fuzz - 第 6 | CN-SEC 中文网

安全新闻

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

导读谷歌透露，其人工智能模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中等严重程度的漏洞。谷歌开源安全团队在一篇博客文章中...

11月22日18 views评论

阅读全文

安全新闻

谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞

谷歌透露，其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中危漏洞。“这些特定的漏洞代表了自动化漏洞挖掘的一个...

11月22日25 views评论

阅读全文

安全文章

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

正文部分场景介绍我们在使用 Wayback Machine 搜索历史泄露的URL的时候，面对这么大量的数据，会遇到很多没有用的数据，这时候我们可能需要进行一些过滤，才能更好的去进行F...

11月15日7 views评论

阅读全文

安全文章

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

正文部分场景介绍我们在使用 Wayback Machine 搜索历史泄露的URL的时候，面对这么大量的数据，会遇到很多没有用的数据，这时候我们可能需要进行一些过滤，才能更好的去进行FUZZ，这款工...

11月14日9 views评论

阅读全文

安全文章

实战 | $15000通过监控调试模式实现RCE

前言你有没有遇到过一个你直觉上知道存在漏洞的端点，但你却无法完全理解后端发生了什么或如何利用它？在这篇文章中，我将引导你了解一种技术，它将我的黑盒测试转变为半白盒测试。这种方法导致了多个漏洞的发现，并...

11月12日6 views评论

阅读全文

安全工具

FuzzDomain域名FUZZ工具

特色一、有的厂商喜欢使用mxxx.xx.com有的厂商喜欢使用xxx-o2o.xx.com，这个时候想要提高爆破效率，就可以使用{fuzz}代替xxx，即{fuzz}xxx.xx.com或者{fuzz...

11月10日38 views评论

阅读全文

安全文章

一些实战渗透案例

声明：本文仅用于网络安全相关知识分享，已获取目标网站渗透测试授权并且漏洞已修复，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者...

11月08日28 views评论

阅读全文

安全文章

登录处SQL注入fuzz清单

简洁线条标题文末可直接获取文件 admin password 1234 123456 root toor test guest ' or '1'='1 ' or ''=' ' or 1...

11月07日4 views评论

阅读全文

安全文章

利用特殊的Fuzz实现接管服务器过程

0x01 前言我们知道Fuzz Testing (模糊测试)是一种测试方法，而对于目录Fuzz而言，取得的成效跟字典有着密切关系，下面我将记录一次自己的Fuzz思路从而接管28台云服务器包...

11月06日16 views评论

阅读全文

安全文章

【$15000】通过监控调试模式实现RCE

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）你有没有遇到过一个你直觉上知道存在漏洞的端点，但你却无法完全理解后端发生了什么或如...

11月06日11 views评论

阅读全文

安全文章

linux下fuzz初试

前言本文将介绍两种fuzz工具afl、syzkaller的安装及使用。AFLAmerican fuzzy lop (“afl-fuzz”)是一种通过提供随机生成的输入来测试软件，搜索能导致程序崩溃的那...

11月03日31 views评论

阅读全文

安全文章

基于增加复杂逻辑数组混淆的webshell绕过

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文最近也是研究...

11月01日9 views评论

阅读全文

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

实战 | $15000通过监控调试模式实现RCE

FuzzDomain域名FUZZ工具

一些实战渗透案例

登录处SQL注入fuzz清单

利用特殊的Fuzz实现接管服务器过程

【$15000】通过监控调试模式实现RCE

linux下fuzz初试

基于增加复杂逻辑数组混淆的webshell绕过

在线咨询

微信