模糊测试Fuzz

跟着白泽读paper丨Dowsing for Overflows: A Guided Fuzzer to Find Buffer Boundary Violations

DowsingforOverflows:AGuidedFuzzertoFindBufferBoundaryViolations本文是发表在USENIXSecurity上的一篇关于Overflows漏洞探索的文章
复旦白泽战队·2023-09-29 04:23

Usenix Security 2022 FIXREVERTER A Realistic Bug Injection Methodology for

FuzzBench采用的一个流行的衡量标准是代码覆盖率。
席八·2023-09-27 09:17

Fuzzing Configurations of Program Options

摘要:尽管许多真实世界的项目都附带配置启用/禁用功能,fuzz大多被用于测试单配置这些项目。在这项工作中,我们首先进行实证研究,以了解程序配置影响起毛性能。
席八·2023-09-27 09:47

NSFuzz: Towards Eficient and State-Aware Network Service Fuzzing

然而,现有的覆盖引导型模糊测试主要针对无状态的本地应用程序,而对有状态的网络服务则没有进行充分的探索。
席八·2023-09-27 09:47

2020 A systematic review of fuzzing based on machine learning techniques

Fuzzing技术作为一种漏洞发现技术,被广泛应用于提前减少破坏。然而,传统的模糊技术面临许多挑战,如如何变异输入种子文件,如何增加代码覆盖率,以及如何有效地绕过验证。
席八·2023-09-27 09:46

AFL++: Combining Incremental Steps of Fuzzing Research

USENIX2020AFL++:结合模糊化研究的增量步骤摘要在本文中,我们介绍了AFL++,一个社区驱动的开源工具,它结合了最先进的模糊研究,使研究具有可比性、可复制性、可组合性,最重要的是可使用性。它提供了多种新颖的特性,例如它的定制变异器api,能够在许多阶段扩展模糊化过程。有了它,经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个新的基线工具,也能成为
席八·2023-09-27 09:16

[GXYCTF2019]BabySQli 1

进去就是两个登录框先试了试adminadmin,然后显示wrongpass试了下万能密码1'or1=1查看下页面源代码放到瑞士军刀解密一下用fuzz字典跑一下会发现order被过滤了所以order用Order
木…·2023-09-27 03:26

翻译afl-fuzz白皮书

前言最近打算读一读afl(americanfuzzylop)的源码,为研究生做fuzzing测试做相应的准备。
ChijinZ·2023-09-27 03:38

28 WEB漏洞-XSS跨站之WAF绕过及安全修复

目录常规WAF绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过自动化工具说明强大的fuzzing引擎安全修复方案演示案例:常规WAF绕过思路标签语法替换xss的效果可以由多个代码来实现
山兔1·2023-09-26 11:51

2023-01-05 长亭科技 Go 后端开发实习生二面

2、你说研究生的方向是漏洞挖掘和模糊测试,可以介绍一下吗?3、简单介绍下缓冲区溢出漏洞,如何挖掘此类漏洞?如何利用此类漏洞进行恶意攻击?Linux的避免缓冲区溢出漏洞的工具有了解吗?
CSU_DEZ_THU·2023-09-25 07:26

python爬虫token_Python3使用Selenium获取session和token方法详解

一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用httpBase认证现在改成session形式并加上了token。
scry.info·2023-09-25 01:20

python+selenium获取cookie session_Python3+Selenium获取session和token供Requests使用教程

一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用httpBase认证现在改成session形式并加上了token。
weixin_39732609·2023-09-25 01:20

使用peach进行模糊测试从入门到放弃

概述本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach,最后以常见的http协议和工控Modbus协议为例进行了实验
TideSec安全团队·2023-09-24 13:59

Scalpel:解构API复杂参数Fuzz的「手术刀」

Scalpel简介Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点,让漏洞
hacker鬼七·2023-09-24 10:52

159.302 人工智能算法

159.302ArtificialIntelligenceAssignment#2FuzzyControllerfortheInvertedPendulumProblemMaximumnumberofmemberspergroup
·2023-09-23 16:47

模糊测试面面观 | 车载以太网协议DOIP模糊测试实践案例分享

在前期内容中我们了解了模糊测试是如何发现漏洞的,本期我们将以开源网安模糊测试平台(SFuzz)在车联网行业的实践为例,针对车载以太网DOIP协议详细阐释在实际过程的漏洞发掘过程。
开源网安·2023-09-23 08:53

buuctf-[极客大挑战 2019]HardSQL

打开这题,还想拿sqlmap跑,但是没跑出来,要手注了先用万能密码登了一下回显,是有爆东西的然后就想到先用bpfuzz字典跑一下就看到等号被过滤了,要用like来过滤然后就去搜了很多用like过滤的,但是没啥思路看了
木…·2023-09-22 13:34

