E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
模糊测试Fuzzing
模糊测试
进阶,无状态
模糊测试
和不变式测试
系列文章目录
模糊测试
入门与assert()函数文章目录系列文章目录前言一、无状态
模糊测试
与不变
模糊测试
无状态
模糊测试
(StatelessFuzzTesting)不变式
模糊测试
(StatefulFuzzTesting
艾丽卡和木森的区块链日记
·
2024-09-13 06:38
区块链一些
区块链
智能合约漏洞检测论文
综述TestingEthereumSmartContracts:AComparisonofSymbolicAnalysisandFuzzTestingTools符号执行与
模糊测试
工具的比较综述DeepLearningBasedVulnerabilityDetection
weixin_45332030
·
2024-08-31 04:51
智能合约
assert()在solidity的运用,
模糊测试
案例
文章目录前言一、assert()函数介绍二、solidity使用举例foundry测试的举例被测试的合约:StatelessFuzzCatches测试合约:StatelessFuzzCatchesTest测试过程问题和改进前言介绍了assert()函数,此类函数多用于区块连测试中,结尾距离foundry中的案例一、assert()函数介绍在Solidity中,assert()是一个断言函数,用于测
zhuqiyua
·
2024-08-29 20:19
区块链一些
区块链
Agentic Security:一款针对LLM模型的
模糊测试
与安全检测工具
关于AgenticSecurityAgenticSecurity是一款针对LLM模型的
模糊测试
与安全检测工具,该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。
FreeBuf-
·
2024-08-22 03:43
工具
安全
论文阅读-EMS: History-Driven Mutation for Coverage-based
Fuzzing
(2022)
模糊测试
一、背景本文研究了基于覆盖率的
模糊测试
中的历史驱动变异技术。
Che_Che_
·
2024-02-19 13:34
论文阅读
人工智能
模糊测试
ContractFuzzer源代码解析
ContractFuzzer可以说是学术界发表的第一篇智能合约
模糊测试
论文,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。
JocelyHigher
·
2024-02-13 11:03
golang
工具
《 HFContractFuzzer:
Fuzzing
Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译
《HFContractFuzzer:
Fuzzing
HyperledgerFabricSmartContractsforVulnerabilityDetection》(EASE2021)摘要区块链技术以其特有的去中心化
WXF_Security
·
2024-02-13 11:02
智能合约安全研究
fabric
golang
ContractFuzzer速览
ContractFuzzer速览论文标题:ContractFuzzer:
Fuzzing
SmartContractsforVulnerabilityDetection论文链接:ContractFuzzer
Reanon
·
2024-02-13 11:01
论文阅读
安全
区块链
智能合约
(ASE2018)ContractFuzzer:
Fuzzing
Smart Contracts for Vulnerability Detection 解析
(ASE2018)ContractFuzzer:
Fuzzing
SmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle
DeamLake
·
2024-02-13 11:31
论文解析
智能合约模糊测试
区块链
软件测试
智能合约
如何使用CLZero对HTTP1.1的请求走私攻击向量进行
模糊测试
关于CLZeroCLZero是一款功能强大的
模糊测试
工具,该工具可以帮助广大研究人员针对HTTP/1.1CL.0的请求走私攻击向量进行
模糊测试
。
FreeBuf_
·
2024-02-09 08:21
github
模糊测试
java
模糊测试
jazzer使用教程
作为Jazzer的
模糊测试
目标,FuzzerTarget类必须定义以下两个函数之一:publicstaticvoidfuzzerTestOneInput(byte[]...)publicstaticvoidfuzzerTestOneInput
强壮的向阳花
·
2024-02-09 05:54
linux系统常用工具
java
python
开发语言
DIFFER,一种用于测试和验证转换程序的新工具
DIFFER结合了差分、回归和
模糊测试
的元素,帮助用户发现被软件重写、反膨胀和强化工具更改的程序中的错误。
网络研究院
·
2024-02-08 10:17
网络研究院
动态
分析
测试
验证
工具
谷歌提供免费的
模糊测试
框架
模糊测试
可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它,谷歌周三宣布现在提供对其
