Fuzzing

论文阅读-EMS: History-Driven Mutation for Coverage-based Fuzzing(2022)模糊测试

一、背景本文研究了基于覆盖率的模糊测试中的历史驱动变异技术。之前的研究主要采用自适应变异策略或集成约束求解技术来探索触发独特路径和崩溃的测试用例,但它们缺乏对模糊测试历史的细粒度重用,即它们在不同的模糊测试试验之间很大程度上未能正确利用模糊测试历史。本文提出了一种轻量级且高效的概率字节定向模型(PBOM),以捕获来自试验历史的字节级变异策略,并因此有效地触发独特路径和崩溃。本文还提出了一种新的历史
Che_Che_·2024-02-19 13:34

《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译

《HFContractFuzzer:FuzzingHyperledgerFabricSmartContractsforVulnerabilityDetection》(EASE2021)摘要区块链技术以其特有的去中心化
WXF_Security·2024-02-13 11:02

ContractFuzzer速览

ContractFuzzer速览论文标题:ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection论文链接:ContractFuzzer
Reanon·2024-02-13 11:01

(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析

(ASE2018)ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle
DeamLake·2024-02-13 11:31

绕过安全狗优化

完善的思路是从脚本本身的参数值和ua值进行增加,比如在原有ua的基础上,列举多种ua进行迭代,然后对参数本身可以采用多重套用的方式:deffuzzexp(url):fuzzing_x=['/*','*/
Lyx-0607·2024-02-07 11:16

Google 推出测试版开源安全工具 OSS-Fuzz

Google希望进行“模糊测试(fuzztesting,fuzzing)”,为程序提供随机数据输入,作为开源开发的标准部分。
weixin_34132768·2024-02-06 13:34

阅读笔记——《RapidFuzz: Accelerating fuzzing via Generative Adversarial Networks》

【参考文献】YeA,WangL,ZhaoL,etal.Rapidfuzz:Acceleratingfuzzingviagenerativeadversarialnetworks[J].Neurocomputing
恣睢s·2024-02-06 06:52

Syscall Description Generation For Kernel Fuzzing

SyzDescribe:Principled,Automated,StaticGenerationofSyscallDescriptionsforKernelDrivers1.Introduction2.BackgroundandMotivation2.1.LinuxKernelDriversandDescriptions2.2.CurrentAttemptsatGeneratingSyscall
I still …·2024-01-26 20:54

KernelGPT: LLM for Kernel Fuzzing

KernelGPT:EnhancedKernelFuzzingviaLargeLanguageModels1.Introduction2.Background2.1.KernelandDeviceDrivers2.2
I still …·2024-01-26 20:23

AI 内容分享(八):基于Fuzzing和ChatGPT结合的AI自动化测试实践

目录一、前言二、调研过程三、设计与实现四、未来的计划五、碰到的问题与解决方案一、前言有赞目前,结合insight接口自动化平台、horizons用例管理平台、引流回放平台、页面比对工具、数据工厂等,在研发全流程中,已经沉淀了对应的质量保障的实践经验,并在逐渐的进化中。在AI能力大幅进步的背景下,笔者尝试将业务场景给到ChatGPT,进行了文本用例生成的测试,观察到其输出测试用例的逻辑和测试人员编写
之乎者也··2024-01-19 17:51

Fuzzing101:Exercise 4 - LibTIFF 翻译+解题

Fuzzing101:Exercise4-LibTIFF翻译+解题题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise
小张frog·2024-01-16 23:04

PyTorch中的AOTAutograd、PrimTorch和TorchInductor

以下是一些关于AOTAutograd的论文:“TorchProbe:FuzzingDynamicDeepLearningCompile
NLP工程化·2024-01-15 08:27

test fuzz-07-模糊测试 libfuzzer

testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
老马啸西风·2024-01-11 20:50

test fuzz-04-模糊测试 jazzer Coverage-guided, in-process fuzzing for the JVM

testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
老马啸西风·2024-01-10 06:10

test fuzz-01-模糊测试(Fuzz Testing)入门 Atheris、Jazzer、jqf、kelinci、FLA、libfuzzer 对比

testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
老马啸西风·2024-01-09 03:06

Fuzz工具对比及使用体验

FUZZINGTOOLS依照对程序的内部可见性,笔者将模糊测试工具(FUZZINGTOOL或FUZZER或FUZZINGENGINE)分为白盒模糊测试工具,灰
INSBUG·2023-12-30 13:25

Fuzzing101:Exercise 3 - tcpdump 翻译+解题

Fuzzing101:Exercise3-tcpdump翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise
小张frog·2023-12-25 22:01

