模糊测试 - 第 2 | CN-SEC 中文网

安全百科

0029. 403 页面上的隐藏反射型 XSS

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：目录遍历、参数遍历、XSS介绍：在这篇博文中，我将向您介绍如何在应用程序中...

03月04日18 views评论

阅读全文

IoT工控物联网

保护VCU中的硬件组件和连接启用程序

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月25日9 views评论

阅读全文

安全闲碎

通过afl-training学习afl

跟着afl-training学习afl 0x00 安装个人习惯问题，不大喜欢用docker，所以自己在ubuntu18里面搭建环境。安装依赖环境： sudo apt-get install git...

02月25日26 views评论

阅读全文

安全文章

揭秘：利用调试模式，轻松实现RCE攻击，奖金高达15,000美元！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团你是否曾经遇到过这样一个端点：直觉告诉你它存在漏洞，但你无法完全理解...

02月24日10 views评论

阅读全文

程序逆向

Windows 二进制文件模糊测试的艺术

【翻译】The art of fuzzing Windows Binaries - Bushido Security 简介今天我们将深入研究灰盒模糊测试，通过测试闭源 Windows 二进制文件。这种...

02月19日20 views评论

阅读全文

安全文章

SEAMFUZZ：灰盒模糊测试的学习种子自适应突变策略

基本信息原文名称：Learning Seed-Adaptive Mutation Strategies for Greybox Fuzzing原文作者：Myungho Lee；Sooyoung Cha...

02月18日8 views评论

阅读全文

安全文章

从路径遍历到RCE：解锁$40,000赏金的黑客进阶之路

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团在这篇文章中，我将详细介绍我和Orwa Atyat如何成功将一个受限...

02月15日10 views评论

阅读全文

安全文章

【oscp】FALL，wfuzz参数模糊测试

遇见是福气，错过也是靶机地址：https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ 连接好kali，主机发现 & 端口扫描，发现...

02月09日7 views评论

阅读全文

移动安全

Android 原生组件模糊测试简介：工具创建策略

在上一篇文章中，我们介绍了 Android 应用程序市场，探讨了基本的模糊测试概念，讨论了本机方法在 Android 应用程序中的工作方式，并介绍了创建一个简单的线束来演示 AFL++ 的基本功能。如...

02月04日8 views评论

阅读全文

安全文章

通过js进行模糊测试所拿到的一次五千漏洞赏金记录

0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目，称其为https://uctenter....

01月28日6 views评论

阅读全文

安全文章

从路径遍历到RCE

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）描述在对目标进行侦察和端口扫描时，我们发现了一个使用端口 8443 的子域名：ht...

01月22日15 views评论

阅读全文

安全闲碎

DeepGo: 预测定向灰盒模糊测试

基本信息原文名称：DeepGo: Predictive Directed Greybox Fuzzing 原文作者：Peihong Lin; Pengfei Wang; Xu Zhou; Wei X...

01月22日54 views评论

阅读全文

在线咨询

微信