模糊测试 | CN-SEC 中文网

安全文章

模糊测试获取35,000 赏金！

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

18小时前6 views评论

阅读全文

安全文章

浅谈模糊测试基础技术——变异策略及变异方法

在基于变异的模糊测试中，变异是输入构造环节中极为重要的一步。准备好种子并对其进行筛选后，需要使用变异策略来确定合适的变异位置，并调用不同的变异方法生成大量的输入文件。在这一过程中，变异策略与变...

07月01日7 views评论

阅读全文

安全文章

有限路径遍历 RCE 之旅，赏金 40,000 美元！

＃描述：在对我们最喜欢的目标进行侦察和端口扫描时，我们发现了一个带有***8443***,的子域名***http://admin.target.com:8443***。虽然响应是***404***，...

06月30日18 views评论

阅读全文

安全开发

『每周译Go』Go 新增模糊测试系统的内部原理

预期在几周之内，Go 1.18 即将发布。这次是一个大的版本，有很多值得期待的东西，但原生的模糊测试在我心中有一个特殊的位置。（当然，我是很有偏见的：在我离开谷歌之前，我与 Katie Hockman...

06月26日13 views评论

阅读全文

安全闲碎

Beyond REST：一种用于全面API漏洞模糊测试的工具APIF

基本信息原文名称：Beyond REST: Introducing APIF for Comprehensive API Vulnerability Fuzzing 原文作者：Yu Wang，Tsi...

06月26日11 views评论

阅读全文

安全闲碎

国防科技大学 | DeepGo：预测性定向灰盒模糊测试

原文标题：DeepGo: Predictive Directed Greybox Fuzzing原文作者：Peihong Lin, Pengfei Wang, Xu Zhou, Wei Xie, Ge...

06月25日17 views评论

阅读全文

安全文章

BAZZAFL：通过面向漏洞的种子分组将模糊测试活动导向漏洞

基本信息原文名称：BAZZAFL: Moving Fuzzing Campaigns Towards Bugs via Grouping Bug-Oriented Seeds 原文作者：Kai Ye...

06月23日109 views评论

阅读全文

安全文章

手把手实操入门模糊测试Fuzzing

前言模糊测试(Fuzzing)是一种自动化软件测试技术。它通过将无效的、非预期的或随机数据作为程序参数的输入数据，然后监控程序是否有异常比如崩溃或潜在的内存泄漏等问题，以此来发现程序潜在的安全漏洞。F...

06月18日18 views评论

阅读全文

安全文章

通过模糊测试赢得35,000美元赏金！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugCrowd...

06月18日11 views评论

阅读全文

IoT工控物联网

从代码到汽车的盲区 —— 探寻汽车软件供应链中的隐藏风险

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月16日23 views评论

阅读全文

安全工具

SecLists - 安全测试payload百宝箱

SecLists 是一个包含多种类型列表的集合，用于安全评估测试。它汇集了各种安全测试过程中常用的字典、载荷和资源列表。项目概述SecLists 是安全测试人员的得力助手，包含了安全评估过程中可能需要...

06月14日29 views评论

阅读全文

安全新闻

工业自动化PROFINET协议库P-Net 高危漏洞预警

攻击者只需网络访问权限，即可让工业设备宕机、CPU100%满载，甚至完全失控！工业自动化领域广泛使用的PROFINET协议库P-Net被曝存在10个高危漏洞！Nozomi Networks Labs最...

06月12日39 views已关闭评论

阅读全文

在线咨询

微信