Fuzzing101:Exercise 1 - Xpdf 翻译+解题

Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise
小张frog·2023-12-25 22:00

Fuzzing101:Exercise 2 - libexif 翻译+解题

Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise
小张frog·2023-12-25 22:00

NestFuzz: Enhancing Fuzzing with ComprehensiveUnderstanding of Input Processing Logic

NestFuzz是复旦大学白泽团队在2023CCS上的一篇工作,效果非常显著,值得一读。NestFuzz是基于AFL开发的结构感知灰盒模糊器。主要包括两个阶段。在输入处理逻辑建模的第一阶段,NestFuzz首先利用污点分析来识别输入访问指令。然后,NestFuzz通过理解这些输入访问指令之间的控制流和数据流关系来识别字段间依赖关系和层次结构依赖关系。最后,NestFuzz提出了一种新颖的数据结构,
小张frog·2023-12-25 22:30

关于Fuzzing的输入

fuzzing运行中的细节:模糊测试产生的输入样例呢?libFuzzer将输入样例作为一个字节数组,并将它的指针与长度传入给接口函数。AFL采用了另一种思路,将之视为文件!
小张frog·2023-12-25 22:29

MySQL绕过WAF实战技巧

在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是小菜。大牛直接飞过吧。
网络安全学习库·2023-12-22 00:24

HCTF2017 部分web wp

SQLSilencerSQL盲注,用自己渣渣的脚本fuzzing了一波,过滤了很多东西:*空格limitfor......用白大佬构造的payload:写盲注脚本:#coding=UTF-8importrequestsresult
Shad0w_zz·2023-12-18 22:30

阅读笔记——《Hopper: Interpretative Fuzzing for Libraries》

【参考文献】ZhanQ,FangR,BinduR,etal.RemovingRLHFProtectionsinGPT-4viaFine-Tuning[J].arXivpreprintarXiv:2311.05553,2023.【注】本文仅为作者个人学习笔记,如有冒犯,请联系作者删除。目录摘要一、介绍二、背景1、库的模糊测试2、模糊测试解释器三、设计1、概述2、DSL和输入解释2.1、DSL2.2、
恣睢s·2023-12-16 19:23

pentest-bookmarks(2)

AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database
weixin_34417814·2023-12-15 17:12

【bsauce读论文】KOOBE:Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds-USENIX2020

给定一个PoC,KOOBE自动分析OOB漏洞并使用符号化追踪来总结PoC的能力,提出新型能力导向型fuzzing来搜索含其他能力的路径,识别合适的targ
bsauce·2023-11-30 01:36

距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023

腾讯安全大数据实验室团队论文《Hopper:InterpretativeFuzzingforLibraries》被大会收录,昨天,实验室研究员谢雨轩受邀出席大会进行主题分享。
CSDN云计算·2023-11-29 20:45

【网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试:生成式(如Codex)生成种子程序,逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试

LargeLanguageModelsareZero-ShotFuzzers:FuzzingDeep-LearningLibrariesviaLargeLanguageModels写在最前面可学习借鉴的思路进一步创新概述背景深度学习
是Yu欸·2023-11-28 03:28

Go原生fuzzing test开启beta测试 | Gopher Daily (2021.06.04) ʕ◔ϖ◔ʔ

每日一谚:Goisaboutcomposition,concurrency,andgophers.Go技术生态Go原生fuzzingtest开启beta测试-https://blog.golang.org
Tony Bai·2023-11-27 12:16

Fuzzing101:Exercise 1 - Xpdf 翻译+解题

注:查看全文请关注作者,或点击前往:Fuzzing101:Exercise1-Xpdf翻译+解题Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目原文:https://github.com
Yuhan_2001·2023-11-12 22:18

xss挖掘思路分享_发现 XSS 漏洞的一般做法有哪些?

对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外
weixin_39747615·2023-11-11 13:15

基于Fuzzing和ChatGPT结合的AI自动化测试实践分享

一、前言有赞目前,结合insight接口自动化平台、horizons用例管理平台、引流回放平台、页面比对工具、数据工厂等,在研发全流程中,已经沉淀了对应的质量保障的实践经验,并在逐渐的进化中。在AI能力大幅进步的背景下,笔者尝试将业务场景给到ChatGPT,进行了文本用例生成的测试,观察到其输出测试用例的逻辑和测试人员编写用例的逻辑有较大的相似之处。在对ChatGPT的输出结果进行简单的调整和修改
机器学习社区·2023-11-08 11:41

第九章:Code-Coverage-Guided Fuzzing

文章目录Code-Coverage-guidedFuzzing其他三种fuzzingCodecoverageguidedFuzzingExampleTheProblemofMulti-ByteEqualityTests
暖仔会飞·2023-11-07 02:32

第八章:security testing

文章目录SecurityTestingbufferoverflow的例子Fuzzing测试RandomTesting好处坏处Mutation-basedFuzzing好处坏处Generation-basedFuzzing
暖仔会飞·2023-11-06 19:11

