个完全的黑盒测试,客户没有提供...
WINGFUZZ SaaS:在线智能模糊测试平台
关于WINGFUZZ SaaSWINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务,可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试Sa...
22