本次分享论文为:DeepGo: Predictive Directed Greybox Fuzzing基本信息原文作者:Peihong Lin, Pengfei Wang, Xu Zhou, Wei ...
G.O.S.S.I.P 阅读推荐 2024-03-08 SyzTrust:可信执行环境——可信?安全?
值此全体女性安全研究人员的节日,我们首先要祝所有女神们节日快乐,那今天当然也会送上第一作者是女性安全研究人员的顶会论文。今天介绍的这篇论文SyzTrust: State-aware Fuzzing o...
oss-fuzz-gen:一款基于LLM的模糊测试对象生成与评估框架
关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。...
【论文速读】| 大语言模型引导的协议模糊测试
本次分享论文为:Large Language Model guided Protocol Fuzzing 基本信息 原文作者:Ruijie Meng, Martin Mirchev, Marcel B...
SGFuzz:基于枚举类型变量识别状态的模糊测试工具|工具分析
基本信息 原文名称:Stateful Greybox Fuzzing 原文作者:Jinsheng Ba;Marcel Bohme; Zahra Mirzamomen等 原文链接:https://www...
通过侧信道分析辅助黑盒CAN fuzzing
1.前言 在野发现汽车盗窃犯使用CAN注入盗窃 Toyota RAV4 2021, 通过拆卸大灯旁的保险杠接入CAN总线,发送特定的CAN报文(Key validated, unlock imm...
Web模糊测试字典 - Web-Fuzzing-Box
01 项目地址https://github.com/gh0stkey/Web-Fuzzing-Box02 项目介绍Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包...
浅谈XML模糊测试
前言在我们平时进行渗透测试的过程中,我们经常会遇到一些带有XML格式的HTTP请求报文,其通常存在于请求体中,并通过POST请求方法发送,今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...
【论文精读】| 综述:模糊测试的艺术、科学和工程(上)
本次分享论文为:The Art, Science, and Engineering of Fuzzing: A Survey (模糊测试的艺术、科学和工程:一项调查)基本信息原文作者: Valenti...
使用honggfuzz进行Android模糊测试
honggfuzz是由Google维护的高效反馈驱动模糊测试引擎,可以良好支持Linux、 FreeBSD、NetBSD、Mac OS、Windows和Android等平台使用,被包括OSS-Fuzz...
【论文解读】| 通过大语言模型实现通用模糊测试
本次分享论文为:Universal Fuzzing via Large Language Models 基本信息 论文标题:Universal Fuzzing via Large Language M...
模糊测试重新定义应用程序的安全性
数字化时代,云计算、人工智能等先进技术为网络安全行业带来了迅猛的进步,但同时也孕育了更多新型的安全威胁。如备受瞩目的0day漏洞攻击,因其不可预见性一直给企事业单位带来着严重的安全威胁。近些年,如针对...
13