fuzzing - 第 6 | CN-SEC 中文网

安全文章

持续应用安全（CAS）研讨之：Fuzzing

【编者按】持续应用安全（CAS）是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的，源代码阶段-构建部署阶段-上线运行阶段，全流程的安全状态。...

01月16日36 views评论

阅读全文

安全工具

Web模糊测试字典与一些Payloads

项目地址https://github.com/gh0stkey/Web-Fuzzing-Box介绍Web Fuzzing Box：Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、...

01月12日63 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-02 PartEmu

上个月我们曾经为大家介绍过关于TEE中TA安全测试的相关研究论文，今天我们来进行研究领域的考古，回到USENIX Security 2020，看一下当年发表的研究论文 PartEmu: En...

01月12日43 views评论

阅读全文

安全闲碎

【漏洞挖掘、利用和修复论坛回顾】赵博栋：StateFuzz：状态敏感的Linux内核驱动程序模糊测

2022年12月8日，InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会，本次主题为“漏洞挖掘、利用和修复”，重点邀请网络安全相关方向国际最新的研究成果进行交流，分享学者们研究过程...

12月17日145 views评论

阅读全文

每日安全动态推送(12-14)

• Precious Gemstones: The New Generation of Kerberos Attacks:https://unit42.paloaltonetworks.co...

12月14日安全博客115 views评论

阅读全文

安全文章

一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)

一篇文章带你从XSS入门到进阶山丘安全攻防实验室大家好，我是山丘安全攻防实验室作家陈殷，今天将带大家深入浅出理解XSS攻击。XSS简介XSS分类XSS实战XSS FuzzingXSS WAF Bypa...

12月10日32 views评论

阅读全文

安全新闻

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz

fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈，asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下，现有...

12月02日236 views评论

阅读全文

安全工具

回顾haidragon二进制动静态分析工具大全

目录大纲eBPF系统视频教程# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一...

10月29日46 views评论

阅读全文

安全闲碎

2022 SDC 议题 | Dumart fuzz：让黑盒像白盒一样fuzz

2022 SDC 精彩议题抢先看《Dumart fuzz：让黑盒像白盒一样fuzz》fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈...

10月29日53 views评论

阅读全文

IoT工控物联网

IOT Fuzzing框架AFL++ （上）

转载来源"IOTsec-Zone"作者：0431实验室0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧，之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的...

10月26日101 views评论

阅读全文

安全新闻

Fuzzing技术演进与移动框架安全探索实践 | CIS 2022网络安全创新大会议题前瞻

在漏洞挖掘技术中，Fuzzing（模糊测试）是最热门的技术之一，也是一个经久不衰的研究热点。在大量测试和实践中，Fuzzing不断发展，涌现出很多优秀的Fuzzing工具，如Peach、AFL、Lib...

10月25日59 views评论

阅读全文

安全文章

【网络安全研究进展系列】Fuzzing的研究之旅

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

10月20日163 views评论

阅读全文

持续应用安全（CAS）研讨之：Fuzzing

Web模糊测试字典与一些Payloads

G.O.S.S.I.P 阅读推荐 2022-12-02 PartEmu

【漏洞挖掘、利用和修复论坛回顾】赵博栋：StateFuzz：状态敏感的Linux内核驱动程序模糊测

每日安全动态推送(12-14)

一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz

回顾haidragon二进制动静态分析工具大全

2022 SDC 议题 | Dumart fuzz：让黑盒像白盒一样fuzz

IOT Fuzzing框架AFL++ （上）

Fuzzing技术演进与移动框架安全探索实践 | CIS 2022网络安全创新大会议题前瞻

【网络安全研究进展系列】Fuzzing的研究之旅

在线咨询

微信