鉴源论坛 · 观模丨基于应用程序编程接口(API)的自动化测试(下)

本文将深入剖析单元测试、模糊测试等当前主流的自动化
上海控安·2023-09-20 19:44

[NPUCTF2020]ReadlezPHP 反序列化简单反序列

题目还是挺简单的看代码访问一下一看就是反序列化看看执行主要是echo$b($a)那就是$b是命令$a是参数这里还要fuzz一下因为system不能执行所以我们可以使用其他命令执行函数例如assert我们看看如何构造
双层小牛堡·2023-09-20 07:51

博导花了十天整理出来所有的Python库,只希望我学好后高薪就业!

Python常用的库简单介绍一下fuzzywuzzy,字符串模糊匹配。esmre,正则表达式的加速器。colorama主要用来给文本添加各种颜色,并且非常简单易用。
bright2008·2023-09-20 02:43

8道ES高频面试题和答案

数据冗余和高可用解答:代码示例:5\.性能优化解答:举个例子:6.数据一致性解答:举个例子:7\.数据安全性解答:举个例子:8.数据同步和复制解答:代码示例:1.模糊搜索如何在Elasticsearch中执行模糊搜索(FuzzySearch
Klaus_S·2023-09-19 19:19

双喜临门 | 开源网安SFuzz在谷歌FuzzBench中夺魁,并获得CWE国际认证

近日,开源网安模糊测试平台SFuzz于上半年推出的“灰盒代码模糊测试系统”,经过数月的不断调优,在谷歌的FuzzBench基准测试中脱颖而出,荣登榜首。
开源网安·2023-09-18 15:00

Vulnhub系列靶机---THM-ContainMe-v4

文章目录信息收集漏洞利用模糊测试fuzz?
过期的秋刀鱼-·2023-09-17 20:08

基础漏洞练习

参数,并且没有任何过滤,这里可能存在ssrf使用POST方式测试百度,确定存在ssrf因为存在ssrf,可以访问只有本地才能访问的文件,拿到flagCSRF这里以DVWA的靶场为例使用Yakit抓包发到FUZZ
blackK_YC·2023-09-17 10:42

使用Python实现的差分进化算法:如何优化你的模糊推理系统

1.引言在各种领域,模糊推理系统(FuzzyInferenceSystem,FIS)已被广泛应用,从智能家居控制到工业自动化。然而,优化模糊系统的参数通常是一项挑战。
m0_57781768·2023-09-17 03:08

什么是模糊测试

其中,模糊测试fuzztesting)技术开始受到行业关注,它尤其适用于发现未知的、隐蔽性较强的底层缺陷。这里,我们将结合AFL开源工具,对模糊测试的基本概念和流程进行说明。
程序员潇潇·2023-09-16 11:01

go 1.18新特性(泛性 模糊测试 WorkSpace)

文章目录泛型interface的功能扩展泛型使用模糊测试模糊测试的使用模糊测试的缺点GoWorkSpace泛型interface的功能扩展在1.18之前,官方对interface的定义是方法的集合,可以存储实现该方法的任意类型
洛语言·2023-09-16 10:43

测试进阶知识之零日攻击的发现和防御

以下是一些发现零日漏洞的方法:模糊测试:这是一种通过向系统输入无效、意外或随机的数据来发现漏洞的技术。如果系统在处理异常数据时崩溃或产生其他
什么时候才能变强·2023-09-16 08:47

UTOPIA Automatic Generation of Fuzz Driver using Unit Tests

UTOPIA:AutomaticGenerationofFuzzDriverusingUnitTests这篇论文主要由三星研究院发表于2023IEEESymposiumonSecurityandPrivacy
阿钰呀~·2023-09-14 02:06

AIFORE Smart Fuzzing Based on Automatic Input Format Reverse Engineering

AIFORE:SmartFuzzingBasedonAutomaticInputFormatReverseEngineering1中国科学院信息工程研究所2清华大学网络科学与网络空间研究院;中关村实验室
阿钰呀~·2023-09-14 02:06

非root安装gcc

因工作需要,需要安装libFuzzer库,对项目做Fuzztesting。
斗战胜佛oh·2023-09-13 18:40

Vue+Element-ui实现表格嵌套表格(表头不同)

形式拼接)queryParams:{pages:1,size:5},//查询参数对象queryBody:{fuzzy:'',status:'
兰兰的小窝·2023-09-12 06:50

ElasticSearch-相关性

评分的计算方式取决于不同的查询类型--不同的查询语句用于不同的目的:fuzzy查询会计算与关键词的拼写相似程度,terms查询会计算找到的内容与关键词组成部分匹
liyq007·2023-09-12 01:07

