模糊测试 - 第 13 | CN-SEC 中文网

安全新闻

Google 提供基于AI的模糊测试框架

人工智能驱动的 OSS-Fuzz 工具可以帮助发现漏洞，并与自动修补管道相结合。模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它，谷歌周三宣布，免费提供其模糊测试框架OS...

02月06日64 views评论

阅读全文

安全工具

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

根据谷歌威胁分析小组的报告，2023年重大零日漏洞利用事件大幅增长，零日漏洞攻击重新升温，从商业间谍到勒索软件攻击，零日漏洞正在从“小众奢侈品”走向“大众快销品”。2024年，零日漏洞+供应链攻击仍将...

02月05日50 views评论

阅读全文

安全文章

如何从空白页发现 IDOR漏洞

声明：所分享内容是在国外黑客大佬的漏洞报告基础上加工整理，仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.IDOR（Insecure di...

02月01日22 views评论

阅读全文

模糊测试研究与实践

时间：周日（1月28日）上午10：00地点：天河前楼507楼会议室报告题目：模糊测试研究与实践报告人简介：姜宇，清华大学软件学院长聘副教授。研究方向为软件系统的安全分析，重点关注操作系统、数...

01月29日安全闲碎18 views评论

阅读全文

安全闲碎

ODDFUZZ：一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展

基本信息原文名称：ODDFUZZ: Discovering Java Deserialization Vulnerabilities via Structure-Aware Directed Grey...

01月18日131 views评论

阅读全文

安全工具

Wfuzz：功能强大的web漏洞挖掘工具

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！0 引言在靶场复现prime:1发表后，小伙伴们发现wfuzz这个工具好强大，都...

01月12日69 views评论

阅读全文

安全闲碎

Fuzz工具对比及使用体验

什么是FUZZ模糊测试（Fuzz Testing）是一种自动化的测试方法，通过输入大量的随机、无效或异常数据（称为“语料集”或“测试输入”）来评估目标程序的稳定性和安全性。在软件开发的安全性和鲁棒性方...

01月07日124 views评论

阅读全文

程序逆向

模糊测试Windows二进制文件

简介通过测试未开源Windows二进制文件来深入探讨灰盒模糊测试。这种类型的模糊测试允许人们在没有访问其源代码的情况下模糊目标。为什么要进行这种类型的模糊测试？由于它需要更多的设置和高级技能，很少有...

12月26日115 views评论

阅读全文

安全闲碎

ChatAFL：LLM模型指导的协议模糊测试|技术进展

基本信息原文名称：Large Language Model guided Protocol Fuzzing 原文作者：Ruijie Meng，Martin Mirchev，Marcel Bohme ...

12月23日707 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-04 掌管web应用程序生死的Atropos

Atropos是希腊神话中的命运三女神之一，掌管死亡，负责切断生命之线，英语单词atrophy（萎缩，停止发育）就源自Atropos。学完今天的英语单词，我们就要进入到今天的阅读推荐，去看一下USEN...

12月05日108 views评论

阅读全文

安全工具

如何优雅的进行密码模糊测试-附 Hydra 完整参考手册

🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃1. 打开终端执行密码测试2. 终端进行数据包抓取分析 3. 打开终端运行代码雨把仪式感拉满正题简介Hydra 是...

12月04日56 views评论

阅读全文

IoT工控物联网

ISOSAE 21434 背景下的安全模糊测试 - 揭开当前趋势的神秘面纱

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

12月02日12 views评论

阅读全文

在线咨询

微信