前提最近公司要求写个详细的测试用例,其实网上一大堆了,我打算自己手写算了,作为笔记用了,回顾自身,写的比较简陋,笔力有限,脑容不大,写的有些简单,见谅。授权认证由于自己在表格汇总的,所以直接复制表格过...
通过Fuzzing技术挖掘Free5GC中PFCP协议的安全漏洞
背景介绍 Free5GC是一个开源的5G核心网络实现项目,旨在提供一个完整的5G核心网络解决方案,包括多个关键组件,以支持5G通信网络的部署、测试和研究。随着5G技术的快速发展,...
网络安全学术顶刊——CCS '23 论文清单与摘要(中)
86、Finding All Cross-Site Needles in the DOM Stack: A Comprehensive Methodology for the Automatic XS...
Fuzz测试 发现软件中的隐患和漏洞的秘密武器
0x01 什么是模糊测试模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不...
基于失败测试用例相似性的补丁正确性预测
原文标题:Sredicting Patch Correctness Based on the Similarity of Failing Test Cases原文作者:Tian H, Li Y, Pi...
DIE:基于保留属性变异的JavaScript浏览器引擎模糊测试工具|工具分析
一、浏览器模糊测试简介在当前整个计算机网络环境中,web浏览器是应用最广泛的软件之一,针对浏览器发起的攻击层出不穷。近年来,浏览器安全事件频发,给人们带来严重的损失。而Fuzzing的自动化属性以及其...
以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法(下)
线程检查之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态:然后,由于以下比较,它检查 state->ts_64.__pc 是否在 libsystem_kernel...
Peach Fuzzer漏洞挖掘实战
本文主要介绍模糊测试技术,开源模糊测试框架Peach Fuzzer,最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘,并成功挖掘到0DAY漏洞。(文中涉及的漏洞已提交到国家漏...
论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试
本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix Security 20...
ChatGPT优秀插件汇总--插件自动生成单元测试代码实验
0x01 前言OpenAI的ChatGPT智能AI引擎,在全世界范围流行,各种ChatGPT应用场景也遍地开花。 问题回答、文章续写、代码审计、自动生成单体测试、木马生成等等,都可以实现。用...
如何用禅道进行测试管理
1 前言 禅道开源版是一款开源免费软件,具有管理产品软件测试的功能,它可以完成产品模块的管理、测试用例的管理、测试单的管理、缺陷的管理与统计分析等。 &nbs...
推荐算法在用例排序优化上的应用
本期作者王京京哔哩哔哩工程效能团队高级开发工程师01 背景随着持续集成和敏捷开发的不断发展,移动应用的发布变得越来越频繁。以B站应用为例,主站粉版APP每周都会发布一次新的版本,主站HD应用的Andr...
5