fuzzing - 第 5 | CN-SEC 中文网

HW&HVV

安全面试篇--（红队/HW）

0.前言这些问题是笔者从业安全这几年面试的问题（包含甲方和乙方），此次分享的面试内容是攻击方向，答案是笔者自己的总结，某些答案过于口水话，如果仔细推敲某些答案也是不对的，但是这样方便读者和笔者自己理...

06月22日7 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-06-19 SELECTFUZZ

今天要为大家推荐的论文是来自IEEE S&P 2023的SELECTFUZZ: Efficient Directed Fuzzing with Selective Path Explorati...

06月20日112 views评论

阅读全文

安全工具

XSStrike – 可识别并绕过WAF的XSS扫描工具

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之...

05月29日103 views评论

阅读全文

安全闲碎

【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing

今天为大家分享VUL337团队的陈星曼同学在USENIX Security 2023发表的MTSan: A Feasible and Practical Memory Sanitizer for Fu...

05月25日137 views评论

阅读全文

安全闲碎

白泽带你读论文｜ALFORE

如需转载请注明出处，侵权必究。论文题目：AIFORE: Smart Fuzzing Based on Automatic Input Format Reverse Engineering发表会议：Se...

05月23日63 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing

今天是个好日子，我们要带领大家去参观鼎鼎大名的计算机杂志 – Communications of the ACM – 最新一期（2023年5月），并推介其中的一篇文章 – The Fun i...

05月15日47 views评论

阅读全文

安全文章

黑盒Bypass - REcollapse

要求：Python 3pip3 install --user --upgrade -r requirements.txt或者./install.shDockerdocker build -t reco...

05月15日34 views评论

阅读全文

安全文章

$2,100!更专业地打破403访问控制

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文章重点介绍某白帽...

05月09日52 views评论

阅读全文

神经元模糊测试（Fuzzing）：更快测试软件安全性的方法

2021年8月25日写在前面：这几天最热的话题无疑是GPT4了，百度也推出了文心一言。chatGPT3.5让我们倒吸一口冷气，GPT4则让我们感到有些麻木了，似乎AI就应该这么厉害，而且还会越来越厉害...

03月21日安全闲碎50 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-21 FirmWire

NDSS 2023下周就要开始了，作为本年度四大安全会议中第一个召开的会议，今年的议题丰富多彩，我们之前已经介绍了好几项不同的工作，今天要为你推荐的这篇论文 FirmWire: Transp...

02月22日25 views评论

阅读全文

谈谈二进制安全学习路线

谈谈二进制安全学习路线前言之前有个年轻的朋友问我二进制安全怎么学习,有没有什么学习路线,还问我有没有什么培训机构可以推荐,今天我特地写一篇文章来解答这个问题;笔者个人将二进制研究方向分为以下几个(可...

02月16日程序逆向232 views评论

阅读全文

安全文章

干货 | 赏金猎人的fuzz工具和字典总结

赏金猎人的fuzz工具和字典总结通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时...

01月30日37 views评论

阅读全文

安全面试篇--（红队/HW）

G.O.S.S.I.P 阅读推荐 2023-06-19 SELECTFUZZ

XSStrike – 可识别并绕过WAF的XSS扫描工具

【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing

白泽带你读论文｜ALFORE

G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing

黑盒Bypass - REcollapse

$2,100!更专业地打破403访问控制

神经元模糊测试（Fuzzing）：更快测试软件安全性的方法

G.O.S.S.I.P 阅读推荐 2023-02-21 FirmWire

谈谈二进制安全学习路线

干货 | 赏金猎人的fuzz工具和字典总结

在线咨询

微信