模糊测试第6页

模糊测试-AFL学习笔记之C/C++

目录简介文档QuickStartGuideREADMEperf_tips.txtstatus_screenINSTALL安装下载编译检查例子有源码-标准输入源代码编译fuzz前的准备工作开始fuzz结果分析参考简介AFL(AmericanFuzzylop)是一种面向安全的模糊器，它采用新型的编译时检测和遗传算法来自动发现干净、有趣的测试用例，这些用例会触发目标二进制文件中的新内部状态。这大大改善了

lady_killer9·2020-08-02 16:43

模糊测试-AFL学习笔记之Java

simplejava-afl下载目录结构参考AFL简介AFL（AmericanFuzzyLop）是由安全研究员MichałZalewski（@lcamtuf）开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具

lady_killer9·2020-08-02 16:43

实验吧加了料的报错注入

使用Burpsuite进行简单地用户名和密码的模糊测试。

LuckyZZR·2020-07-30 05:30

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解作者：伊樵@阿里聚安全阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测，采用的是静态分析加动态模糊测试的方法来检测，检测结果准确全面。

weixin_33967071·2020-07-30 03:46

python实现opencv学习十一：利用卷积对图像模糊处理

（关于边界问题：有几种填充方法：补零、边界复制、块复制、镜像复制等方法）一：调用函数实现模糊测试代码如下#-*-coding=GBK-*-importcv2ascvdefmo_

七刀·2020-07-29 11:52

nmap脚本使用

使用广播收集网络信息brute暴力破解default默认，执行脚本（-sC）discovery与主机和服务发现相关的脚本dos与拒绝服务攻击有关的脚本exploit利用安全漏洞external用于第三方服务fuzzer模糊测试

一只没有感情的杀手·2020-07-29 10:50

The Art, Science, and Engineering of Fuzzing: A Survey

1.Introduction自20世纪90年代以来，模糊测试一直是漏洞挖掘领域最广泛使用的技术之一。许多“白帽子”使用模糊测试技术在“黑帽子”之前发现漏洞，以进行安全防御。

CR-Box·2020-07-28 06:08

模糊测试: 初学者入门指南

模糊测试简介模糊测试(Fuzzing)，简而言之，就是为了触发新的或不可预见的代码执行路径或bug而在程序中插入异常的、非预期的、甚至是随机的输入。

看雪学院·2020-07-16 05:25

使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试（一）——使用初体验

更新于2017.12.08转载请注明出处：http://blog.csdn.net/youkawa/article/details/456963171.具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术

JochenZou·2020-07-15 11:32

使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试（二）——详细使用说明（README.txt）

AFL算法1）把用户提供的初始测试用例加载到队列（queue）中；2）从队列中获取下一个测试输入文件；3）在保持程序行为的前提下，尝试修剪（trim）测试用例（体积）到最小；4）使用传统的模糊测试策略中的各种已有的研究方法

JochenZou·2020-07-15 11:00

Fuzzing技术简介

Fuzz本意是“羽毛、细小的毛发、使模糊、变得模糊”，后来用在软件测试领域，中文一般指“模糊测试”，英文有的叫“Fuzzing”，有的叫“FuzzTesting”。本文用fuzzing表示模糊测试。

whatday·2020-07-15 09:07

漏洞挖掘 | 简单高效的模糊测试Fuzzing

文章目录定义用途技术详细说明流程图1.大量的测试用例2.对测试用例做过滤3.要用正确的方法4.花90%时间阅读文档5.Fuzzing工具摘要：Fuzzing是一种通过构造输入来发现软件中的漏洞的一个简单高效的模糊测试方法

_n19hT·2020-07-15 07:25

将Fuzz进行到底

FuzzTesting（模糊测试）是一种简单有效的黑盒测试技术，本文将在传统的Fuzz基础之上向你介绍一种结构化Fuzz思想，并提出结构化Fuzz三步走方案将尝试把Fuzz做到极致。

DragonWar%·2020-07-15 04:12

模糊测试学习

VS软件设置命令行/analyze可以分析CreateProcess算是无法察觉吧如果STARTUPINFOsi={sizeof(si)};PROCESS_INFORMATIONpi;si.dwFlags=STARTF_USESHOWWINDOW;si.wShowWindow=TRUE;//TRUE表示显示创建的进程的窗口TCHARcmdline[]=TEXT("C:\\123\\1.exe");

weixin_30648587·2020-07-15 03:19

fuzz系列之libfuzzer

libFuzzer和要被测试的库链接在一起，通过一个模糊测试入口点（目标函数），把测试用例喂给要被测试的库。fuzzer会跟踪哪些代码区域已经测试过，然后

weixin_30567225·2020-07-15 03:43

fuzzing学习

1、简介1.1fuzzing模糊测试（fuzzing）是一种通过向程序提供非预期的输入并监控输出中的异常来发现软件中的故障的方法。

weixin_30267785·2020-07-15 02:18

用差分模糊测试做Side-Channel分析

DIFFUZZ:DifferentialFuzzingforSide-ChannelAnalysisRemarkConference:ICSE2019FullPaper:https://yannicnoller.github.io/publications/icse2019_nilizadeh_diffuzz.pdfCode:https://github.com/isstac/diffuzzNew

