模糊测试 - 第 7 | CN-SEC 中文网

安全文章

异常的403绕过接管整个网站

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月18日12 views评论

阅读全文

人工智能安全

【论文速读】| 针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

基本信息原文标题：Effective and Evasive Fuzz Testing-Driven Jailbreaking Attacks against LLMs原文作者：Xueluan Gon...

10月17日44 views评论

阅读全文

程序逆向

AFL++实战入门与afl-fuzz源码流解析

一简介本项目为模糊测试的零基础教学，适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃，从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL...

10月16日61 views评论

阅读全文

人工智能安全

【论文速读】|PROMPTFUZZ：利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

基本信息原文标题: PROMPTFUZZ: Harnessing Fuzzing Techniques for Robust Testing of Prompt Injection in LLMs原文...

10月16日44 views评论

阅读全文

安全文章

如何模糊测试SOME/IP协议（二）如何进入宝马名人堂

如何模糊测试SOME/IP协议（一）在上一篇文章中，我们了解了什么是 SOME/IP 协议，本次来看看 SOME/IP-SD 协议是什么以及如何利用 SOME/IP-SD 协议来模糊测试 S...

10月12日13 views评论

阅读全文

程序逆向

Fuzzer开发4：快照、代码覆盖率与模糊测试

一背景这是关于一个快照模糊测试器开发过程的系列博文的下一篇，旨在利用 Bochs 作为目标执行引擎。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月07日39 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-30 MPFUZZ

9月的最后一天为大家推荐的论文是来自USENIX Security 2024的Understanding Ethereum Mempool Security under Asymmetric DoS ...

10月05日30 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

安全闲碎

遗传算法在模糊测试领域的应用

1.遗传算法介绍遗传算法最早是由美国的 John holland于20世纪70年代提出，该算法的特点是根据大自然中生物体进化规律通过淘汰不合格的进化，保留合格的样本后继续进化。整个过程模拟达尔文生物进...

09月28日47 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-08-30 基于数据覆盖的模糊测试

今天要为大家推荐的论文是来自USENIX Security 2024的Data Coverage for Guided Fuzzing，由清华大学WingTecher 团队完成并投稿。1. 代码覆盖和...

09月26日24 views评论

阅读全文

安全工具

Buzzer：一款针对eBPF的安全检测与模糊测试工具

关于Buzzer Buzzer是一款功能强大的模糊测试工具链，该工具基于Go语言开发，可以帮助广大研究人员简单高效地开发针对eBPF的模糊测试策略。功能介绍下面给出的是当前版本的Buzzer整...

09月22日18 views评论

阅读全文

安全文章

模糊测试基础（一）

一、前言在当今信息技术迅速发展的时代，软件安全性已成为各个行业不容忽视的重要课题。随着应用程序规模的扩大和复杂性的增加，传统的测试方法逐渐显得力不从心，无法有效地发现潜在的安全漏洞。因此，自动化测试的...

09月22日39 views评论

阅读全文

异常的403绕过接管整个网站

【论文速读】| 针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

AFL++实战入门与afl-fuzz源码流解析

【论文速读】|PROMPTFUZZ：利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

如何模糊测试SOME/IP协议（二）如何进入宝马名人堂

Fuzzer开发4：快照、代码覆盖率与模糊测试

G.O.S.S.I.P 阅读推荐 2024-09-30 MPFUZZ

Fuzzer 开发1：一个新机器

遗传算法在模糊测试领域的应用

G.O.S.S.I.P 阅读推荐 2024-08-30 基于数据覆盖的模糊测试

Buzzer：一款针对eBPF的安全检测与模糊测试工具

模糊测试基础（一）

在线咨询

微信