fuzzing - 第 10 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-08-18

昨天的论文推荐中，我们介绍了来自柏林工业大学的研究人员的相关论文，今天我们继续关注一篇有柏林工业大学研究人员参与的非常实际的研究论文，发表于2020年的WOOT workshop作者的主要考虑了AFL...

08月18日40 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-8-5

今天的论文推荐来自2021年刚刚结束的Let's GoSSIP暑期学校中由汤战勇老师介绍的议题《智能软件与系统交互安全分析初探》中提及的PLDI 2021录用论文Automated Conforman...

08月05日7 views评论

阅读全文

一些值得学习的Fuzzer开源项目

之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料，整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错，但工具上还是不够全，有些不错且希望阅读...

08月02日安全工具84 views评论

阅读全文

移动安全

Frida框架在Fuzzing中的应用

由于Frida（https://frida.re）动态插桩框架的跨平台、简单易用，现在已经被广泛应用于安全领域。相比Xposed而言，虽不能更底层地去Hook系统进程，但它可以免启动，应对App的ho...

07月27日168 views评论

阅读全文

逆向工程

用 AFL 玩超级玛丽：通过Fuzzing探索程序空间状态以发现更多执行路径

今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing"，他们通过改造AFL来探测程序的空间状态，以发现更多程序行为，并拿游...

07月25日137 views评论

阅读全文

安全闲碎

从研究者的视角看Fuzzing技术发展30年

源起1988年，在威斯康星大学Barton Miller教授的计算机实验课上（http://pages.cs.wisc.edu/~bart/fuzz/CS736-Projects-f1988.pdf）...

07月25日90 views评论

阅读全文

lcx

MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试

本文首发www.droidsec.cn | 安卓安全中文站转载请注明出处 0x01.MFFA简介 MFFA（项目地址：https://github.com/fuzzing/MFFA 作者Alexan...

04月02日70 views评论

阅读全文

安全闲碎

百度安全重新定义Fuzzing 技术

百度安全长期关注软件安全技术研究。 Fuzzing是当下最常用的软件漏洞自动化发现技术。百度安全持续对Fuzzing 技术进行研究，与合作团队针对不同场景推出了一系列围绕Fuzzing的技术方案。百...

03月18日182 views评论

阅读全文

移动安全

安卓Native层共享库fuzzing技术思路及实践

一、前言fuzzing技术在漏洞挖掘领域是一个无法绕开的话题，无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的，但是没有它是万万不能的。说它不是万能的其实也是相对的...

02月05日129 views评论

阅读全文

安全博客

渗透测试中Fuzzing字典生成详解

帮好友的新手培训写的文章，发上来滥竽充数，平常不怎么写东西渗透测试过程中，很多场景需要我们自己生成字典，例如对网站目录的猜解、弱口令...

02月05日613 views评论

阅读全文

安全工具

Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...nn字典运用于实战案例：https://gh0st.cn/archives/2019-11-11/1nn项目地址：https://github.com/gh0stkey/Web-Fuzzing-Box

本文始发于微信公众号（）：Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...nn字典运用于实战案例：https...

01月11日203 views评论

阅读全文

安全文章

白泽带你读论文丨USBFuzz: A Framework for Fuzzing USB Drivers by Device *

USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation原文链接：https://www.usenix.org/sy...

12月15日382 views评论

阅读全文

在线咨询

微信