wcventure·2020-07-15 02:24

模糊测试基础指南（上）

介绍 这篇博文介绍了关于模糊测试的基础知识，以及几种模糊测试工具，并由以下三个部分阐述一些最新的关于fuzzing技术的资讯。第一部分主要介绍高级模糊测试技术。

systemino·2020-07-14 23:23

从研究者的视角看Fuzzing技术发展30年

因此，BartonMiller教授也被多数人尊称为"模糊测试之父"。但是，当时

riusksk·2020-07-14 21:34

SeqFuzzer : An Industrial Protocol Fuzzing Framework from a Deep Learning Perspective

模糊测试是一种广泛使用的利用自动化进行安全检查的方法。然而，由于工业通信协议的多样性和复杂性，对工业网络进行安全检查面临着巨大的挑战。

CR-Box·2020-07-14 17:41

IJON: Exploring Deep State Spaces via Fuzzing

摘要–虽然目前的模糊测试（fuzzing）方法是非常有效的，但仍有许多情况下，如复杂状态机的全自动方法失败。在这种情况下，最先进的模糊化方法为人类提供了非常有限的交互和帮助模糊者的能力。

m0_38110128·2020-07-14 15:14

Fuzzing及Sulley简介

一、模糊测试（Fuzzing）1、泛化定义：Fuzzing是一种软件漏洞检测技术，通过提供非预期的、随机的或者错误的数据作为输入来检测软件漏洞，在软件出现崩溃时监视异常结果来找出其存在的潜在漏洞。

BigYellowHsw·2020-07-14 04:39

Fuzzing - a survey

介绍模糊测试的概念第一次在20世纪90年代提出.多年来的实践中表明传统的模糊测试只能找到程序运行初期的简单的内存冲突bug.除此之外,模糊测试的随机性和盲目性导致找bug效率低.传统易损点检测技术静态分析优点

罗小米·2020-07-14 02:42

Learn&Fuzz:Machine Learning for Input Fuzzing

摘要使用基于神经网络的机器学习技术自动生成符合语法的模糊测试输入我们讨论（并实验比对）learning和fuzz目标之间的冲突关系：learing想要捕获合语法的输入输出的结构，而fuzz想要打破这种结构

CR-Box·2020-07-14 01:49

BurpSuite系列(五)----Intruder模块(暴力破解)

你可以使用BurpIntruder方便地执行许多任务，包括枚举标识符，获取有用数据，漏洞模糊测试。

lfendo·2020-07-13 15:52

模糊测试对代码质量影响深远的技术

模糊测试（Fuzztesting）是一项对代码质量有着深远影响的简单技术。在本文中，ElliotteRustyHarold故意将随机的坏数据插入应用程序，以观察发生的结果。

xzclog·2020-07-12 17:39

你了解模糊测试（fuzz testing）吗？

模糊测试（fuzztesting）是一类安全性测试的方法。

weixin_34162629·2020-07-12 09:57

模糊测试（fuzz testing）介绍（一）

模糊测试（fuzztesting）是一类安全性测试的方法。

weixin_34040079·2020-07-12 08:20

基于模糊测试的漏洞挖掘及攻防技术

常见漏洞挖掘技术手工测试补丁比对定义：一种通过对比补丁之间的差异来挖掘漏洞的技术。优点：发现速度快缺点：已知漏洞常见工具：PatchDiff2、bindiff程序分析静态定义：是指在不运行计算机程序的条件下，通过词法分析、语法分析、语义分析、控制流分析、污点分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性等指标的一种代码分析技术。优点：覆盖率100%，自动化程度高缺点：漏报和误报（RI

weixin_30871293·2020-07-12 07:28

IoT 设备网络协议模糊测试工具boofuzz实战

0x10物联网设备模糊测试对于物联网设备，比如家用路由器模块，UPNP、HTTPserver、Telnet都是用户经常接触的模块，通常也能够与外界交互，从而提供了入口。

江下枫·2020-07-11 23:55

基于TCP协议fuzz testing模糊测试案例分享

1.模糊测试概念：模糊测试（fuzztesting,fuzzing）是一种软件测试技术。

战国云性能安全工作室·2020-07-11 22:39

beSTORM各种协议黑盒模糊测试

描述通用型Fuzzer网络协议模糊测试DLL/API模糊测试ActiveX模糊测试客户端网络模糊测试文件模糊测试采用80/20方法发现漏洞:对协议进行4层测试（已知漏洞、简单实现、完整RFC（+extension

mazhitong1227·2020-07-11 13:29

模糊测试之实例讲解

什么是模糊测试？模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。

dfdhxb995397·2020-07-11 05:01

模糊测试框架

简要介绍一下已经有的一些模糊测试框架。1、antiparserantiparser框架以python语言编写，是一个专门帮助模糊测试器创建随机数据的API。

cogbee·2020-07-11 04:37

Web模糊测试工具Powerfuzzer

Web模糊测试工具PowerfuzzerPowerfuzzer是KaliLinux自带的一款Web模糊测试工具。该工具基于各种开源模糊测试工具构建，集成了大量安全信息。

ciqihui0949·2020-07-11 04:53

议题解读《我的Web应用安全模糊测试之路》

思考了很久最终定了这个标题：《我的Web应用安全模糊测试之路》这篇议题主要围绕我做Web应用安全测试的时候所运用的一些技巧和思路。我的Web应用安全模糊测试之路什么是Web应用中的模糊测试？

