模糊测试 - 第 15 | CN-SEC 中文网

安全工具

国外最受欢迎的9大Fuzzer工具

国外安全网站，整理的一份有关Fuzzer工具，分享一下给大家。这也是渗透测试工具包的一部分内容，希望为这方面的爱好者提供一些参考！ #1 – LibFuzzer 创建者：LLVM 项目工具优势： L...

06月22日113 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-06-19 SELECTFUZZ

今天要为大家推荐的论文是来自IEEE S&P 2023的SELECTFUZZ: Efficient Directed Fuzzing with Selective Path Explorati...

06月20日118 views评论

阅读全文

安全开发

从模糊测试到源码定位：探索 Go 库中的 bug

前言go 经历了几次大的更新，自从去年 1.18 版本之后 go 更是官方发布了 fuzz 功能。已经有师傅写了go语言原生模糊测试：源码分析和实战，师傅把源码都讲解的很明白。官方又出了一些新功能，比...

06月16日22 views评论

阅读全文

安全闲碎

白泽带你读论文｜RSFUZZER

如需转载请注明出处，侵权必究。论文题目：RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hyb...

06月14日95 views评论

阅读全文

安全文章

网络协议模糊测试之旅——剖析MicrosoftIMAP客户端协议（上）

网络协议是一组规则，定义了用于解释计算机发送的原始数据的标准格式和过程。网络协议就像计算机的通用语言。网络中的计算机可能使用截然不同的软件和硬件；协议的作用就是使其可以相互通信。许多网络协议服务于不同...

05月27日21 views评论

阅读全文

安全闲碎

【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing

今天为大家分享VUL337团队的陈星曼同学在USENIX Security 2023发表的MTSan: A Feasible and Practical Memory Sanitizer for Fu...

05月25日143 views评论

阅读全文

安全文章

PolyFuzz：针对多语言软件的灰盒模糊测试｜技术进展

基本信息原文名称 POLYFUZZ: Holistic Greybox Fuzzing of Multi-Language Systems原文作者 W...

05月24日146 views评论

阅读全文

安全闲碎

【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试

前言本文根据英文原文 “Mobfuzz: Adaptive multi-objective optimization in gray-box fuzzing” 整理撰写。原文发表在Network an...

04月26日81 views评论

阅读全文

安全工具

DIE：基于保留属性变异的JavaScript浏览器引擎模糊测试工具｜工具分析

一、浏览器模糊测试简介在当前整个计算机网络环境中，web浏览器是应用最广泛的软件之一，针对浏览器发起的攻击层出不穷。近年来，浏览器安全事件频发，给人们带来严重的损失。而Fuzzing的自动化属性以及其...

04月23日37 views评论

阅读全文

安全文章

Peach Fuzzer漏洞挖掘实战

本文主要介绍模糊测试技术，开源模糊测试框架Peach Fuzzer，最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘，并成功挖掘到0DAY漏洞。（文中涉及的漏洞已提交到国家漏...

04月10日60 views评论

阅读全文

程序逆向

论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试

本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix Security 20...

03月24日137 views评论

阅读全文

神经元模糊测试（Fuzzing）：更快测试软件安全性的方法

2021年8月25日写在前面：这几天最热的话题无疑是GPT4了，百度也推出了文心一言。chatGPT3.5让我们倒吸一口冷气，GPT4则让我们感到有些麻木了，似乎AI就应该这么厉害，而且还会越来越厉害...

03月21日安全闲碎52 views评论

阅读全文

国外最受欢迎的9大Fuzzer工具

G.O.S.S.I.P 阅读推荐 2023-06-19 SELECTFUZZ

从模糊测试到源码定位：探索 Go 库中的 bug

白泽带你读论文｜RSFUZZER

网络协议模糊测试之旅——剖析MicrosoftIMAP客户端协议（上）

【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing

PolyFuzz：针对多语言软件的灰盒模糊测试｜技术进展

【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试

DIE：基于保留属性变异的JavaScript浏览器引擎模糊测试工具｜工具分析

Peach Fuzzer漏洞挖掘实战

论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试

神经元模糊测试（Fuzzing）：更快测试软件安全性的方法

在线咨询

微信