测试用例 - 第 4 | CN-SEC 中文网

IoT工控物联网

水湾编译|《车载电气控制单元网络安全评估框架》第二篇

本文翻译自《A Cyber Security Evaluation Framework for In-Vehicle Electrical Control Units》。四、网络安全评估 ...

04月16日9 views评论

阅读全文

安全闲碎

【论文速读】| CovRL：基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试

本次分享论文为：CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...

04月12日45 views评论

阅读全文

单元测试的粒度

最近在写 qduoj 的测试，但是写起来实在是不容易，因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能，认真的写的话可能要考虑以下测试用例错误的数据格式，比如非 json 数据，比如缺...

04月04日安全博客9 views评论

阅读全文

安全新闻

弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码

原文标题：How well does LLM generate security tests?原文作者：YING ZHANG, WENJIA SONG, ZHENGJIE JI, DANFENG (D...

03月05日14 views评论

阅读全文

安全工具

使用honggfuzz进行Android模糊测试

honggfuzz是由Google维护的高效反馈驱动模糊测试引擎，可以良好支持Linux、 FreeBSD、NetBSD、Mac OS、Windows和Android等平台使用，被包括OSS-Fuzz...

02月23日120 views评论

阅读全文

安全新闻

模糊测试重新定义应用程序的安全性

数字化时代，云计算、人工智能等先进技术为网络安全行业带来了迅猛的进步，但同时也孕育了更多新型的安全威胁。如备受瞩目的0day漏洞攻击，因其不可预见性一直给企事业单位带来着严重的安全威胁。近些年，如针对...

02月18日31 views评论

阅读全文

安全工具

Eolink一款好用的API管理工具

1 前言最近了解到一款比较好用的工具，它叫Eolink。Eolink 是一款定位专业级的一站式API协作平台，是一款比较好用的API管理工具，据说该工具集Swagger+Postman+Mock+Jm...

02月04日45 views评论

阅读全文

安全闲碎

防守者最重要的问题，为什么红队无法回答

1931 年，科学家、哲学家阿尔弗雷德•科尔兹布斯基 (Alfred Korzybski)写道：“地图并不代表领土。” 他的意思是，所有模型，比如地图，与现实相比都会遗漏一些信息。在网络安全行业，用于...

01月23日34 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-10 （软件安全测试）ChatGPT到底行不行

宇宙的尽头是考公，那么GPT的极限在哪里？今天要带大家去阅读的论文Exploring the Limits of ChatGPT in Software Security Applications就探...

01月11日25 views评论

阅读全文

web测试用例逻辑漏洞瞎扯系列

前提最近公司要求写个详细的测试用例，其实网上一大堆了，我打算自己手写算了，作为笔记用了，回顾自身，写的比较简陋，笔力有限，脑容不大，写的有些简单，见谅。授权认证由于自己在表格汇总的，所以直接复制表格过...

01月03日安全文章32 views评论

阅读全文

安全新闻

通过Fuzzing技术挖掘Free5GC中PFCP协议的安全漏洞

背景介绍 Free5GC是一个开源的5G核心网络实现项目，旨在提供一个完整的5G核心网络解决方案，包括多个关键组件，以支持5G通信网络的部署、测试和研究。随着5G技术的快速发展，...

12月14日147 views评论

阅读全文

安全闲碎

网络安全学术顶刊——CCS '23 论文清单与摘要（中）

86、Finding All Cross-Site Needles in the DOM Stack: A Comprehensive Methodology for the Automatic XS...

12月02日133 views评论

阅读全文

水湾编译|《车载电气控制单元网络安全评估框架》第二篇

【论文速读】| CovRL：基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试

单元测试的粒度

弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码

使用honggfuzz进行Android模糊测试

模糊测试重新定义应用程序的安全性

Eolink一款好用的API管理工具

防守者最重要的问题，为什么红队无法回答

G.O.S.S.I.P 阅读推荐 2024-01-10 （软件安全测试）ChatGPT到底行不行

web测试用例逻辑漏洞瞎扯系列

通过Fuzzing技术挖掘Free5GC中PFCP协议的安全漏洞

网络安全学术顶刊——CCS '23 论文清单与摘要（中）

在线咨询

微信