模糊测试 - 第 2 | CN-SEC 中文网

安全漏洞

工业自动化PROFINET协议库P-Net 高危漏洞预警

攻击者只需网络访问权限，即可让工业设备宕机、CPU100%满载，甚至完全失控！工业自动化领域广泛使用的PROFINET协议库P-Net被曝存在10个高危漏洞！Nozomi Networks Labs最...

06月12日22 views评论

阅读全文

安全闲碎

东北大学 | Untangle: 多层 Web 服务器指纹识别

原文标题：Untangle: Multi-Layer Web Server Fingerprinting原文作者：Cem Topcuoglu，Kaan Onarlioglu，Bahruz Jabiye...

06月10日16 views评论

阅读全文

安全闲碎

浅谈模糊测试基础技术——引导机制

引导机制是模糊测试技术中的一种重要机制，其核心功能是在动态测试的过程中决定什么样的测试用例可以成为新的种子，通过影响种子的方式来达到引导测试对象向特定方向前进的目的。为了更好地完成测试目标，以...

06月10日15 views评论

阅读全文

安全闲碎

Towards Generic DBMS Fuzzing：面向通用数据库的模糊测试

基本信息原文名称：Towards Generic Database Management System Fuzzing原文作者：Yupeng Yang ,Yongheng Chen, Rui Zhon...

06月05日14 views评论

阅读全文

安全文章

突破 Windows Defender：使用 loadlibrary 进行 Fuzzing @ 2025

Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的，我最近开始投入大量精力使 loadlibrary 能够与最新版本的 ...

05月19日22 views评论

阅读全文

安全闲碎

白帽黑客必读博客精选之 HaE及CaA 作者 key 神的个人博客推荐

一、写在前面：一次被插件点燃的学习之路我第一次了解到 key 神是在 2022 年，那时我刚刚入门，开始尝试进行 SRC 漏洞挖掘。也是在那个时候，我接触到了他开发的著名插件 —— HaE。凭借这个插...

05月15日36 views评论

阅读全文

分享一下我的漏洞挖掘经验

最近看到了一篇 Google 的模糊测试文章，发现其模糊测试的方法与我的思路有相似之处，也触发我个人想做一次总结和分享。在进行漏洞挖掘时，我主要专注于Windows内核和应用层的模糊测...

05月13日安全文章19 views评论

阅读全文

IoT工控物联网

ECU自适应模糊测试：用于增强漏洞检测的模块化测试平台方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言现代车辆是复杂的数字生态系统，其运行和安全依赖于复杂的网络。然而，这些网络中的网络安全漏洞可能会危及道路安全。本文探讨了由 CAN 总线促成的电子...

05月04日16 views评论

阅读全文

IoT工控物联网

模糊测试究竟在干什么

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01软件漏洞和缺陷提单、上票、拒收，这是开发和测试的日常博弈。大多数时候，我们是根据自己对需求的理解来进行开发和测试，这基本是属于功能层级。这种方式验证出...

04月10日16 views评论

阅读全文

信息情报

人工智能自动化模糊测试：如何自主发现汽车软件中的漏洞

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月10日15 views评论

阅读全文

人工智能安全

【大模型与安全】第三弹：LLM与 Fuzzing 技术在漏洞挖掘中的应用

随着大语言模型（下统称LLM）的兴起，其在软件安全测试领域的应用前景备受瞩目。传统模糊测试（下统称Fuzzing）依赖人工编写测试用例和规则，这种方法不仅耗时费力，还难以覆盖复杂的输入空间。而LLM凭...

04月10日32 views评论

阅读全文

安全文章

【渗透测试】Empire-Lupin-One靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/empire-lupinone,750/选择镜像文件进行下载。下载...

04月06日15 views评论

阅读全文

在线咨询

微信