正文 在之前测试一个私人项目时,我报告了admin.Target.com上的Auth Bypass漏洞,这将导致SQLI&RCE ,该漏洞在报告后仅一天就被修复。 现在重拾该应用程序,对子域进...
07月30日13 views评论fuzz
rce
子域名模糊测试实现RCE
07月30日13 views评论fuzz
rce
07月30日13 views评论fuzz
rce
实战内测-某内测项目站点FUZZ到Sql注入
文章来源: https://xz.aliyun.com/t/15137 0x1 前言 下面给师傅们分享的案例呢是前段时间实战的一个站点,也是我朋友前段时间让我测的一个站点。整体的测试流程也还算ok,然...
07月29日21 views评论sql注入
sql注入漏洞
Facedancer21-从0开始的USB口模糊测试
先说结论:很荣幸,在微薄的薪水靠爱发电支撑下,facedancer21的制作流程打通了,可以批量低成本制造。国内可公开信息看,我应该是第一个复刻成功的。捷配打样(表扬一下,一个月两次免费打样)->...
07月20日176 views评论模糊测试
模糊测试工具
子域名模糊测试价值35,000赏金!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月15日15 views评论子域名
模糊测试
实战 QEMU+ AFL++ Fuzz TP-Link WR902AC路由器
技术现状 模糊测试物联网设备并不像模糊测试一个开源项目那样容易。通常源代码是专有的,这使得灰盒模糊测试——通过为最佳模糊测试性能对源代码进行插桩——变得不可能。此外,CPU架构通常不被模糊测试器原生支...
07月15日177 views评论框架
模糊测试
记一次通过子域模糊测试识别漏洞并获取高额赏金的经历
本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站,本文记录了Abdullah Nawaf的一次漏洞挖掘过程,而此次漏洞挖掘也成功让他获取到了三万五千美元的漏洞奖金...
07月15日8 views评论子域名
模糊测试
分享 | 一文简述模糊测试智能体技术实践
近日,华为2012实验室中央软件院旗下的欧拉多咖创新团队成功举办了【欧拉多咖 — 操作系统研讨会】。本次研讨会以“系统安全+AI=?”为主题,探讨了大模型技术如何推动基础软件迈向大规模算力时代,并详细...
07月11日45 views评论模糊测试
网络攻击
WinAFL 实战:探索闭源软件Fuzzing技术
0x01.环境准备WinAFL 是一个模糊测试工具,基于 AFL (American Fuzzy Lop) 的一个变种,专为 Windows 平台设计。模糊测试(Fuzzing)是一种自动化软件测试技...
07月10日44 views评论fuzz
模糊测试
5G NR攻击和5G OTA模糊测试
更新* 2024 年 5 月 17 日:我们披露了另外两个联发科漏洞:CVE-2024-20003(高危)和 CVE-2024-20004(中危)。更多详细信息请参阅第 7.11和7.12节。* 20...
07月02日37 views评论智能手机
模糊测试
【论文速读】| LLAMAFUZZ:大语言模型增强的灰盒模糊测试
本次分享论文:LLAMAFUZZ: Large Language Model Enhanced Greybox Fuzzing基本信息原文作者:Hongxiang Zhang, Yuyang Rong...
06月29日13 views评论fuzz
llm
我猜你看不懂之——物联网的fuzz
To Mom . 概述 本文提出了一种针对嵌入式系统的模糊测试方法,该方法利用了微控制器普遍具备的调试接口和硬件断点功能。 由于嵌入式系统内部组件的多样性以及软件的不可更改性,使得对其进行模糊测试变得...
06月25日47 views评论fuzz
物联网
大陆集团如何利用模糊测试和 ASPICE 实现网络安全,以符合 ISO 21434 标准
21