模糊测试 - 第 8 | CN-SEC 中文网

程序逆向

野蛮fuzz：提升性能

一简介在这一期的“野蛮fuzz”中，我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更，我们只是希望在之前的基础上进行改进。因此，在这篇博客文章结束时，我们仍然会得到一个非常基础...

10月26日16 views评论

阅读全文

安全文章

JS文件FUZZ测试，实现国外政府网站越权

正文部分动态加载的 JavaScript 文件我首先查看了该网站的js文件，它是基于 React 构建的，许多终端节点都可以在客户端访问。在 JavaScript 文件中发现一些漏洞后，我尝试使用...

10月22日27 views评论

阅读全文

安全文章

Fuzz测试之变异模糊测试

SHAPFUZZ: Efficient Fuzzing via Shapley-Guided Byte SelectionAbstract 基于变异的模糊测试是一种流行且有效的技术，用于发...

10月21日49 views评论

阅读全文

安全文章

模糊测试 ASan 模式下有关堆的 ASan Redzone 和 Check 的源码解析

一引言模糊测试与 ASan 的概述模糊测试（Fuzz Testing）是一种自动化的软件测试技术，旨在通过向程序提供随机或异常输入来检测其漏洞与崩溃。它能够有效捕捉输入处理中的异常，特别是与内存相关的...

10月19日10 views评论

阅读全文

安全文章

异常的403绕过接管整个网站

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月18日13 views评论

阅读全文

人工智能安全

【论文速读】| 针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

基本信息原文标题：Effective and Evasive Fuzz Testing-Driven Jailbreaking Attacks against LLMs原文作者：Xueluan Gon...

10月17日46 views评论

阅读全文

程序逆向

AFL++实战入门与afl-fuzz源码流解析

一简介本项目为模糊测试的零基础教学，适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃，从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL...

10月16日80 views评论

阅读全文

人工智能安全

【论文速读】|PROMPTFUZZ：利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

基本信息原文标题: PROMPTFUZZ: Harnessing Fuzzing Techniques for Robust Testing of Prompt Injection in LLMs原文...

10月16日50 views评论

阅读全文

安全文章

如何模糊测试SOME/IP协议（二）如何进入宝马名人堂

如何模糊测试SOME/IP协议（一）在上一篇文章中，我们了解了什么是 SOME/IP 协议，本次来看看 SOME/IP-SD 协议是什么以及如何利用 SOME/IP-SD 协议来模糊测试 S...

10月12日25 views评论

阅读全文

程序逆向

Fuzzer开发4：快照、代码覆盖率与模糊测试

一背景这是关于一个快照模糊测试器开发过程的系列博文的下一篇，旨在利用 Bochs 作为目标执行引擎。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月07日41 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-30 MPFUZZ

9月的最后一天为大家推荐的论文是来自USENIX Security 2024的Understanding Ethereum Mempool Security under Asymmetric DoS ...

10月05日37 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

野蛮fuzz：提升性能

JS文件FUZZ测试，实现国外政府网站越权

Fuzz测试之变异模糊测试

模糊测试 ASan 模式下有关堆的 ASan Redzone 和 Check 的源码解析

异常的403绕过接管整个网站

【论文速读】| 针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

AFL++实战入门与afl-fuzz源码流解析

【论文速读】|PROMPTFUZZ：利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

如何模糊测试SOME/IP协议（二）如何进入宝马名人堂

Fuzzer开发4：快照、代码覆盖率与模糊测试

G.O.S.S.I.P 阅读推荐 2024-09-30 MPFUZZ

Fuzzer 开发1：一个新机器

在线咨询

微信