【ES】---Aggregation聚合,遇到String类型如何分组

目录一、左右模糊查询二、遇到string类型进行聚合分组2.1、string类型分组2.2、Date类型(format)分组一、左右模糊查询在单纯搜索中,要达到左右模糊查询,可采用fuzzyQuery:
DreamBoy_W.W.Y·2023-09-11 17:55

海云安受邀参加2023CAS大会(持续应用安全)

CAS(持续应用安全)是集SCA,黑、白、灰盒,Fuzzing,RASP,MAST(移动应用安全检测)和ASOC于一体的软件供应链安全新思路,是业界首个最为完整的开发安全整体解决方案,为了和行业用户以及业内同仁进行更多的沟通与交流
海云安·2023-09-11 10:45

allure 命令行参数说明

x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAeGNsaWFuZzk0MTg=,size_2
綾允楽·2023-09-11 07:56

两个好用到爆的 Python 模块,建议收藏!

目录Fuzz模块1.简单匹配(Ratio):2.非完全匹配(PartialRatio):3.忽略顺序匹配(TokenSortRatio):4.去重子集匹配(TokenSetRatio):代码示例Process
傻啦嘿哟·2023-09-09 05:05

AFL++模糊测试

一、AFL++这里我们主要使用AFL++Fuzzing测试IOT的二进制文件,当我们解压提取一个固件时,能够获得大量的IOT二进制应用,如果要进行漏洞挖掘则需要将二进制文件进行逆向分析,然后查找危险函数以及输入接口
青霄·2023-09-08 20:48

AFL模糊测试

一、AFL简介AFL(AmericanFuzzyLop)号称是当前最高级的Fuzzing测试工具之一,是由安全研究员MichałZalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided
青霄·2023-09-08 20:47

一次fuzz

某次hw某站首页平平无奇一家租车公司拼接admin,直接跳转后台登陆页面找了个字典拼接在admin目录后跑跑目录,然后我就做其它事去了,回头一看,发现一些有意思的地方,我发现top.asp和main.asp可以被访问,不需要鉴权点开可以显示部分信息,都可以点击,但点击后都会弹回登陆页面left.asp页面也可以访问,只有部分按钮能点击,应该是前端js没有全部加载,网站信息设置点击后进入设置页面,管
_abcdef·2023-09-08 01:35

再获佳绩!开源网安斩获“黄鹤杯”两大奖项!

开源网安凭借“工控领域通信协议模糊测试解决方案”和“开源网安实时应用自我防护平台”分别荣获“优秀解决方案”和“优秀创新产品”两大奖项。
开源网安·2023-09-07 16:56

[极客大挑战 2019]FinalSQL(bypass盲注)

这里是数字型注入,选择一个序号fuzz?
bug小空·2023-09-07 12:10

两个好用到爆的 Python 模块,建议收藏!

今天跟大家分享FuzzyWuzzy一个简单易用的模糊字符串匹配工具包。让你轻松解决烦恼的匹配问题!前言在处理数据的过程中,难免会遇到下面类似的
Python_P叔·2023-09-07 01:57

wx.getFuzzyLocation遇到的几个问题

wx.getFuzzyLocation遇到的几个问题前言一、wx.getFuzzyLocationisnotafunction?
CV大师杨某·2023-09-06 23:12

模糊测试面面观 | 模糊测试是如何准确定位问题的?

前几期我们介绍了常见的模糊测试工具、模糊测试的优势及异常发掘,本期我们就来聊一下模糊测试是如何准确定位问题的。
开源网安·2023-09-06 01:41

软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结

总结本次会议中网络安全相关议题涵盖区块链、智能合约、符号执行、浏览器API模糊测试等不同研究领域。
riusksk·2023-09-05 14:24

模糊测试面面观 | 模糊测试对软件质量和性能的影响

其中模糊测试作为一种强大的安全测试技术,也被软件行业广泛关注和使用。模糊测试也被称为Fuzz测试,是
开源网安·2023-09-02 14:58

模糊测试面面观 | 模糊测试是如何发现异常情况的?

协议模糊测试是一种用于评估通信协议、文件格式和API实现系统安全性和稳定性的关键技术。
开源网安·2023-09-02 14:25

【Rust日报】2023-08-31 RootAsRole - 使用 Rust 重写的 sudo/su 安全替代

相比fuzzy-matcher而言,nucleo-matcher能够提供更好的性能,目前,Helix编辑器已经集成nucleo
Rust语言中文社区·2023-09-02 11:05

Python—匹配字段

为了处理这些情况,文章介绍了一个名为FuzzyWuzzy的模糊字符串匹配工具包。2.
aobulaien001·2023-09-02 09:40
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他