模糊测试

鉴源论坛 · 观模丨基于应用程序编程接口(API)的自动化测试(下)

本文将深入剖析单元测试、模糊测试等当前主流的自动化
上海控安·2023-09-20 19:44

双喜临门 | 开源网安SFuzz在谷歌FuzzBench中夺魁,并获得CWE国际认证

近日,开源网安模糊测试平台SFuzz于上半年推出的“灰盒代码模糊测试系统”,经过数月的不断调优,在谷歌的FuzzBench基准测试中脱颖而出,荣登榜首。
开源网安·2023-09-18 15:00

Vulnhub系列靶机---THM-ContainMe-v4

文章目录信息收集漏洞利用模糊测试fuzz?
过期的秋刀鱼-·2023-09-17 20:08

什么是模糊测试

其中,模糊测试(fuzztesting)技术开始受到行业关注,它尤其适用于发现未知的、隐蔽性较强的底层缺陷。这里,我们将结合AFL开源工具,对模糊测试的基本概念和流程进行说明。
程序员潇潇·2023-09-16 11:01

go 1.18新特性(泛性 模糊测试 WorkSpace)

文章目录泛型interface的功能扩展泛型使用模糊测试模糊测试的使用模糊测试的缺点GoWorkSpace泛型interface的功能扩展在1.18之前,官方对interface的定义是方法的集合,可以存储实现该方法的任意类型
洛语言·2023-09-16 10:43

测试进阶知识之零日攻击的发现和防御

以下是一些发现零日漏洞的方法:模糊测试:这是一种通过向系统输入无效、意外或随机的数据来发现漏洞的技术。如果系统在处理异常数据时崩溃或产生其他
什么时候才能变强·2023-09-16 08:47

UTOPIA Automatic Generation of Fuzz Driver using Unit Tests

2023IEEESymposiumonSecurityandPrivacy(SP)会议上论文获取链接:https://gts3.org/assets/papers/2023/jeong:utopia.pdf背景模糊测试分为两种
阿钰呀~·2023-09-14 02:06

AFL++模糊测试

二进制应用,如果要进行漏洞挖掘则需要将二进制文件进行逆向分析,然后查找危险函数以及输入接口,对于一个大型的应用,直接进行二进制分析会大大降低我们的效率,所以可以使用Fuzzing技术对IOT的二进制文件进行模糊测试
青霄·2023-09-08 20:48

AFL模糊测试

AmericanFuzzyLop)号称是当前最高级的Fuzzing测试工具之一,是由安全研究员MichałZalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具
青霄·2023-09-08 20:47

再获佳绩!开源网安斩获“黄鹤杯”两大奖项!

开源网安凭借“工控领域通信协议模糊测试解决方案”和“开源网安实时应用自我防护平台”分别荣获“优秀解决方案”和“优秀创新产品”两大奖项。
开源网安·2023-09-07 16:56

模糊测试面面观 | 模糊测试是如何准确定位问题的?

前几期我们介绍了常见的模糊测试工具、模糊测试的优势及异常发掘,本期我们就来聊一下模糊测试是如何准确定位问题的。
开源网安·2023-09-06 01:41

软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结

总结本次会议中网络安全相关议题涵盖区块链、智能合约、符号执行、浏览器API模糊测试等不同研究领域。
riusksk·2023-09-05 14:24

模糊测试面面观 | 模糊测试对软件质量和性能的影响

其中模糊测试作为一种强大的安全测试技术,也被软件行业广泛关注和使用。模糊测试也被称为Fuzz测试,是
开源网安·2023-09-02 14:58

模糊测试面面观 | 模糊测试是如何发现异常情况的?

协议模糊测试是一种用于评估通信协议、文件格式和API实现系统安全性和稳定性的关键技术。
开源网安·2023-09-02 14:25

云原生周刊:Dapr 完成模糊测试审计 | 2023.7.10

开源项目推荐Shell-operatorShell-operator是一个在Kubernetes集群中运行事件驱动脚本的工具。node-problem-detectornode-problem-detector旨在使集群管理堆栈中的上游层可以看到各种节点问题。它是一个在每个节点上运行的守护进程,检测节点问题并将其报告给apiserver。TF-controllerWeaveGitOpsTerraf
·2023-08-31 11:32

渗透和红队快速打点工具

快速获取目标服务器权限本项目收集互联网各种危害性大的RCE·任意文件上传·反序列化·sql注入等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在POCbomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试
黑战士安全·2023-08-22 04:40

基于pycharm的xsstrike跟踪调试

XSStrike介绍XSStrike是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过
晓翔仔·2023-08-20 07:09

OSS-Fuzz----OSS-Fuzz简介

它是一个自动化的模糊测试工具,可以在大规模的测试环境中发现软件中的漏洞和错误。OSS-Fuzz使用模糊测试技术,通过生成大量的随机输入数据来模拟各种情况下的软件行为。
redrose2100·2023-08-19 08:38

模糊测试是如何高效挖掘漏洞,精准定位问题的?

