Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的,我最近开始投入大量精力使 loadlibrary 能够与最新版本的 ...
白帽黑客必读博客精选之 HaE及CaA 作者 key 神的个人博客推荐
一、写在前面:一次被插件点燃的学习之路我第一次了解到 key 神是在 2022 年,那时我刚刚入门,开始尝试进行 SRC 漏洞挖掘。也是在那个时候,我接触到了他开发的著名插件 —— HaE。凭借这个插...
分享一下我的漏洞挖掘经验
最近看到了一篇 Google 的模糊测试文章,发现其模糊测试的方法与我的思路有相似之处,也触发我个人想做一次总结和分享。 在进行漏洞挖掘时,我主要专注于Windows内核和应用层的模糊测...
ECU自适应模糊测试:用于增强漏洞检测的模块化测试平台方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言现代车辆是复杂的数字生态系统,其运行和安全依赖于复杂的网络。然而,这些网络中的网络安全漏洞可能会危及道路安全。本文探讨了由 CAN 总线促成的电子...
模糊测试究竟在干什么
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01软件漏洞和缺陷提单、上票、拒收,这是开发和测试的日常博弈。大多数时候,我们是根据自己对需求的理解来进行开发和测试,这基本是属于功能层级。这种方式验证出...
人工智能自动化模糊测试:如何自主发现汽车软件中的漏洞
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
【大模型与安全】第三弹:LLM与 Fuzzing 技术在漏洞挖掘中的应用
随着大语言模型(下统称LLM)的兴起,其在软件安全测试领域的应用前景备受瞩目。传统模糊测试(下统称Fuzzing)依赖人工编写测试用例和规则,这种方法不仅耗时费力,还难以覆盖复杂的输入空间。而LLM凭...
【渗透测试】Empire-Lupin-One靶场渗透测试
FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址:https://www.vulnhub.com/entry/empire-lupinone,750/选择镜像文件进行下载。下载...
mGPTFuzz:大型语言模型辅助Matter物联网设备模糊测试
基本信息 原文名称:From One Thousand Pages of Specification to Unveiling Hidden Bugs: Large Language Model As...
大伙儿来看看,这是什么漏洞?
前言 该应用程序是一个允许用户创建组织、跟踪其网站并提供多种功能的应用。此外,管理员可以邀请其他用户并为其分配自定义权限。 我不清楚该应用的具体技术栈和开发语言,但我知道它的权限配置可能...
子域名模糊测试赢得35,000美元赏金!
forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01 背景 安全小白团 大家好,我是 HX007,全职漏洞赏金猎人,活跃于 BugC...
从手工到AI:DeepSeek如何革新0day漏洞挖掘?
点击上方蓝字 关注【渗透测试】不迷路0day漏洞挖掘的挑战与机遇 0day漏洞是指尚未被公开披露的漏洞,攻击者可以利用这些漏洞在防御方毫无防备的情况下发起攻击。由于其隐蔽性和高危...