模糊测试 - 第 12 | CN-SEC 中文网

IoT工控物联网

通过侧信道分析辅助黑盒CAN fuzzing

1.前言在野发现汽车盗窃犯使用CAN注入盗窃 Toyota RAV4 2021, 通过拆卸大灯旁的保险杠接入CAN总线,发送特定的CAN报文(Key validated, unlock imm...

03月04日34 views评论

阅读全文

安全工具

Web模糊测试字典 - Web-Fuzzing-Box

01 项目地址https://github.com/gh0stkey/Web-Fuzzing-Box02 项目介绍Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包...

03月01日44 views评论

阅读全文

安全文章

浅谈XML模糊测试

前言在我们平时进行渗透测试的过程中，我们经常会遇到一些带有XML格式的HTTP请求报文，其通常存在于请求体中，并通过POST请求方法发送，今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...

03月01日18 views评论

阅读全文

安全闲碎

【论文精读】| 综述：模糊测试的艺术、科学和工程（上）

本次分享论文为：The Art, Science, and Engineering of Fuzzing: A Survey (模糊测试的艺术、科学和工程：一项调查)基本信息原文作者: Valenti...

02月28日21 views评论

阅读全文

移动安全

使用honggfuzz进行Android模糊测试

honggfuzz是由Google维护的高效反馈驱动模糊测试引擎，可以良好支持Linux、 FreeBSD、NetBSD、Mac OS、Windows和Android等平台使用，被包括OSS-Fuzz...

02月23日129 views评论

阅读全文

安全闲碎

【论文解读】| 通过大语言模型实现通用模糊测试

本次分享论文为：Universal Fuzzing via Large Language Models 基本信息论文标题：Universal Fuzzing via Large Language M...

02月22日67 views评论

阅读全文

安全新闻

模糊测试重新定义应用程序的安全性

数字化时代，云计算、人工智能等先进技术为网络安全行业带来了迅猛的进步，但同时也孕育了更多新型的安全威胁。如备受瞩目的0day漏洞攻击，因其不可预见性一直给企事业单位带来着严重的安全威胁。近些年，如针对...

02月18日31 views评论

阅读全文

安全新闻

谷歌开源人工智能辅助模糊测试框架

为了帮助开发人员和研究人员更快地发现漏洞，谷歌发布了开源的人工智能辅助模糊测试框架。该工具利用大型语言模型 (LLM) 为现实世界的 C 和 C++ 项目生成模糊目标，并使用 Google 的 OSS...

02月11日48 views评论

阅读全文

安全闲碎

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

编者按本次介绍的论文使用程序变异（program mutation）结合模糊测试（fuzzing）的方法，针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023，作...

02月10日19 views评论

阅读全文

安全文章

Utopia：使用单元测试实现模糊测试驱动程序的自动生成|技术进展

基本信息原文名称：UTOPIA: Automatic Generation of Fuzz Driver using Unit Tests原文作者：Bokdeuk Jeong , Joonun Jan...

02月09日126 views评论

阅读全文

安全百科

Fuzz模糊测试，侦探的推理手法

Fuzz Testing (模糊测试)是一种测试方法,即构造一系列无规则的“坏”数据（“坏”数据：非正常数据）插入应用程序,判断程序是否出现异常,以发现潜在的bug。在信息安全领域,也有人尝试引入fu...

02月09日20 views评论

阅读全文

安全文章

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

关于CLZeroCLZero是一款功能强大的模糊测试工具，该工具可以帮助广大研究人员针对HTTP/1.1 CL.0的请求走私攻击向量进行模糊测试。工具结构clzero.py - 工具主脚本；defau...

02月08日15 views评论

阅读全文

通过侧信道分析辅助黑盒CAN fuzzing

Web模糊测试字典 - Web-Fuzzing-Box

浅谈XML模糊测试

【论文精读】| 综述：模糊测试的艺术、科学和工程（上）

使用honggfuzz进行Android模糊测试

【论文解读】| 通过大语言模型实现通用模糊测试

模糊测试重新定义应用程序的安全性

谷歌开源人工智能辅助模糊测试框架

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

Utopia：使用单元测试实现模糊测试驱动程序的自动生成|技术进展

Fuzz模糊测试，侦探的推理手法

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

在线咨询

微信