模糊测试
框架OSS-Fuzz的免费访问。
网络研究院
·
2024-02-08 10:46
网络研究院
谷歌
模糊测试
框架
免费
人工智能
绕过安全狗优化
8.2节中,我们已经完成
模糊测试
绕过安全狗脚本,其中仅仅对数字进行了模糊处理,如此已经能够产生许多绕过安全狗的方法,如果需要更多的绕过安全狗方法,可在此脚本的基础上进行修改,完善此脚本。
Lyx-0607
·
2024-02-07 11:16
笔记
Google 推出测试版开源安全工具 OSS-Fuzz
Google希望进行“
模糊测试
(fuzztesting,
fuzzing
)”,为程序提供随机数据输入,作为开源开发的标准部分。
weixin_34132768
·
2024-02-06 13:34
java
网络安全-好用的
模糊测试
器汇总与思考
目录内核&&通用
模糊测试
器文件格式
模糊测试
器网络协议
模糊测试
器浏览器
模糊测试
器WEB
模糊测试
器云
模糊测试
器某语言的
模糊测试
器JavaC/C++GoDOMJS关于
模糊测试
器的思考
模糊测试
器的组成部分用例生成器监控器过滤器核心部分结果统计提高代码覆盖率引导多进程
lady_killer9
·
2024-02-06 13:01
网络安全
#
模糊测试
安全
模糊测试
漏洞挖掘
阅读笔记——《RapidFuzz: Accelerating
fuzzing
via Generative Adversarial Networks》
【参考文献】YeA,WangL,ZhaoL,etal.Rapidfuzz:Accelerating
fuzzing
viagenerativeadversarialnetworks[J].Neurocomputing
恣睢s
·
2024-02-06 06:52
AIFuzz
笔记
FUZZ
安全测试几种:代码静态扫描、
模糊测试
、黑盒测试、白盒测试、渗透测试
代码扫描参考:https://www.toutiao.com/article/6697188900344955404/?channel=&source=search_tab安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看,它们超出软件范畴,更多属于网络空间安全、密码学等范畴,在此就不展开了。概括起来最受欢迎的软件安全性测试
Kingairy
·
2024-01-31 23:16
安全性测试
无垠智能
模糊测试
系统入选“2023软件供应链优秀成果”
近日,中国信通院信息通信软件供应链安全社区正式公布了“2023软件供应链优秀成果”,其中,云起无垠的无垠智能
模糊测试
系统凭借其自主研发的创新成果,成功入选该名单。
云起无垠
·
2024-01-31 22:11
荣誉成就
人工智能
网络
大数据
Syscall Description Generation For Kernel
Fuzzing
SyzDescribe:Principled,Automated,StaticGenerationofSyscallDescriptionsforKernelDrivers1.Introduction2.BackgroundandMotivation2.1.LinuxKernelDriversandDescriptions2.2.CurrentAttemptsatGeneratingSyscall
I still …
·
2024-01-26 20:54
Fuzzing
系统安全
程序分析
程序分析
漏洞检测
系统安全
KernelGPT: LLM for Kernel
Fuzzing
KernelGPT:EnhancedKernel
Fuzzing
viaLargeLanguageModels1.Introduction2.Background2.1.KernelandDeviceDrivers2.2
I still …
·
2024-01-26 20:23
程序分析
Fuzzing
系统安全
程序分析
漏洞检测
大模型
系统安全
模糊测试
:使用随机输入破坏事物
模糊测试
:使用随机输入破坏事物一个简单的模糊器
模糊测试
外部程序创建输入文件调用外部程序长时间运行的
模糊测试
模糊测试
器的发现缓冲区溢出缺少错误检查我们将从最简单的测试生成技术之一开始,随机文本生成(也称为
模糊测试
稚皓君
·
2024-01-22 08:55
Fuzzing
测试工具
网络安全
国产之光Yakit——POC模拟神器
Yakit是一个高度集成化的Yak语言安全能力的安全测试平台,使用Yakit,可以做到:类Burpsuite的MITM劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的Web
模糊测试
工具
测试开发Kevin
·
2024-01-20 08:39
安全测试
Devops开发
web安全
系统安全
安全架构
AI 内容分享(八):基于
Fuzzing
和ChatGPT结合的AI自动化测试实践
目录一、前言二、调研过程三、设计与实现四、未来的计划五、碰到的问题与解决方案一、前言有赞目前,结合insight接口自动化平台、horizons用例管理平台、引流回放平台、页面比对工具、数据工厂等,在研发全流程中,已经沉淀了对应的质量保障的实践经验,并在逐渐的进化中。在AI能力大幅进步的背景下,笔者尝试将业务场景给到ChatGPT,进行了文本用例生成的测试,观察到其输出测试用例的逻辑和测试人员编写
之乎者也·
·
2024-01-19 17:51
