模糊测试 - 第 7 | CN-SEC 中文网

人工智能安全

【论文速读】|PROMPTFUZZ：利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

基本信息原文标题: PROMPTFUZZ: Harnessing Fuzzing Techniques for Robust Testing of Prompt Injection in LLMs原文...

10月16日42 views评论

阅读全文

安全文章

如何模糊测试SOME/IP协议（二）如何进入宝马名人堂

如何模糊测试SOME/IP协议（一）在上一篇文章中，我们了解了什么是 SOME/IP 协议，本次来看看 SOME/IP-SD 协议是什么以及如何利用 SOME/IP-SD 协议来模糊测试 S...

10月12日13 views评论

阅读全文

程序逆向

Fuzzer开发4：快照、代码覆盖率与模糊测试

一背景这是关于一个快照模糊测试器开发过程的系列博文的下一篇，旨在利用 Bochs 作为目标执行引擎。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月07日38 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-30 MPFUZZ

9月的最后一天为大家推荐的论文是来自USENIX Security 2024的Understanding Ethereum Mempool Security under Asymmetric DoS ...

10月05日29 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

安全闲碎

遗传算法在模糊测试领域的应用

1.遗传算法介绍遗传算法最早是由美国的 John holland于20世纪70年代提出，该算法的特点是根据大自然中生物体进化规律通过淘汰不合格的进化，保留合格的样本后继续进化。整个过程模拟达尔文生物进...

09月28日46 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-08-30 基于数据覆盖的模糊测试

今天要为大家推荐的论文是来自USENIX Security 2024的Data Coverage for Guided Fuzzing，由清华大学WingTecher 团队完成并投稿。1. 代码覆盖和...

09月26日22 views评论

阅读全文

安全工具

Buzzer：一款针对eBPF的安全检测与模糊测试工具

关于Buzzer Buzzer是一款功能强大的模糊测试工具链，该工具基于Go语言开发，可以帮助广大研究人员简单高效地开发针对eBPF的模糊测试策略。功能介绍下面给出的是当前版本的Buzzer整...

09月22日18 views评论

阅读全文

安全文章

模糊测试基础（一）

一、前言在当今信息技术迅速发展的时代，软件安全性已成为各个行业不容忽视的重要课题。随着应用程序规模的扩大和复杂性的增加，传统的测试方法逐渐显得力不从心，无法有效地发现潜在的安全漏洞。因此，自动化测试的...

09月22日38 views评论

阅读全文

安全工具

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

概述FFUF Web Parser是一款使用React和Node.js构建的基于 Web 的工具，允许用户上传 FFUF JSON 文件、应用各种过滤器并将过滤结果导出到 Excel 文件。该工具支持...

09月10日30 views评论

阅读全文

安全文章

通过页面资产监控，拿下1500美刀！！

正文部分漏洞总结 i. 当遇到当前没有办法打入的资产，在国内有可能是（404，nignx默认页面等等），这时候不妨编写一个工具，去进行页面变化的监控，有可能会有大收获，例如：有新的业务...

09月09日20 views评论

阅读全文

安全新闻

基于虚拟化的固件蓝牙协议漏洞挖掘框架设计

摘要：近年来，蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。而蓝牙设备的固件程序更新存在滞后的情况，有些甚至无法进行热更新。目前，针对固件蓝牙协议的漏洞挖掘工具相对缺乏...

08月15日46 views评论

阅读全文