覆盖率

安全文章

WINGFUZZ SaaS：在线智能模糊测试平台

关于WINGFUZZ SaaSWINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务，可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试Sa...

02月16日58 views评论

阅读全文

安全闲碎

TRUZZ：利用路径转换之间的差异优化覆盖率引导灰盒模糊测试丨技术进展

基本信息原文名称 Path transitions tell more: optimizing fuzzing schedules via runtime pro...

01月07日80 views评论

阅读全文

安全闲碎

【漏洞挖掘、利用和修复论坛回顾】赵博栋：StateFuzz：状态敏感的Linux内核驱动程序模糊测

2022年12月8日，InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会，本次主题为“漏洞挖掘、利用和修复”，重点邀请网络安全相关方向国际最新的研究成果进行交流，分享学者们研究过程...

12月17日145 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-10-21

在 Web 应用漏洞程序频出的当下，人们提出了许多技术来自动发掘 Web 应用程序中的漏洞，但这些技术也都有各自的缺点：白盒静态分析工具不仅需要源码，还往往局限于某一种编程语言而难以迁移，黑盒的扫描器...

10月29日48 views评论

阅读全文

安全闲碎

【网络安全研究进展系列】基于覆盖率审计的模糊测试优化

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

10月27日95 views评论

阅读全文

安全开发

代码覆盖率在敏捷式软件开发过程中的实践流量

01前言代码测试覆盖率是一种度量，它描述了对程序源代码的测试程度，是白盒测试的一种手段，能够直观暴露测试用例无法覆盖到的代码块。作为提升代码质量的利器，爱奇艺开发团队和QA团队在如何接入、...

11月05日79 views评论

阅读全文

安全文章

Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的，但是只支持x64，且覆盖率计算不全，比如条件跳转等，所以它现在还是不如直接用插桩去hook的方式来得准确完整，这里主要想分析也是基于 DynamoR...

08月31日148 views评论

阅读全文

覆盖率，在安全建设初期一般指安全产品的部署覆盖的情况。对于网络类产品可以理解为部署区域、流量出口的覆盖比；对于主机类产品可以理解为主机操作系统安装Agent的覆盖比。覆盖率越高，说明安全产品的部署点遗...

06月03日安全百科119 views已关闭评论

阅读全文

逆向工程

AFL分析与实战

以上文章由作者【hackedbylh】的连载有赏投稿，共有五篇，本文为第三篇；也欢迎广大朋友继续投稿，详情可点击OSRC重金征集文稿！！！了解~~温馨提示：建议投稿的朋友尽量用markdown格式，特...

09月17日521 views评论

阅读全文

WINGFUZZ SaaS：在线智能模糊测试平台

TRUZZ：利用路径转换之间的差异优化覆盖率引导灰盒模糊测试丨技术进展

【漏洞挖掘、利用和修复论坛回顾】赵博栋：StateFuzz：状态敏感的Linux内核驱动程序模糊测

G.O.S.S.I.P 阅读推荐 2022-10-21

【网络安全研究进展系列】基于覆盖率审计的模糊测试优化

代码覆盖率在敏捷式软件开发过程中的实践流量

Winafl中基于插桩的覆盖率反馈原理

覆盖率

AFL分析与实战

在线咨询

微信