2020 NDSS SP USENIX ICSE 关于模糊测试论文

ICSE2020Typestate-GuidedFuzzerforDiscoveringUse-after-FreeVulnerabilitiesMemLock:MemoryUsageGuidedFuzzingAnkou
_IAN·2023-11-06 18:36

envoy_利用Envoy堆漏洞

wehaveacommitmenttoenhancingthesecurityandreliabilityoftheEnvoyproxy.Wehavededicatedinitiativesaroundhardening,fuzzing
weixin_26722031·2023-11-01 14:34

Fuzzing(模糊测试)的前世今生(上)

前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)的前世今生(中)

在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)的前世今生(下)

在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它有更深的了解
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)技术,你真的了解吗?

每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?但是,我想说:经历了不同时代范式的迭代成长,模糊测试已然不是你心中认为的样子了。一.模糊测试技术的兴起每每提及模糊测试,大家都知道它的背景出身,模糊测试最早由威斯康星大学的BartonMiller于1988年提出。最开始,BartonM
云起无垠·2023-10-26 18:11

利用AFL进行模糊测试

1模糊测试概述1.1模糊测试概念模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。
zhongzhehua·2023-10-20 13:49

ATF安全漏洞挖掘之FUZZ测试

安全之安全(security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、tf-a-tests简介二、TF-ASMC_FUZZING一、tf-a-tests简介tf-a-tests.git-TrustedFirmware-ATests
安全二次方security²·2023-10-18 00:27

AFL安全漏洞挖掘

博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、AFL简介二、AFL的安装三、代码示例及种子语料库四、AFL插桩编译五、AFL运行及测试六、AFL结果分析一、AFL简介模糊测试(Fuzzing
安全二次方security²·2023-10-18 00:57

[清华大学]漏洞挖掘之状态敏感的模糊测试StateFuzz

驱动程序进行模糊测试,该Fuzz方法由赵博栋博士在InForSec会议上分享,并在USENIXSecurity上发布.StateFuzz:SystemCall-BasedState-AwareLinuxDriverFuzzing
IT鹅·2023-10-14 07:21

FirmAFL

FirmAFL使用并改进了Firmdyne模拟方式,并利用AFL对IoT固件实施高通量灰盒Fuzzing。一、项目简介FIRM-AFL是第一个针对物联网固件的高吞吐量灰盒模糊测试器。
青霄·2023-10-08 09:35

Fuzzing Configurations of Program Options

摘要:尽管许多真实世界的项目都附带配置启用/禁用功能,fuzz大多被用于测试单配置这些项目。在这项工作中,我们首先进行实证研究,以了解程序配置影响起毛性能。我们发现限制竞选一个配置会导致未能覆盖大量的代码。我们还观察到不同的项目配置贡献不同的大量的代码覆盖率,挑战,每一个可以单独有效地晕。出于这两个观测结果,我们建议ConfigFuzz,模糊配置以及正常输入。ConfigFuzz转换目标程序编码其
席八·2023-09-27 09:47

NSFuzz: Towards Eficient and State-Aware Network Service Fuzzing

作为负责通信的重要组成部分,网络服务是安全的关键,因此发现其中的漏洞至关重要。模糊法是目前最流行的软件漏洞发现技术之一,由于其高有效性和低误报率而被广泛采用。然而,现有的覆盖引导型模糊测试主要针对无状态的本地应用程序,而对有状态的网络服务则没有进行充分的探索。最近,一些针对网络服务的模糊器被提出来,但有一定的局限性,例如,状态表示不充分或不准确以及测试效率低。在本文中,我们提出了一种新的针对有状态
席八·2023-09-27 09:47

2020 A systematic review of fuzzing based on machine learning techniques

Fuzzing技术作为一种漏洞发现技术,被广泛应用于提前减少破坏。然而,传统的模糊技术面临许多挑战,如如何变异输入种子文件,如何增加代码覆盖率,以及如何有效地绕过验证。
席八·2023-09-27 09:46

AFL++: Combining Incremental Steps of Fuzzing Research

USENIX2020AFL++:结合模糊化研究的增量步骤摘要在本文中,我们介绍了AFL++,一个社区驱动的开源工具,它结合了最先进的模糊研究,使研究具有可比性、可复制性、可组合性,最重要的是可使用性。它提供了多种新颖的特性,例如它的定制变异器api,能够在许多阶段扩展模糊化过程。有了它,经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个新的基线工具,也能成为
席八·2023-09-27 09:16

翻译afl-fuzz白皮书

前言最近打算读一读afl(americanfuzzylop)的源码,为研究生做fuzzing测试做相应的准备。
ChijinZ·2023-09-27 03:38
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他