人工智能驱动的 OSS-Fuzz 工具可以帮助发现漏洞,并与自动修补管道相结合。模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它,谷歌周三宣布,免费提供其模糊测试框架OS...
挖洞神器!谷歌免费开放模糊测试框架OSS-Fuzz
根据谷歌威胁分析小组的报告,2023年重大零日漏洞利用事件大幅增长,零日漏洞攻击重新升温,从商业间谍到勒索软件攻击,零日漏洞正在从“小众奢侈品”走向“大众快销品”。2024年,零日漏洞+供应链攻击仍将...
AFLNET源码分析
AFLNET源自一篇论文:论文下载(https://link.zhihu.com/?target=https%3A//mboehme.github.io/paper/ICST20.AFLNet.pdf...
『工具使用』自动化移动安全测试框架 —— MobSF
点击蓝字 关注我们日期:2023-08-10作者:L-Center介绍:MobSF 移动平台搭建指南。0x00 前言MobSF移动平台是一个移动端应用安全问题检出的框架和工具,可以进行静态或动态分析。...
7款最流行的渗透测试框架及其特点分析
在开展渗透测试工作中,有一些非常经典的渗透测试框架,它们提供了一套标准化的测试指导方针和推荐工具,帮助测试者跨不同的网络和安全环境开展更有效的渗透测试。尽管企业组织也可以自行构建测试框架,但是在大多数...
【技术干货】负载测试框架 Locust
Tim@PortalLab实验室为什么要进行负载测试随着 IT 基础架构的不断演进,API 逐渐承载大多数的数据交换。通过负载测试,可以在将 API 发布给用户之前,测试系统的吞吐量上限,以发现设计上...
基于Drozer框架对安卓四大组件的漏洞挖掘总结
01 前言 之前分析了安卓四大组件漏洞形成的原因,这次我们来讲一下如何通过Drozer测试框架来挖掘。Drozer是一个开源项目,用户可以自由下载和使用。其代码托管在GitHub上...
探索Atomic Red Team测试框架
了解红队、蓝队、紫队 “红队” 一词在当时可谓是具有革命性的一个概念,一支 “友好的” 安全团队试图突破公司防御系统的想法也并不常见。而如今,渗透测试已经发展成为任何...