E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
模糊测试Fuzzing
精彩回顾|
模糊测试
技术(
Fuzzing
)研究精彩浅析
不可否认,智能
模糊测试
技术将重新定义开发安全新范式,覆盖更多应用场景、为业务安全赋能。
模糊测试
技术将是众多企业践行DevSecOps敏捷开发过程中的重要一环,让安全左移更智能。
·
2023-02-21 15:52
安全漏洞
AI不仅造就了ChatGPT,也重新定义了
模糊测试
ChatGPT最近火的一塌糊涂!自OpenAI于2022年底推出以来,上线2个月活跃用户就突破了1亿,成为全球关注的焦点。ChatGPT作为一款基于人工智能AI技术驱动的自然语言处理工具,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,甚至有时候比人类的认知还明确,“懂的更多”。像撰写电子邮件、论文和代码等都不在话下。所有一切都是由于AI技术的应用,让高级算法、自然语言处理
·
2023-02-21 15:18
人工智能
【漏洞发现】|多个严重CVE漏洞被发现,系内存类安全漏洞
1.漏洞描述近日,云起无垠的无垠代码
模糊测试
系统通过对jsonparse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083~CVE-2023-23088,该系列漏洞皆为内存类漏洞
·
2023-02-21 15:16
漏洞
Hack The Box(web专题)
blog.csdn.net/Kevinhanser/article/details/84723103这么好看的界面一定要好好玩FirstBlood:一道fuzz题直接上御剑跑目录:扫描php:访问获取到的路径:此时就需要进行
模糊测试
参数名称了
littlebin404
·
2023-02-05 05:06
2023-01-20 周报
Go工程化-JSON使用技巧Go工程化-结构体使用技巧(补充)Go工程化-切片使用技巧Go工程化-
模糊测试
(理论篇)Go工程化-
模糊测试
(实践篇)Go工程化-压力测试(一)Go高性能-字符串&切片转换提升
·
2023-02-03 19:10
go
喜讯!云起无垠实力入选多项中国网络安全行业全景图
云起无垠作为安全开发领域的创新者,在
模糊测试
、安全开发流程管控等三个类别中作为典型厂商入选。除此之外,深圳市网络与信息安全行业协会基于《深圳市网络
·
2023-02-03 18:34
网络安全
漏洞挖掘的艺术-动态漏洞挖掘
本文将会介绍动态漏洞挖掘技术,本文的组织结构如下,首先介绍相关典型技术,如
模糊测试
、符号执行等并给出典型工具介绍,然后介绍相关技术存在的问题,如路径爆炸等,之后会用近期的顶会论文举例来了解的最新的学术界研究动态
Elwood Ying
·
2023-01-30 19:43
bin
AFL 漏洞挖掘
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次
Fuzzing
转载自天融信阿尔法实验室一、前言
模糊测试
(
Fuzzing
)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术
tomyyyyy
·
2023-01-30 19:58
大数据
python
linux
java
编程语言
OWASP ZAP使用说明
主要功能包含了:代理、数据拦截修改、主动扫描、被动扫描、主动攻击、爬虫、
fuzzing
、渗透测试等原理ZAP以攻击代理的形式来实现渗透性测试,类似于fiddler抓包机制,即对系统进行模拟攻击和分析来确定其安全性漏洞
pilisiyang
·
2023-01-28 21:57
Fuzz工具使用详解
Fuzz工具使用详解(1)wfuzz描述:wfuzz是一款Python开发的Web安全
模糊测试
工具。简而言之就是wfuzz可以用在做请求参数参数类的
模糊测试
,也可以用来做Web目录扫描等操作。
order by
·
2023-01-22 00:03
测试工具
基于深度对抗学习的智能模糊数据生成方法
目录第一节介绍:第二节:相关工作第三节:背景A.深度学习B.生成对抗网C.WGAN第四节模糊系统设计A.概述1)数据帧预处理2)对抗训练3)
模糊测试
和再培训B.数据帧预处理1).数据框聚类。
爱喝奶茶的仙女
·
2023-01-13 16:39
喜讯!云起无垠获评《2022年度十大新锐企业》
云起无垠作为新一代智能
模糊测试
领跑者,获评《2022年度十大新锐企业》!
