fuzzer - 第 5 | CN-SEC 中文网

安全文章

Peach Fuzzer漏洞挖掘实战

本文主要介绍模糊测试技术，开源模糊测试框架Peach Fuzzer，最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘，并成功挖掘到0DAY漏洞。（文中涉及的漏洞已提交到国家漏...

04月10日55 views评论

阅读全文

安全文章

【实操详解】一次对企业内部EHR系统的渗透测试

网安教育培养网络安全人才技术交流、学习咨询 01渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试...

03月27日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-24 LibAFL

现如今，系统安全方向的论文已经展开了激烈的军备竞赛，一篇文章不仅要代码开源，还动辄成千上万行的代码量，今天我们推荐的这篇论文则更胜一筹，先有开源工具，再顺便写了篇论文，还被 CCS 2022 录用！...

03月06日91 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（二）-fuzz流程

点击蓝字 / 关注我们第一部分介绍了afl插桩编译的过程，思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的，但是感觉如果对afl-f...

02月21日33 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（二）-fuzz流程

第一部分介绍了afl插桩编译的过程，思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的，但是感觉如果对afl-fuzz的整体流程没有大致掌握的话，直接去描...

02月21日161 views评论

阅读全文

安全工具

Yakit v1.1.6-sp2

Yakit v1.1.6-sp21、修复引擎启动报错问题2、优化引擎启动、更新逻辑3、增加引擎进程管理，可手动关闭进程4、history右键”在浏览器中打开“，修复url过长的展示问题5、端口扫描页面...

01月07日41 views评论

阅读全文

安全文章

SRC日常捡洞之某公司任意文件下载漏洞

1、概述人生如行路，一路艰辛，一路风景。你的目光所及，就是你的人生境界。总是看到比自己优秀的人，说明你正在走上坡路；总是看到不如自己的人，说明你正在走下坡路。年复一年，还有几天新的一年就又要开始了。在...

12月28日60 views评论

阅读全文

安全工具

Rustbuster：强大的模糊测试(Fuzzer)和信息枚举发现工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

12月26日46 views评论

阅读全文

安全文章

一次对企业内部EHR系统的渗透测试

0x01 渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...

12月21日28 views评论

阅读全文

安全文章

对企业内部EHR系统的渗透测试

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。文章来源：先知社区（Icepaper）原文地址：htt...

12月19日48 views评论

阅读全文

安全文章

实战|一次对企业内部系统的渗透测试

文章首发于：先知社区https://xz.aliyun.com/t/119431、渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不...

12月17日28 views评论

阅读全文

fuzzer AFL 源码分析（五）-变异

前面几篇文章将afl的大部分内容都已经覆盖到了（编译、反馈到监控），最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知道，编译的种子通过链表的形式形成种子队列，...

11月03日程序逆向70 views评论

阅读全文

Peach Fuzzer漏洞挖掘实战

【实操详解】一次对企业内部EHR系统的渗透测试

G.O.S.S.I.P 阅读推荐 2022-08-24 LibAFL

fuzzer AFL 源码分析（二）-fuzz流程

fuzzer AFL 源码分析（二）-fuzz流程

Yakit v1.1.6-sp2

SRC日常捡洞之某公司任意文件下载漏洞

Rustbuster：强大的模糊测试(Fuzzer)和信息枚举发现工具

一次对企业内部EHR系统的渗透测试

对企业内部EHR系统的渗透测试

实战|一次对企业内部系统的渗透测试

fuzzer AFL 源码分析（五）-变异

在线咨询

微信