原文始发于微信公众号(安世加):网络安全小百科之模糊测试
01月19日安全文章19 views评论公众号
网络安全
持续应用安全(CAS)研讨之:Fuzzing
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
01月16日36 views评论模糊测试
软件供应链
Web模糊测试字典与一些Payloads
项目地址https://github.com/gh0stkey/Web-Fuzzing-Box介绍Web Fuzzing Box:Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、...
01月12日63 views评论https
漏洞
如何hack api并进行模糊测试
一篇如何hack api并进行模糊测试的笔记前言在对api进行漏洞挖掘之前,首先得要理解api本身本文将按照以下结构来叙述:HTTP Headers 和 CookiesContent-TypeAPI种...
01月09日29 views评论content-type
模糊测试
通过汽车模糊测试揭示隐藏的安全风险
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
01月08日31 views评论安全风险
模糊测试
GooFuzz:一款基于OSINT方法的模糊测试工具
关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具,该工具基于Google Dork实现其功能。本质上来说,GooFuzz是一个Bash脚本,该脚本使用了G...
01月08日44 views评论fuzz
子域名
TRUZZ:利用路径转换之间的差异优化覆盖率引导灰盒模糊测试丨技术进展
基本信息原文名称 Path transitions tell more: optimizing fuzzing schedules via runtime pro...
01月07日83 views评论模糊测试
覆盖率
Rustbuster:强大的模糊测试(Fuzzer)和信息枚举发现工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
12月26日46 views评论csrf
fuzz
【漏洞挖掘、利用和修复论坛回顾】梁杰:利用路径感知的污点分析进行模糊测试
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
12月22日52 views评论模糊测试
漏洞挖掘
【漏洞挖掘、利用和修复论坛回顾】梁红:EMS:试验数据驱动的高效变异模糊测试系统
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
12月17日110 views评论模糊测试
漏洞挖掘
【论文分享】Nyx-Net: 使用增量快照对网络服务程序进行模糊测试
今天分享的论文主题是面向网络服务程序的基于快照的模糊测试技术 Nyx-Net,由来自德国波鸿大学和荷兰阿姆斯特丹自由大学的研究人员完成。模糊测试是一种热门的自动化进行程序漏洞测试的方法,近年来,为了满...
12月16日401 views评论模糊测试
测试工具
模糊测试中的基于图中心性分析的种子调度策略|技术解析
基本信息原文名称 Effective Seed Scheduling for Fuzzing with Graph Centrality Analysis原文作者...
12月16日117 views评论afl
模糊测试
21