·
2023-01-05 18:57
安全漏洞安全
目录遍历工具DotDotPwn安装使用
1.DotDotPwn介绍DotDotPwn是一个
模糊测试
工具,用于发现软件中的遍历目录漏洞,例如HTTP/FTP/TFTP服务器,Web平台的应用程序(如CMS,ERP,博客等)。
Dejavu_^_^
·
2022-12-28 19:20
安全测试工具
喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》
近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为
Fuzzing
创新者代表、持续应用安全CAS的创新者实力入选。
·
2022-12-23 18:33
安全信息安全
喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》
近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为
Fuzzing
创新者代表、持续应用安全CAS的创新者实力入选。
·
2022-12-23 17:29
安全信息安全
云起无垠入选《ISC 2022数字安全创新能力百强》
云起无垠的无垠协议
模糊测试
系统经过专家和智库评审、荣膺百强。据悉本次活动共吸引了超过200家网络安全企业,600+网安产品参与评选,无垠协议
模糊测试
系统的入选印证了专家们的认可。
·
2022-12-23 17:28
网络安全isc
Linux下Joern环境配置
Joern可以帮助您找到并纠正具有数十万行代码的程序中的安全漏洞,包括难以通过
模糊测试
检测到的缺陷。它包括以代码属性图为中心的交互式外壳和自动化功能。
我是小布啊啊啊
·
2022-12-21 21:58
linux
Fuzzing
(
模糊测试
)技术,你真的了解吗?
每当大家讨论
模糊测试
技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?
·
2022-12-19 14:00
安全测试安全漏洞
代码安全审计之道
前言对于许多安全研究人员而言,
Fuzzing
是一个重要的漏洞挖掘方法,但每个方法都有其局限性。首先,为了有效地进行Fu
有价值炮灰
·
2022-12-17 18:52
信息安全
安全
web安全
php
代码审计
LawBreaker: An Approach for Specifying Traffic Laws and
Fuzzing
Autonomous Vehicles (ASE2022)
LawBreaker:AnApproachforSpecifyingTrafficLawsand
Fuzzing
AutonomousVehicles原文链接本文写得非常硬核,工作量极大。
Coder.Gnew
·
2022-12-03 12:36
useful
papers
自动驾驶
人工智能
fuzzing
NDSS 2021 论文泛读
文章目录程序分析
模糊测试
侧信道智能家居软件防御嵌入式安全可信计算程序分析TowardsMeasuringSupplyChainAttacksonPackageManagersforInterpretedLangu
破落之实
·
2022-12-01 08:42
论文
论文
安全
VUzzer: Application-aware Evolutionary
Fuzzing
Vuzzer是由计算机科学机构VrijeUniversiteitAmsterdam、AmsterdamDepartmentofInformatics以及InternationalInstituteofInformationTechnology,Hyderabad共同开发的工具。项目来源:https://github.com/vusec/vuzzer参考资料:《VUzzer:Application-
席八
·
2022-11-30 19:16
论文阅读
安全
VUzzer:Application-aware Evolutionary
Fuzzing
摘要
Fuzzing
是一种有效的软件测试技术,用于查找漏洞。考虑到实际应用程序的大小和复杂性,现代模糊器往往是可扩展的,但在探索执行更深层次的错误或者能够在应用程序中深入渗透方面不具有可扩展性。
Chary Liu
·
2022-11-30 19:45
论文阅读
安全
【论文阅读004】:V-Fuzz: Vulnerability Prediction-Assisted Evolutionary
Fuzzing
for Binary Programs
论文基本情况:论文名:V-Fuzz:VulnerabilityPrediction-AssistedEvolutionary