AI(人工智能)
内容分享
chatgpt
人工智能
Fuzzing
101:Exercise 4 - LibTIFF 翻译+解题
Fuzzing
101:Exercise4-LibTIFF翻译+解题题目链接:https://github.com/antonio-morales/
Fuzzing
101/tree/main/Exercise
小张frog
·
2024-01-16 23:04
Fuzzing101
学习
使用Python编写一个渗透测试探测工具
主要有以下三个类型:字典攻击暴力破解
模糊测试
字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。暴力破解,也叫做穷举法,按照特定的组合,进行枚举所有的组合。
再不会python就不礼貌了
·
2024-01-16 11:54
python
开发语言
爬虫
学习
数据库
使用Python编写一个渗透测试探测工具
主要有以下三个类型:字典攻击暴力破解
模糊测试
字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。暴力破解,也叫做穷举法,按照特定的组合,进行枚举所有的组合。
会python的小孩
·
2024-01-16 11:44
python
开发语言
服务器
数据库
信息可视化
PyTorch中的AOTAutograd、PrimTorch和TorchInductor
以下是一些关于AOTAutograd的论文:“TorchProbe:
Fuzzing
DynamicDeepLearningCompile
NLP工程化
·
2024-01-15 08:27
PyTorch实战
pytorch
人工智能
python
信息系统安全——基于 AFL 的
模糊测试
实验3基于AFL的
模糊测试
3.1实验名称《基于AFL的
模糊测试
》3.2实验目1、熟悉
模糊测试
方法2、熟悉
模糊测试
工具AFL的使用3.3实验步骤及内容1、安装AFL2、任意选择一个有源代码的样本这里采用教材上一个包含栈溢出漏洞的样本
Hellespontus
·
2024-01-13 23:44
信息系统安全
安全
信息系统安全
kali
afl
模糊测试
fuzzing
系统安全
喜讯!云起无垠入选2023年度中国数字安全能力图谱
云起无垠凭借卓越的技术实力和广泛的市场影响力,在软件供应链安全领域成功入选应用安全测试和持续应用安全(CAS)类别,并以其领导者的身份引领
模糊测试
技术发展,充分展示了其在该领域的重要地位。
云起无垠
·
2024-01-12 20:07
荣誉成就
安全
人工智能
网络安全
《产业结构调整指导目录(2024年本)》发布,
模糊测试
首次纳入
其中,网络安全检测工具部分重点提到了源代码审计工具、
模糊测试
工具等关键工具,为产业结构注入了新的活力。此次修订旨在更好地适应产业发展需求,促进产业结构优化升级
云起无垠
·
2024-01-12 20:03
荣誉成就
网络安全
test Symbolic Execution-01-符号执行(Symbolic Execution)简介
testfuzz-01-
模糊测试
(FuzzTesting)详细介绍测试中的符号执行(SymbolicExecution)符号执行(SymbolicExec
老马啸西风
·
2024-01-12 14:45
test
开发语言
junit
unit
testing
开源
test Symbolic Execution-02-pietrobraione/jbse A symbolic Java virtual machine for program analysis,
testfuzz-01-
模糊测试
(FuzzTesting)关于JBSE是一款用于自动程序分析、验证和测试生成的符号化Java虚拟机。JBSE允许使用符号输
老马啸西风
·
2024-01-12 14:45
test
java
开发语言
测试覆盖率
单元测试
测试工具
test fuzz-07-
模糊测试
libfuzzer
testfuzz-01-
模糊测试
(FuzzTesting)testfuzz-02-
模糊测试
JQF+ZestSemantic
Fuzzing
forJavate
老马啸西风
·
2024-01-11 20:50
test
测试覆盖率
单元测试
测试工具
java
开发语言
test fuzz-04-
模糊测试
jazzer Coverage-guided, in-process
fuzzing
for the JVM
testfuzz-01-
模糊测试
(FuzzTesting)testfuzz-02-
模糊测试
JQF+ZestSemantic
Fuzzing
forJavate
老马啸西风
·
2024-01-10 06:10
test
jvm
测试覆盖率
开发语言
unit
testing
开源
单元测试
智能网联汽车网络安全测试:渗透测试,
模糊测试
详细讲解
1.基础知识1.1智能网联汽车架构车内网络系统架构随着智能网联汽车电子系统的复杂化,电子电气架构(Electrical/ElectronicArchitecture,EEA)由分布式向集中式架构演进,如图2.1所示。在汽车EEA演进的同时,为了满足不同复杂程度的汽车功能对于通信性能的需求,车内总线协议也在不断发展。CAN总线协议作为成功的车内总线协议,已经成为汽车领域事实上的车内总线标准[122]
爱思考的发菜_汽车网络信息安全
·
2024-01-09 06:54
汽车
test fuzz-01-
