模糊测试 - 第 6 | CN-SEC 中文网

安全文章

使用进程监视器查找 Windows 中的权限提升漏洞

概述这篇文章将解释如何在 Windows 上找到似乎没人在寻找的特权提升漏洞，因为找到很多这样的漏洞相当容易。在解释如何找到它们之后，我将介绍一些可以通过不同方式部分缓解问题的防御措施。但我希望看到的...

11月03日30 views评论

阅读全文

Project Zero：从午睡到大睡：利用大型语言模型捕捉现实世界代码中的漏洞

From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code介绍...

11月03日人工智能安全17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-01 交叉火线—对苹果设备跨异构计算单元内存的模糊测试

今天为大家推荐的论文来自浙江大学网络空间安全学院申文博老师研究组与中关村实验室、美国哥伦比亚大学、薮猫科技合作完成并投稿的，发表在CCS 2024上的最新研究论文CrossFire: Fuzzing ...

11月01日46 views评论

阅读全文

IoT工控物联网

掌握模糊测试-如何在法规遵从中克服网络安全挑战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月01日18 views评论

阅读全文

安全文章

三种不同方式的账号接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在我最近的一个渗透测试项目中，我发现了在同一个重置密码端点上进行帐户接管的 3 种...

10月28日13 views评论

阅读全文

程序逆向

野蛮fuzz：提升性能

一简介在这一期的“野蛮fuzz”中，我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更，我们只是希望在之前的基础上进行改进。因此，在这篇博客文章结束时，我们仍然会得到一个非常基础...

10月26日11 views评论

阅读全文

安全文章

JS文件FUZZ测试，实现国外政府网站越权

正文部分动态加载的 JavaScript 文件我首先查看了该网站的js文件，它是基于 React 构建的，许多终端节点都可以在客户端访问。在 JavaScript 文件中发现一些漏洞后，我尝试使用...

10月22日21 views评论

阅读全文

安全文章

Fuzz测试之变异模糊测试

SHAPFUZZ: Efficient Fuzzing via Shapley-Guided Byte SelectionAbstract 基于变异的模糊测试是一种流行且有效的技术，用于发...

10月21日35 views评论

阅读全文

安全文章

模糊测试 ASan 模式下有关堆的 ASan Redzone 和 Check 的源码解析

一引言模糊测试与 ASan 的概述模糊测试（Fuzz Testing）是一种自动化的软件测试技术，旨在通过向程序提供随机或异常输入来检测其漏洞与崩溃。它能够有效捕捉输入处理中的异常，特别是与内存相关的...

10月19日5 views评论

阅读全文

安全文章

异常的403绕过接管整个网站

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月18日12 views评论

阅读全文

人工智能安全

【论文速读】| 针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

基本信息原文标题：Effective and Evasive Fuzz Testing-Driven Jailbreaking Attacks against LLMs原文作者：Xueluan Gon...

10月17日44 views评论

阅读全文

程序逆向

AFL++实战入门与afl-fuzz源码流解析

一简介本项目为模糊测试的零基础教学，适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃，从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL...

10月16日61 views评论

阅读全文

在线咨询

微信