Fuzzing
forBinaryPrograms作者:YuweiLi,ShoulingJi
Su-RE
·
2022-11-30 19:40
论文
论文阅读
安全
论文阅读4.6-4.8
StatisticalCrashAnalysisforAutomatedRootCauseExplanationUSENIX2020Aprioritybasedpathsearchingmethodforimprovinghybrid
fuzzing
Computers
Yiru Zhao
·
2022-11-20 02:05
每周论文阅读
软件工程
安全
智能合约
模糊测试
编译部署脚本
智能合约
模糊测试
编译部署脚本0.脚本仓库https://github.com/peakcrosser7/Contracts-Compile-And-Deploy1.依赖安装1.1升级npm使用命令sudonpm-ginstallnpm
PeakCrosser
·
2022-11-14 09:57
Something
区块链
通过
模糊测试
寻找车载蓝牙的安全漏洞
什么是车载蓝牙?蓝牙技术最初由电信巨头爱立信公司创制于1994年,如今已被广泛应用于手机、电脑、汽车等移动设备。车载蓝牙,特指以无线蓝牙技术为基础而设计研发的车内无线免提系统,可在车辆正常行驶时与手机连接,以便驾驶员进行免提通话,达到解放双手、降低交通肇事隐患的目的。车载蓝牙主要利用嵌入式芯片实现车内短距离无线连接,具有低成本、低功耗、模块体积小、易于集成等特点,但因其需要使用各种各样的芯片组、操
迪捷软件
·
2022-11-12 04:06
SkyEye
模糊测试
汽车测试
SP22 BEACON :Directed Grey-Box
Fuzzing
with Provable Path Pruning
源码:https://hub.docker.com/r/yguoaz/beacon.作者:huangheqing香港科技大学网络安全实验室历史作品:Pangolin:IncrementalHybrid
Fuzzing
viaPolyhedralPathAbstractionS
席八
·
2022-11-06 20:02
论文阅读
剪枝
算法
Windows RDP协议
Fuzzing
漏洞挖掘研究
基本介绍本文描述了我在
Fuzzing
WindowsRDP客户端和服务端方面所做的一些尝试和挑战,以及Crsahs分析。Microsoft的远程桌面协议(RDP)持续受到安全社区的关注。
IT老涵
·
2022-10-28 10:11
程序员
网络
安全
windows
python
网络安全
[论文笔记] In-Memory
Fuzzing
for Binary Code Similarity Analysis
概述In-Memory
Fuzzing
forBinaryCodeSimilarityAnalysis[ASE2017]ShuaiWangandDinghaoWuThePennsylvaniaStateUniversity
fa1c4
·
2022-10-24 07:13
软件安全
论文阅读
人工智能
软件安全
【4-4 Golang】常用标准库—单元测试
日常项目开发中,单元测试是必不可少的,Go语言本身就提供了单元测试标准库,很方便我们开展基础测试,性能测试,事例测试,
模糊测试
以及分析代码覆盖率,本篇文章主要介绍Go单元测试的基本操作。
·
2022-10-19 10:52
go
模糊测试
——强制发掘安全漏洞的利器(Jolt 大奖精选丛书)
模糊测试
——强制发掘安全漏洞的利器(Jolt大奖精选丛书)【美】Sutton,M.Greene,A.Amini,P.著段念赵勇译ISBN978-7-121-21083-92013年10月出版定价:89.00
博文视点
·
2022-10-13 14:49
信息安全技术
python网络安全宣传周_Python
它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像
模糊测试
器(fuzzer)一样工作,扫描已部署的We...解决AttributeError:module‘enum’
weixin_39653311
·
2022-09-29 15:08
python网络安全宣传周
【web-渗透测试方法】(15.6)测试基于输入的漏洞
目录一、测试基于输入的漏洞1.1、
模糊测试
所有清求参数1.2、测试SQL注入1.3、测试XSS和其他响应注入确定反射型请求参数测试反射型XSS测试HTTP消息头注入测试任意重定向测试存储型攻击1.4、测试
黑色地带(崛起)
·
2022-09-07 08:04
0X02【web渗透】
web安全
FUZZ总结
文章目录1.
