点击下方“IT牧场”,选择“设为星标”| blog.csdn.net/new_com/article/details/11609895901、为什么要写单元测试02、到底如何写单元测试01、...
G.O.S.S.I.P 学术论文推荐 2021-01-18
今天给大家推荐的论文发表在USENIX Security 2020,对kernel driver fuzzing技术进行了研究。设备驱动程序是导致内核漏洞的主要原因之一,相比其他内核子系统,内核驱动程...
协议模糊测试
前言Introduction模糊测试作为一种常用的软件测试技术,其目的是寻找软件系统或给定目标程序的漏洞。在系统的开发与调试过程中,模糊测试也可以找到那些我们可能没有注意到的缺陷。模糊测试的对象可以是...
gitlab漏洞系列-项目中的Guest用户越权看到TEST用例
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 ashish_r_pad...
G.O.S.S.I.P 阅读推荐 2022-04-20
今天是24节气中的谷雨,谷雨之后意味着春天结束,夏天到来。暮春三月,江南草长,杂花生树,群莺乱飞。虽然禁足不出小区,但这江南春色中孕育的勃勃生机让小编相信,G.O.S.S.I.P 会和大家一起变得越来...
G.O.S.S.I.P 学术论文推荐 2021-07-23
密码学误用(crypto misuse)的安全检测是安全研究中一项长期受到关注的研究工作,然而最近有一篇研究论文却发表了一种观点,即当前主流的一些代码扫描工具中提供的自动化密码学误用分析引擎的有效性并...
后台自动化测试与持续部署实践
作者:cloudyzhao,腾讯 PCG 后台开发工程师随着 DevOps 研发模式思想的普及,“测试左移”、“开发负责质量”等理念也开始深入各业务团队。本文以一个实际项目( LogReplay )的...
前沿 | 队列行驶货车V2V通信的安全评估测试用例生成
摘要行业和研发组织在自动驾驶技术开发以及为协作式自动驾驶功能的安全评估建立适当的方法方面正在采取重大步骤。安全评估的一个重要组成部分是基于场景的测试。在本文中,作者专注于为一组特定的车辆生成基于场景的...
漏洞赏金猎人各种思维导图
漏洞赏金猎人思维导图收纳了漏洞赏金猎人的各种思维导图,适合渗透测试者与红队攻防/蓝队防守的安全专业人员。项目名称项目描述2FA绕过技术2FA绕过技术Android攻击者向量关于如何查找和利用Andro...
G.O.S.S.I.P 学术论文推荐 2021-8-5
今天的论文推荐来自2021年刚刚结束的Let's GoSSIP暑期学校中由汤战勇老师介绍的议题《智能软件与系统交互安全分析初探》中提及的PLDI 2021录用论文Automated Conforman...
Swift-Attack:专为蓝队设计的macOS后渗透方法测试套件
关于Swift-AttackSwift-Attack是一个专为蓝队安全研究人员设计的单元测试套件,旨在帮助广大研究人员检测某些常见的macOS后渗透方法,并构建检测方案。本项目已经包括了一些使用命令行...
Fuzz技术综述与文件Fuzz
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第一篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
5