fuzz - 第 7 | CN-SEC 中文网

安全文章

Fuzz测试之变异模糊测试

SHAPFUZZ: Efficient Fuzzing via Shapley-Guided Byte SelectionAbstract 基于变异的模糊测试是一种流行且有效的技术，用于发...

10月21日35 views评论

阅读全文

安全闲碎

Wfuzz 学习笔记

本篇主要是摘抄自m0nst3r 大表哥的博客系列 https://m0nst3r.me/archives/page/4/做下笔记，不时查阅。0x01 简介wfuzz 是一款Python开发的Web安全...

10月16日21 views评论

阅读全文

安全文章

实战 | 某金融src较复杂攻击链进入后台

1.前言本文大体完成于去年，是由某金融SRC的案例修改而来，由于涉及一些敏感信息，所以部分细节略有修改。整个案例还是很有意思的，从一个页面到另一个页面，从一个JS到另一个JS。2.目录FUZZ到JS接...

10月16日27 views评论

阅读全文

人工智能安全

【论文速读】|PROMPTFUZZ：利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

基本信息原文标题: PROMPTFUZZ: Harnessing Fuzzing Techniques for Robust Testing of Prompt Injection in LLMs原文...

10月16日42 views评论

阅读全文

burpsuite简要手册

BurpSuite简要手册 # 灵活使用Burp可以提高渗透测试和漏洞挖掘的效率选项摘要 # Proxy#一个拦截HTTP/S的代理服务器 Spider#是一个应用智能感应的网络爬虫，它能完整的枚举...

10月15日安全博客13 views评论

阅读全文

安全文章

Qiling Fuzz实例分析

本期作者/0xc4se背景在上一小节中，介绍了qiling框架的背景和基础使用，并以相关的CTF和qilinglab实例进行练习加深对qiling框架的使用，后续并简单介绍了qiling fuzz的功...

10月13日25 views评论

阅读全文

安全工具

好工具分享：Web漏洞fuzz神器 Arjun

ArjunHTTP Parameter Discovery Suite https://github.com/s0md3v/Arjun我在日常src挖掘中枇杷哥常用的参数fuzz工具，参数fuzz...

10月13日47 views评论

阅读全文

安全文章

一处奇怪的XSS实现

背景介绍：该漏洞由国外一位ID名为 Shlok 的白帽子在一次私人项目中发现。该站点会对用户输入的每个字符替换为不同的字符然后显示在屏幕上，通过对算法的分析，最终收获XSS漏洞。侦查阶段：在侦察...

10月10日21 views评论

阅读全文

安全文章

某金融src的一次较复杂攻击链进入后台

10月07日21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-30 MPFUZZ

9月的最后一天为大家推荐的论文是来自USENIX Security 2024的Understanding Ethereum Mempool Security under Asymmetric DoS ...

10月05日29 views评论

阅读全文

安全文章

一次xss-bypass

前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了绕过思路后续的正常...

09月28日14 views评论

阅读全文

安全文章

【SRC】实战中获取JS文件的各种场景

1.前言在前面的几篇文章【SRC】我们需要从JS文件里提取哪些信息？【SRC】应该如何寻找参数的蛛丝马迹？中，我们先是介绍了如何从JS里提取一些信息，然后介绍了如何从JS里提取参数以辅助测试。但是还有...

09月24日13 views评论

阅读全文

Fuzz测试之变异模糊测试

Wfuzz 学习笔记

实战 | 某金融src较复杂攻击链进入后台

【论文速读】|PROMPTFUZZ：利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

burpsuite简要手册

Qiling Fuzz实例分析

好工具分享：Web漏洞fuzz神器 Arjun

一处奇怪的XSS实现

某金融src的一次较复杂攻击链进入后台

G.O.S.S.I.P 阅读推荐 2024-09-30 MPFUZZ

一次xss-bypass

【SRC】实战中获取JS文件的各种场景

在线咨询

微信