FLy_鹏程万里·2020-07-10 21:47

工控modbus协议fuzz测试验证小结

背景最近几个月从事工控安全工作，其中涉及到模糊测试和漏洞分析，之前一直在忙各自项目，所以对漏洞挖掘没怎么做，这两天刚好对施耐德PLC进行了一次fuzz，出现了两次异常，这篇文章对异常进行分析的一个小结。

whatday·2020-07-10 19:46

对于模糊测试和黑盒测试的理解

黑盒测试黑盒测试也称功能测试，它是通过测试来检测每个功能是否都能正常使用。在测试中，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构，不考虑内部逻辑结构，主要针对软件界面和软件功能进行测试。黑盒测试是以用户的角度，从输入数

浅墨微蓝·2020-07-10 19:48

DoS与DdoS攻防分析——应用层DoS攻击

应用层DoS操作系统自身漏洞利用缓冲区溢出漏洞向目标函数随机提交数据，特定情况下数据覆盖临近寄存器或内存影响：远程代码执行、DoS利用模糊测试方法发现缓冲区溢出漏洞应用服务漏洞服务代码存在漏洞，遇异常提交数据时程序崩溃应用处理大量并发请求能力有限

温柔小薛·2020-07-08 21:47

黑客与渗透测试（TCP代理）

TCP代理在实际案例中部署简单的TCP代理可以了解未知的协议，修改发送到应用的数据包，或者为模糊测试创建一个测试环境。

陈玄都·2020-07-07 00:24

每周一书-《模糊测试-强制发掘安全漏洞的利器》

本周为大家送出的书是由电子工业出版社出版，段念，赵勇翻译的《模糊测试-强制发掘安全漏洞的利器》。

weixin_34125592·2020-07-06 00:39

各类Fuzz软件

众所周知，模糊测试技术已经成为了测试软件质量的重要手段。

weixin_30457065·2020-07-05 20:51

kali——缓冲区溢出

缓冲区溢出当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被”撑爆”，从而覆盖了相邻内存区域的数据；成功修改内存数据，可造成进程劫持，执行恶意代码，获取服务器控制权等后果如何发现漏洞源码审计逆向工程模糊测试向程序堆找半随机的数据

h0ryit·2020-07-05 19:01

【Rust日报】2020-06-27 模糊测试 cargo-fuzz

博文链接，https://www.nickwilcox.com/blog/arm_vs_x86_memory_model/模糊测试cargo-fuzz模糊测试是发现错误，包括完全漏洞的一种

MikeLoveRust·2020-07-05 16:33

使用AFL对Linux内核Fuzzing的总结

模糊测试是现在最常用的漏洞挖掘技术，Fuzzer将半随机输入喂到到测试程序，目的是找到触发错误的输入。模糊测试在查找C或C++程序中的内存破坏漏洞时特别有用。

systemino·2020-07-05 14:01

如何通过数据包套接字攻击Linux内核？

一、前言最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了模糊测试（fuzz）。

囚牢-峰子·2020-07-05 03:43

20199308《网络攻防实践》期末作业

,SergejSchumilo,AliAbbasi,andThorstenHolz出处：2020IEEESymposiumonSecurityandPrivacy(S&P20)1.2文章摘要解读目前的模糊测试

20199308黄思佳·2020-07-05 01:00

Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection

1、Abstract本文主要是对错误处理代码进行模糊测试，现在的模糊测试技术主要是基于生成和变异的方法来生成种子，尽可能的覆盖代码执行路径，从而发现错误。

输出是最好的学习·2020-07-04 23:45

基于模糊测试的软件与系统安全攻防

常见漏洞挖掘技术•手工测试•补丁比对○定义：一种通过对比补丁之间的差异来挖掘漏洞的技术。○优点：发现速度快○缺点：已知漏洞○常见工具：PatchDiff2、bindiff•程序分析○静态§定义：是指在不运行计算机程序的条件下，通过词法分析、语法分析、语义分析、控制流分析、污点分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性等指标的一种代码分析技术。§优点：覆盖率100%，自动化程度高§

lew-yu·2020-07-04 21:59

模糊测试、黑盒测试、白盒测试、渗透测试

模糊测试模糊测试（fuzztesting,fuzzing）是一种软件测试技术。

dwj_daiwenjie·2020-07-04 15:29

推荐频道

模糊测试