fuzz - 第 28 | CN-SEC 中文网

CTF专场

【2018年网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp

文章由红日安全ctf小组编写，文章首发：https://xz.aliyun.com/t/2619dvdf红日安全团队1.签到题2.虚幻题目提示汉信码。使用binwalk提取出9张图，拼接成如下用ste...

06月17日83 views评论

阅读全文

安全工具

开源渗透测试工具集合

点击上方蓝字，发现更多精彩‍子域名枚举工具子域枚举和信息收集工具 Anubis 项目地址：https://github.com/jonluca/Anubis使用名为 Hacking with sear...

06月15日92 views评论

阅读全文

安全文章

vulnhub之Empire的实践

今天实践的是vulnhub的Empire镜像，下载地址，https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip，用workstation...

06月14日107 views评论

阅读全文

安全开发

go语言模糊测试（一）：go-fuzz

一、go环境配置Go 安装包下载地址在：https://golang.org/dl/1.下载二进制包，本次使用的是 go1.14.4.linux-amd64.tar.gz。2.将下载的二进制包解压至指...

06月06日19 views评论

阅读全文

安全文章

Fuzzm: 针对WebAssembly内存错误的模糊测试

本文为看雪论坛优秀文章看雪论坛作者ID：wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火，可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的...

06月01日56 views评论

阅读全文

安全文章

SRC挖掘思路（八）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！首先先感谢bro师傅的持续投稿，另外有兴趣投...

06月01日69 views评论

阅读全文

安全文章

Fuzzing101系列 Exercise 1 - Xpdf

序言Fuzzing101系列包含针对10 个真实目标的10个练习，在练习中一步一步学习Fuzzing技术的知识。模糊测试（Fuzzing/Fuzz）是一种自动化软件测试技术，它基于为程序提供随机或变异...

05月13日30 views评论

阅读全文

安全文章

漏洞挖掘 | 如何开启被动挖漏技能

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #前言：首先，让我们来探索下挖洞的本质是什么，模糊测试，就是Fuzz而Fuzz我们就常用的工具就是Burpsuite，当你有基本的...

05月11日47 views评论

阅读全文

程序逆向

winafl编译与实战

本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的，依赖的是源码插桩与qemu进行的插桩，winafl的出现弥补了afl在win下的环境空缺，改动重写了一部分api函数以及把插桩库...

05月10日290 views评论

阅读全文

安全工具

基于实战沉淀下的各种弱口令字典

获取方式 https://github.com/fuzz-security/SuperWordlist 原文始发于微信公众号（菜鸟学安全）：基于实战沉淀下的各种弱口令字典

05月05日130 views评论

阅读全文

代码审计

go语言原生模糊测试：源码分析和实战

前言在2015年的GopherCon大会上 ,来自俄罗斯的google工程师Dmitry Vyukov 在其名为“[Go Dynamic Tools]”的presentation中就介绍了go-fuz...

05月04日71 views评论

阅读全文

安全工具

AFL之自定义mutator开发分析

前言：什么是mutator？通过使用根据给定语法执行突变的库来启用结构感知模糊测试，进而达成更细致化模糊数据处理的第三方组件，一般由模糊测试人员自己开发编写。在什么环境下需要mutator？对于xml...

05月03日93 views评论

阅读全文

在线咨询

微信