模糊测试
器类型1.1.本地模糊器1.1.1.命令行模糊器1.1.2.环境变量模糊器1.1.3.文件格式模糊器1.1.4.寻找目录程序1.1.5.本地
模糊测试
方法1.1.6.iFUZZ本地化模糊器的特性
醉等佳人归
·
2022-09-04 19:02
网络安全学习
测试工具
windows
perl
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
修复方法二、绕过验证方式1、无任何验证1.1、检测方法1.2、修复方法2、修改返回包,绕过验证2.1、检测方法2.2、修复方法3、直接访问设置密码界面3.1、检测方法3.2、修复方法4、邮箱中密码重置连接可
fuzzing
4
七天啊
·
2022-07-31 21:40
#
web安全
渗透测试
任意用户密码重置
逻辑漏洞
如何获取及嵌入Go二进制执行包信息
期待已久的Go1.18终于发布了,这次版本更新的内容很多,包括泛型、
模糊测试
、多module工作区、新的net/netip包、新的string.Cut函数等。上述的特性,或许大家都早已耳闻。
·
2022-07-28 14:50
后端
2022年全国职业院校技能大赛“网络安全”竞赛试题文件上传渗透测试答案Flag
对服务器场景Server9进行网站目录暴力枚举测试(使用工具DirBuster,扫描服务器80端口),选择使用字典(使用默认字典directory-list-2.3-medium.txt)方式破解,并设置
模糊测试
的变量为
旺仔Sec
·
2022-07-28 14:23
中职网络空间安全
服务器
apache
安全
运维
web安全
linux web应用防火墙,基于ngx_lua_waf模块配置web应用防火墙
前言ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙1,用途:防止sql注入,本地包含,部分溢出,
fuzzing
测试,xss,×××F等web**
航天面面观
·
2022-07-19 20:52
linux
web应用防火墙
Go1.18新特性工作区
模糊测试
及泛型的使用详解
目录前言Go工作区模式(GoWorkspaceMode)现实的情况多仓库同时开发多个新仓库开始开发工作区模式是什么推荐的使用方法使用时的注意点Go
模糊测试
(Go
Fuzzing
Test)为什么Golang
·
2022-07-19 17:51
面试官:了解
Fuzzing
Test吗?
欢迎加VX沟通交流:ISTE1024测试同行或多或少听说过
模糊测试
,但不知道它是什么?本文将详细介绍
Fuzzing
Test帮助你快速了解它。什么是"
模糊测试
"?
软件质量保障
·
2022-07-14 07:24
测试探索
软件测试
测试开发
测试工程师
软件测试
测试工具
Go 1.18 的那些事——工作区、
模糊测试
、泛型
发布了万众瞩目的Golang1.18,带来了好几个重大的新特性,包括:解决本地同时开发多个仓库带来的一些问题的工作区(Workspace)能够自动探测代码分支,随机生成输入,并且检查代码是否会panic的
模糊测试
字节跳动技术团队
·
2022-07-12 09:54
python
java
golang
go
编程语言
阅读笔记:《The Art, Science, and Engineering of
Fuzzing
: A Survey》
因为最近研究执行路径探索,需要用到
fuzzing
的思想,而之前对
fuzzing
的了解很浅,故先阅读一篇survey来对这个领域有一个全面的认识。
Silver Bullet
·
2022-07-07 10:31
ieee论文
测试工具
安全
百度安全亮相国际顶会SC2022 :用
fuzzing
技术防范高性能计算风险
百度安全将近年来在
Fuzzing
方向上的技术积累梳理统称为“百中术”,取自“百Fuzz百中”之意。
·
2022-06-21 14:06
安全
Go语言开发代码自测绝佳go
fuzzing
用法详解
目录特别说明go
fuzzing
是什么go
fuzzing
怎么用运行
fuzzing
testsgo-zero的最佳实践1.定义
fuzzing
arguments2.怎么写
fuzzing
target3.失败case
·
2022-06-21 12:43
能够发现零日漏洞
模糊测试
威力几何?
模糊测试
作为一种安全防护手段,被越来越多的企业或组织用来构建应用程序安全防护体系,诸如时下火爆的云原生中,众多开源项目就采用了通过集成
模糊测试
的方式来发现安全漏洞(尤其是零日漏洞),从而提高项目质量。
·
2022-05-31 17:22
安全devsecops
模糊测试
--强制性安全漏洞发掘
--GeorgeW.Bush,2000年9月29日简介
模糊测试
的概念至少已经流传了20年,但是直到最近才引起广泛的关注。
WangPo292753522
·
2022-05-30 07:47
史上最强代码自测方法,没有之一!
特别说明:这个真的不是标题党,我写代码20+年,真心认为go
fuzzing
是我见过的最牛逼的代码自测方法。
·
2022-05-19 11:33
[当人工智能遇上安全] 2.清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive
Fuzzing
您或许知道,作者后续分享网络安全的文章会越来越少。但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章会更加聚焦,更加学术,更加深入,也是作者的慢慢成长史。换专业确实挺难的,系统安
Eastmount
·
2022-05-03 12:02
当人工智能遇上安全
Python人工智能
人工智能
Fuzzing
GreyOne
漏洞挖掘
论文分享
XSStrike
包含:对参数进行
模糊测试
之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过WAF同时支持GET及POST方式0x02下载和安装gitclonehttps://github.com
hana-u
·
2022-04-11 04:19
WEB安全
php
web安全
python
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他