逆向与漏洞挖掘实验室,点击蓝字关注模糊测试中的bypass check研究 在现代二进制漏洞挖掘技术中,应用最为普遍的就是模...
05月24日76 views评论security
模糊测试
Fuzzing101系列 Exercise 1 - Xpdf
序言Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异...
05月13日30 views评论apt
fuzz
G.O.S.S.I.P 学术论文推荐 2021-01-18
今天给大家推荐的论文发表在USENIX Security 2020,对kernel driver fuzzing技术进行了研究。设备驱动程序是导致内核漏洞的主要原因之一,相比其他内核子系统,内核驱动程...
05月11日44 views评论攻击面
驱动程序
Igor: Crash Deduplication Through Root-Cause Clustering
本文发表于CCS 2021,第一作者是来自国防科大的Zhiyuan Jiang。论文链接:https://dl.acm.org/doi/10.1145/3460120.3485364一、背景与动机Fu...
05月05日179 views评论poc
root
go语言原生模糊测试:源码分析和实战
前言在2015年的GopherCon大会上 ,来自俄罗斯的google工程师Dmitry Vyukov 在其名为“[Go Dynamic Tools]”的presentation中就介绍了go-fuz...
05月04日71 views评论fuzz
test
G.O.S.S.I.P 阅读推荐 2022-04-20
今天是24节气中的谷雨,谷雨之后意味着春天结束,夏天到来。暮春三月,江南草长,杂花生树,群莺乱飞。虽然禁足不出小区,但这江南春色中孕育的勃勃生机让小编相信,G.O.S.S.I.P 会和大家一起变得越来...
04月22日259 views评论fuzz
程序
利用XSStrike Fuzzing XSS漏洞
前言关于XSStrike这款工具虽有前人写过相关资料,但是已经历经一年之久了,这款工具已经发生重大的改变(如从仅支持python2.7 改变为python 3.6),因此还是有必要再次写一下的。简介X...
04月20日98 views评论payload
xss
hypervisor虚拟设备的安全分析和漏洞挖掘
近⽇,浙江大学与蚂蚁集团联合论⽂《V-SHUTTLE: Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing》⼊选ACM CCS...
04月02日314 views评论模糊测试
漏洞挖掘
什么是模糊测试(Fuzz Testing)?
Fuzz testing 或 Fuzzing 是一种黑盒软件测试技术,它基本上包括在自动化任务中使用格式错误/半格式错误的数据注入来查找实现错误。这种分析是一种软件测试技术,开发人员和渗透测试人员使用...
03月31日890 views评论应用程序
漏洞
漏洞挖掘分析技术总结
渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典项目合集
收集一些常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。涉及的内容包含设备默认密码、文件路径...
03月12日安全闲碎170 views评论密码
渗透测试
Golang版本简易fuzzer及debugger实践
本文为看雪论坛精华文章看雪论坛作者ID:LarryS代码(https://github.com/zoemurmure/golearning/tree/main/fuzz) 本文为Fuz...
02月07日119 views评论com
https
11