模糊测试可通过实时监控被测对象的工作状态,发现被测对象潜
开源网安·2023-08-18 13:32

模糊测试面面观 | 模糊测试工具知多少

自1988年威斯康星大学的BartonMiller首次提出模糊测试这一概念以来,模糊测试领域经历了持续长久发展。
开源网安·2023-08-18 13:57

软件测试学术顶会——ISSTA 2023 论文(网络安全方向)清单、摘要与总结

总结本次会议涵盖的安全研究主题广泛,包括源代码分析、二进制代码分析、恶意软件检测、漏洞检测、模糊测试、程序验证等。
riusksk·2023-08-18 06:26

模糊测试崩溃分析

问题公司QA引入模糊测试,测试出来我们很多界面崩溃,崩溃信息如下:Didn'tfindclass"com.android.intentfuzzer.util.SerializableTest"onpath
new_xd·2023-08-16 04:18

安全之安全(security²)博客目录导读

研究方向:安全之安全研究内容:ARM/RISC-V安全架构、TF-A/TEE之安全、GP安全认证、静态代码分析、FUZZ模糊测试、IDA逆向分析、安全与功耗等,欢迎您的关注一、ARM安全架构1、Trustzone
安全二次方security²·2023-08-13 06:03

sFuzz源代码框架分析

sFuzz通过基于距离的启发式策略的模糊测试技术实现对合约漏洞检测。sFuzz基于C++实现,集成了以太坊和模糊测试框架,其主要模块和模块间的调用关系如下,希望对研究合约的道友们有些许帮助。
JocelyHigher·2023-08-03 07:13

Python攻防-Fuzz绕过安全狗进行SQL注入

Fuzz模糊测试是一种有效的检测WAF过滤规则缺陷并尝试进行WAF绕过的技术,本文将以“PhpStudy+DVWA+安全
Tr0e·2023-08-03 06:41

缓冲区溢出问题

如何发现漏洞1、源码审计2、逆向工程3、模糊测试(1)向程序堆栈半随机的数据,根据内存变化判断溢出。(2)数据生成器:生成随机、半随机数据(3)可识别溢出漏洞的测试工具W
雪球的七诫·2023-08-02 15:40

小研究 - 基于解析树的 Java Web 灰盒模糊测试(一)

JavaWeb应用业务场景复杂,且对输入数据的结构有效性要求较高,现有的测试方法和工具在测试JavaWeb时存在测试用例的有效率较低的问题.为了解决上述问题,本文提出了基于解析树的JavaWeb应用灰盒模糊测试方法
放羊的牧码·2023-07-31 12:01

小研究 - 基于解析树的 Java Web 灰盒模糊测试(二)

JavaWeb应用业务场景复杂,且对输入数据的结构有效性要求较高,现有的测试方法和工具在测试JavaWeb时存在测试用例的有效率较低的问题.为了解决上述问题,本文提出了基于解析树的JavaWeb应用灰盒模糊测试方法
放羊的牧码·2023-07-31 01:58

使用通用Python类型合约改进代码

大家好,很多朋友想知道如何改进代码,实际上许多改进将直接归结为向函数添加类型签名并使用mypy覆盖模糊测试
python156·2023-07-31 00:18

Go的泛型来了

除了泛型,Go1.18还包含其他的新功能,如:模糊测试、工作区,详细的更新内容请参考Go1.18ReleaseN
peachesTao·2023-07-30 11:45

安全测试学习day two

本博客仅作为学习之用,上课内容总结安全测试基于渗透测试的方法或基于模糊测试的方法完成安全软件的测试过程1.安全测试概述安全测试概念反映真实的攻击情形从攻击者角度出发,发现漏洞并修复,保证软件不被恶意攻击者破坏分为安全功能测试和安全漏洞测试两个方面安全功能测试
照旧的你好·2023-07-30 07:32

什么是汽车软件的模糊测试

汽车软件的模糊测试(fuzztesting)是一种在软件开发过程中用来发现潜在漏洞和缺陷的测试方法。它通过输入大量的随机、无效或异常数据来模拟真实环境中各种可能的异常情况,以测试软件的健壮性和稳定性。
泽众云测试·2023-07-29 09:02

一、Fuzzing速成之AFL实战

维基百科将模糊测试定义为:    模糊测试(fuzztesting,fuzzing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃
PT_silver·2023-07-25 21:14

