fuzzing | CN-SEC 中文网

程序逆向

LibFuzzer实战复现

LibFuzzerLibFuzzer 是一个in-process（进程内的），coverage-guided（以覆盖率为引导的），evolutionary（进化的）的 fuzz 引擎，是 LLVM ...

03月18日10 views评论

阅读全文

安全文章

SQL注入Fuzzing字典（270个）

什么是Fuzzing(模糊测试）？模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。字典如下： ' " # - -- ' -- --'; ' ; =...

02月05日7 views评论

阅读全文

人工智能安全

【论文速读】| 利用大语言模型在灰盒模糊测试中生成初始种子

基本信息论文标题: Harnessing Large Language Models for Seed Generation in Greyb0x Fuzzing作者: Wenxuan Shi, Yu...

01月08日6 views评论

阅读全文

安全文章

Fuzzing 技术应用介绍（一）

前言模糊测试（Fuzz Testing），起源于上世纪90 年代，又称随机测试或碰撞测试，由威斯康星大学的Barton Miller 教授在软件测试相关课程中提出，是广泛应用于软件和系统安全领域的自动...

12月24日25 views评论

阅读全文

安全新闻

硬件辅助虚拟化及Fuzzing工作研究

目录一、前言二、硬件辅助虚拟化（以Intel VT为例）三、现有对VMM Fuzzing的工作四、CPU虚拟化漏洞：CVE-2022-1789五、总结一前言在IaaS的云平台架构中，VMM...

12月18日29 views评论

阅读全文

安全工具

dirsx：比dirsearch好用的目录扫描工具

工具介绍 dirsx是一款能够自动化过滤扫描结果的目录扫描工具。平时使用过dirsearch、dirmap等一些目录扫描工具，针对如今的WEB多样化，对扫描结果的过滤总感觉与预期不符合。因此下定决...

12月17日106 views评论

阅读全文

安全闲碎

【论文速读】| Pipe-Cleaner:使用安全策略的灵活模糊测试

基本信息原文标题: Pipe-Cleaner: Flexible Fuzzing Using Security Policies原文作者: Allison Naaktgeboren, Sean Nob...

12月17日14 views评论

阅读全文

安全文章

CVE-2019-13288复现笔记及其国产化pdf生成挖掘

CVE-2019-13288复现简述在 Xpdf 4.01.01 中 Parser.cc 中的 Parser::getObj() 函数可能会通过精心设计的文件导致无限递归远程攻击者可以利用它进行 D...

12月11日23 views评论

阅读全文

程序逆向

Fuzzing原理探究：afl，afl++背后的变异算法

对于防御者来说，现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说，手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用，导致数据泄露、系统崩溃，甚至是更严重的安全事件...

12月04日6 views评论

阅读全文

安全工具

自动化过滤扫描结果的目录扫描工具

工具介绍 dirsx是一款能够自动化过滤扫描结果的目录扫描工具。平时使用过dirsearch、dirmap等一些目录扫描工具，针对如今的WEB多样化，对扫描结果的过滤总感觉与预期不符合。因此下定决心造...

12月03日15 views评论

阅读全文

人工智能安全

AI大模型用于Fuzzing测试

这两年，随着大模型代码能力的增强，很多公司已经在采用大模型编写代码，大大提升效率。大模型虽然代码写得快，但写的代码并不安全，很多甚至不如成熟程序员写的代码。一方面，代码生成速度大幅提升，另一方面，代码...

11月20日38 views评论

阅读全文

安全漏洞

CVE-2019-13288漏洞分析

点击蓝字关注我们CVE-2019-13288漏洞分析漏洞涉及软件版本早于4.01.01的Xpdf软件/ 01 /环境配置操作系统：Ubuntu 20.04.2 LTS VMWareXpdf版本选择3...

11月08日17 views评论

阅读全文