fuzzing - 第 10 | CN-SEC 中文网

一些值得学习的Fuzzer开源项目

之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料，整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错，但工具上还是不够全，有些不错且希望阅读...

08月02日安全工具80 views评论

阅读全文

移动安全

Frida框架在Fuzzing中的应用

由于Frida（https://frida.re）动态插桩框架的跨平台、简单易用，现在已经被广泛应用于安全领域。相比Xposed而言，虽不能更底层地去Hook系统进程，但它可以免启动，应对App的ho...

07月27日168 views评论

阅读全文

逆向工程

用 AFL 玩超级玛丽：通过Fuzzing探索程序空间状态以发现更多执行路径

今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing"，他们通过改造AFL来探测程序的空间状态，以发现更多程序行为，并拿游...

07月25日137 views评论

阅读全文

安全闲碎

从研究者的视角看Fuzzing技术发展30年

源起1988年，在威斯康星大学Barton Miller教授的计算机实验课上（http://pages.cs.wisc.edu/~bart/fuzz/CS736-Projects-f1988.pdf）...

07月25日88 views评论

阅读全文

lcx

MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试

本文首发www.droidsec.cn | 安卓安全中文站转载请注明出处 0x01.MFFA简介 MFFA（项目地址：https://github.com/fuzzing/MFFA 作者Alexan...

04月02日69 views评论

阅读全文

安全闲碎

百度安全重新定义Fuzzing 技术

百度安全长期关注软件安全技术研究。 Fuzzing是当下最常用的软件漏洞自动化发现技术。百度安全持续对Fuzzing 技术进行研究，与合作团队针对不同场景推出了一系列围绕Fuzzing的技术方案。百...

03月18日182 views评论

阅读全文

移动安全

安卓Native层共享库fuzzing技术思路及实践

一、前言fuzzing技术在漏洞挖掘领域是一个无法绕开的话题，无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的，但是没有它是万万不能的。说它不是万能的其实也是相对的...

02月05日127 views评论

阅读全文

安全博客

渗透测试中Fuzzing字典生成详解

帮好友的新手培训写的文章，发上来滥竽充数，平常不怎么写东西渗透测试过程中，很多场景需要我们自己生成字典，例如对网站目录的猜解、弱口令...

02月05日612 views评论

阅读全文

安全工具

Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...nn字典运用于实战案例：https://gh0st.cn/archives/2019-11-11/1nn项目地址：https://github.com/gh0stkey/Web-Fuzzing-Box

本文始发于微信公众号（）：Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...nn字典运用于实战案例：https...

01月11日203 views评论

阅读全文

安全文章

白泽带你读论文丨USBFuzz: A Framework for Fuzzing USB Drivers by Device *

USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation原文链接：https://www.usenix.org/sy...

12月15日378 views评论

阅读全文

安全文章

用Domato通过Fuzzing对php进行漏洞挖掘研究

为了清楚和简洁起见，下面引用的代码已精炼为最简单的形式。实际用于Fuzzing测试的完整版本可以在此处找到。https://github.com/Rewzilla/domatophp最近，我一直在对P...

10月16日229 views评论

阅读全文

安全文章

Project Zero 关于 Fuzzing ImageIO 的研究

这篇博客文章讨论了在新的上下文中的图像格式解析器中的漏洞：流行的Messenger应用程序中的无交互代码路径。这项研究的重点是Apple生态系统及其提供的图像解析API：ImageIO框架。我们发现了...

08月30日185 views评论

阅读全文

在线咨询

微信