Go开发工具GoLand V2022.2 来了——Go 工作区重大升级

GoLand最新版本V2022.2为泛型和Go工作区提供了新功能,并支持模糊测试。现在可以自动检测SQL语句,并且您可以获得针对它们的全面代码帮助。
小董讲MES·2023-07-24 23:10

AFL-FUZZ使用笔记(1)

一,AFL简介AFL(AmericanFuzzyLop)是一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率
我不是哈哈镜·2023-07-22 03:33

fuzz简单学习笔记

Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;Fuzz的核心思想:目录Fuzz(漏洞点)参数Fuzz(可利用参数
脚本实习生·2023-07-22 03:32

红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)

打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpressCMS、内核漏洞提权。完整打靶
Bossfrank·2023-07-18 09:54

云原生周刊:Dapr 完成模糊测试审计 | 2023.7.10

开源项目推荐Shell-operatorShell-operator是一个在Kubernetes集群中运行事件驱动脚本的工具。node-problem-detectornode-problem-detector旨在使集群管理堆栈中的上游层可以看到各种节点问题。它是一个在每个节点上运行的守护进程,检测节点问题并将其报告给apiserver。TF-controllerWeaveGitOpsTerraf
KubeSphere 云原生·2023-07-14 10:03

Driller的安装与使用

本文主要介绍模糊测试工具Driller的安装与使用。
YW23·2023-06-22 10:26

AI模糊测试:下一个重大网络安全威胁

https://www.aqniu.com/news-views/46002.html人工智能(AI)或机器学习融入传统模糊测试技术造就出查找应用程序或系统漏洞的强大工具,但研究人员和网络罪犯都能利用这一点
喜欢打酱油的老鸟·2023-06-20 01:15

模糊测试不“模糊”,高效发掘未知漏洞与 0day 攻击

近日,在「DevSecOps软件安全开发实践」课程上,极狐(GitLab)高级测试工程师衡韬、极狐(GitLab)高级后端开发工程师田鲁,分享了模糊测试的概念、必要性和在极狐GitLab上的实践。
极小狐·2023-06-19 22:50

FUZZ测试总结

FUZZ测试总结Fuzzing简介模糊测试(fuzzingtest)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,
Three笔记·2023-06-16 18:13

GitLab Dogfooding 实践:Web API 模糊测试

本文将聚焦在「API模糊测试」的Dogfooding实践上。什么是WebAPI模糊测试WebAPI模糊测试
·2023-06-16 15:55

能够发现零日漏洞模糊测试威力几何?

模糊测试作为一种安全防护手段,被越来越多的企业或组织用来构建应用程序安全防护体系,诸如时下火爆的云原生中,众多开源项目就采用了通过集成模糊测试的方式来发现安全漏洞(尤其是零日漏洞),从而提高项目质量。
·2023-06-16 15:48

模糊测试不“模糊”,高效发掘未知漏洞与 0day 攻击

近日,在「DevSecOps软件安全开发实践」课程上,极狐(GitLab)高级测试工程师衡韬、极狐(GitLab)高级后端开发工程师田鲁,分享了模糊测试的概念、必要性和在极狐GitLab上的实践。
·2023-06-16 15:02

黑盒、白盒、灰盒,如何选择合适的模糊测试工具?

在软件开发和安全领域,模糊测试是一种常用技术,用于发现应用程序或系统中的潜在漏洞和安全弱点。选择不同的模糊测试方法将极大地影响测试的有效性和效率。
开源网安·2023-06-16 12:10

「GoCN酷Go推荐」基于泛型的 Golang lodash 库 — samber/lo

Go1.18包含大量新功能:模糊测试、性能改进、工作区等,以及Go语言开源以来最大的一次语法特性变更——支持泛型!
Go中国·2023-06-13 06:35

Yakit: 集成化单兵安全能力平台使用教程·Web Fuzzer篇

Yakit:集成化单兵安全能力平台使用教程·WebFuzzer篇1.数据包共享2.数据包扫描3.使用WebFuzzer进行模糊测试4.常用fuzz标签5.热加载Fuzz1.数据包共享分享/导入功能可用于信息分享
世界尽头与你·2023-06-10 05:22

为什么越来越多的公司选择模糊测试

其中,模糊测试(fuzztesting)技术开始受到行业关注,它尤其适用于发现未知的、隐蔽性较强的底层缺陷。这里,我们将结合AFL开源工具,对模糊测试的基本概念和流程进行说明。
测试小鬼·2023-06-09 02:53

网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结(上)

使用机器学习、模糊测试等技术自动发现和分析恶意软件。冷门方向:1
riusksk·2023-06-08 01:48
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他