模糊测试
(Fuzz Testing)入门 Atheris、Jazzer、jqf、kelinci、FLA、libfuzzer 对比
testfuzz-01-
模糊测试
(FuzzTesting)testfuzz-02-
模糊测试
JQF+ZestSemantic
Fuzzing
forJavate
老马啸西风
·
2024-01-09 03:06
test
测试覆盖率
单元测试
测试工具
java
工具:Peach
Peach是一款智能
模糊测试
工具,主要用于发现软件中的安全漏洞和缺陷。它由MichaelWEddington等人开发,并且遵循MIT开源许可证。
AnyaPapa
·
2024-01-06 17:15
工具
安全性测试
【字典合集】渗透测试多种常用字典(爆破必备神器)
在渗透测试的时候的
模糊测试
起到重要作用,例如:账号密码的爆破、网站路径的猜测爆破等。
勇敢许牛牛在线大闯关
·
2024-01-06 15:24
网络安全
渗透测试
CTF
安全
测试工具
网络安全
Afuzz:一款功能强大的自动化Web路径
模糊测试
工具
关于AfuzzAfuzz是一款功能强大的自动化Web路径
模糊测试
工具,该工具专为Web安全专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据
FreeBuf_
·
2024-01-03 13:09
自动化
前端
测试工具
Fuzz工具对比及使用体验
什么是FUZZ
模糊测试
(FuzzTesting)是一种自动化的测试方法,通过输入大量的随机、无效或异常数据(称为“语料集”或“测试输入”)来评估目标程序的稳定性和安全性。
INSBUG
·
2023-12-30 13:25
网络安全
Fuzzing
101:Exercise 3 - tcpdump 翻译+解题
Fuzzing
101:Exercise3-tcpdump翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/
Fuzzing
101/tree/main/Exercise
小张frog
·
2023-12-25 22:01
Fuzzing101
tcpdump
测试工具
网络
Fuzzing
101:Exercise 1 - Xpdf 翻译+解题
Fuzzing
101:Exercise1-Xpdf翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/
Fuzzing
101/tree/main/Exercise
小张frog
·
2023-12-25 22:00
Fuzzing101
安全
Fuzzing
101:Exercise 2 - libexif 翻译+解题
Fuzzing
101:Exercise1-Xpdf翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/
Fuzzing
101/tree/main/Exercise
小张frog
·
2023-12-25 22:00
Fuzzing101
安全性测试
测试覆盖率
代码覆盖率
NestFuzz: Enhancing
Fuzzing
with ComprehensiveUnderstanding of Input Processing Logic
NestFuzz是复旦大学白泽团队在2023CCS上的一篇工作,效果非常显著,值得一读。NestFuzz是基于AFL开发的结构感知灰盒模糊器。主要包括两个阶段。在输入处理逻辑建模的第一阶段,NestFuzz首先利用污点分析来识别输入访问指令。然后,NestFuzz通过理解这些输入访问指令之间的控制流和数据流关系来识别字段间依赖关系和层次结构依赖关系。最后,NestFuzz提出了一种新颖的数据结构,
小张frog
·
2023-12-25 22:30
集成测试
测试覆盖率
python
关于
Fuzzing
的输入
fuzzing
运行中的细节:
模糊测试
产生的输入样例呢?libFuzzer将输入样例作为一个字节数组,并将它的指针与长度传入给接口函数。AFL采用了另一种思路,将之视为文件!
小张frog
·
2023-12-25 22:29
学习
测试覆盖率
MySQL绕过WAF实战技巧
在安全行业也有些曲折,发过工控协议
fuzzing
的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是小菜。大牛直接飞过吧。
网络安全学习库
·
2023-12-22 00:24
mysql
数据库
系统安全
web安全
服务器
学习
网络安全
源代码审计普及
一、源代码审计与
模糊测试
在漏洞挖掘过程中有两种重要的漏洞挖掘技术,分别是源代码
天磊卫士
·
2023-12-20 17:20
libFuzzer-workshop学习
libFuzzer和要被测试的库链接在一起,通过一个
模糊测试
入口点(目标函数),把测试用例喂给要被测试的库。
Nevv
·
2023-12-20 10:30
HCTF2017 部分web wp
SQLSilencerSQL盲注,用自己渣渣的脚本
fuzzing
了一波,过滤了很多东西:*空格limitfor......用白大佬构造的payload:写盲注脚本:#coding=UTF-8importrequestsresult
Shad0w_zz
·
2023-12-18 22:30
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他