根据CNVD的统计显示,大多数导致安全事件的漏洞都出自软件应用本身,而软件开发的早期采取避免漏洞的安全措施,将会极大降低软件漏洞的修复成本。开发过程中,传统软件开发强调的是功能需求;重点关注的是功能的...
Towards Generic DBMS Fuzzing:面向通用数据库的模糊测试
基本信息原文名称:Towards Generic Database Management System Fuzzing原文作者:Yupeng Yang ,Yongheng Chen, Rui Zhon...
深入研究PDF的攻击面与1年间收获的100+CVEs
文章作者:先知社区(f01965) 文章来源:https://xz.aliyun.com/news/2259 前言 本文是Asia Blackhat 17年上一篇译文,链接:Dig Into the ...
ECU自适应模糊测试:用于增强漏洞检测的模块化测试平台方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言现代车辆是复杂的数字生态系统,其运行和安全依赖于复杂的网络。然而,这些网络中的网络安全漏洞可能会危及道路安全。本文探讨了由 CAN 总线促成的电子...
支付卡 REST API 安全 Top 5 风险测试用例
支付卡 REST API 安全 Top 5 风险测试用例TOP5 具体测试用例,包括:授权和认证绕过测试速率限制和资源消耗测试数据验证和注入测试敏感数据暴露测试功能级别RBAC测试1. 授权和认证绕过...
【大模型与安全】第三弹:LLM与 Fuzzing 技术在漏洞挖掘中的应用
随着大语言模型(下统称LLM)的兴起,其在软件安全测试领域的应用前景备受瞩目。传统模糊测试(下统称Fuzzing)依赖人工编写测试用例和规则,这种方法不仅耗时费力,还难以覆盖复杂的输入空间。而LLM凭...
【论文速读】| AutoRedTeamer:具有终身攻击集成功能的自主红队
基本信息原文标题:AutoRedTeamer: Autonomous Red Teaming with Lifelong Attack Integration原文作者:Andy Zhou, Kevin...
LibFuzzer实战复现
LibFuzzerLibFuzzer 是一个in-process(进程内的),coverage-guided(以覆盖率为引导的),evolutionary(进化的) 的 fuzz 引擎,是 LLVM ...
SEAMFUZZ:灰盒模糊测试的学习种子自适应突变策略
基本信息原文名称:Learning Seed-Adaptive Mutation Strategies for Greybox Fuzzing原文作者:Myungho Lee;Sooyoung Cha...
【工控安全】工控系统安全测试用例
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
UDS测试用例总结
点击上方蓝字谈思实验室获取更多汽车网络安全资讯引言之前我们讲解了很多服务、配置及否定响应(NRC)等等(见<<>>),本文我们将简述一下UDS中常见的测试用例。测试用例一般分为...
【论文速读】| 利用大语言模型在灰盒模糊测试中生成初始种子
基本信息论文标题: Harnessing Large Language Models for Seed Generation in Greyb0x Fuzzing作者: Wenxuan Shi, Yu...