fuzz

What is Fuzz Testing?(收藏)

FuzztestingorFuzzingisasoftwaretestingtechnique,oftenusedtodiscoversecurityweaknessesinapplicationsandprotocols.Thebasicideaistoattachtheinputsofaprogramtoasourceofrandomorunexpecteddata.Iftheprogramf
weixin_33769125·2020-09-14 23:21

What is Fuzz Testing?

WhatisFuzzTesting?
better0332·2020-09-14 22:56

CSS阴影效果Ⅱ:模糊阴影

CSS阴影效果Ⅱ:模糊阴影CSSDropShadowsII:FuzzyShadows作者:SergioVillarrealhttp://www.alistapart.com/authors/sergiovillarreal
swordzjj·2020-09-14 20:39

转载:记一次绕过安某狗的渗透

随便输入fuzz一下,加个单引号报错了,而且还将单引号转义了,可能存在注入继续测试注入类型:payload:'and'a'='a熟悉的界面那么现在我们可以确认的是:1、单引
CNwanku·2020-09-14 20:47

FUZZ文献精读

这里介绍几个Coverage-basedGreyboxFuzzingasMarkovChain_gcite68_CCS16分析总结得比较好的文章:1.Coverage-basedGreyboxFuzzingasMarkovChainhttps
学习才是永恒·2020-09-14 19:10

安全漏洞的存活期

1.安全漏洞挖掘由渗透测试者进行寻找安全漏洞,主要利用源代码审核(白盒测试)、逆向工程(灰盒测试)、Fuzz测试(黑盒测试)等方法,挖掘系统存在的安全漏洞。2.渗透代码测试
H9Dawndawn·2020-09-14 17:59

fuzzification》论文阅读

FUZZIFICATION:Anti-FuzzingTechniques》论文阅读记录时间:2019.11.22,仅供帮助快速阅读与回忆使用,如有翻译或逻辑错误以原github为准。
eunsummeo·2020-09-14 17:51

一步一步带你安装史上最难安装的 vim 插件 —— YouCompleteMe

2019独角兽企业重金招聘Python工程师标准>>>YouCompleteMeisafast,as-you-type,fuzzy-searchcodecompletionengineforVim.参考
weixin_34080903·2020-09-14 16:34

FuzzFuzz测试方法介绍

原始数据定义模块:2.数据变异模块3.测试逻辑4.错误监测与日志模块测试流程准备好随机或者半随机方式生成的数据将准备好的数据导入被测试的系统用程序打开文件观察被测试系统的状态根据状态判断是否存在漏洞参考FUZZ
无名J0kзr·2020-09-13 17:31

FCM算法原理及matlab实现

(一)FCM算法原理Fuzzyc-means(FCM)isaclusteringmethodthatallowseachdatapointtobelongtomultipleclusterswithvaryingdegreesofmembership.FCMisbasedontheminimizationofthefollowingobjectivefunction
stu-zhang·2020-09-12 14:06

图像分割之聚类算法

常见的聚类算法有:kmeans、fuzzyc-means、EM、hierarchicalclustering、graphtheoretic、selforganizingmap参考文章:AReviewonImageSegmentationClusteringAlgorithms
银色子弹lx·2020-09-12 09:19

二进制入门及静态分析基础

《恶意代码分析实战》《0day安全:软件漏洞分析技术》《漏洞战争》fuzztest模糊测试PE文件格式PE文件(PortableExecutable)常见的可执行文件如.exe和.dll文件都是
西杭·2020-09-12 05:48

使用powershell提权的一些技巧

原文:http://fuzzysecurity.com/tutorials/16.html翻译:http://www.myexception.cn/windows/1752546.htmlhttps:/
weixin_34392435·2020-09-12 04:29

Windows命令行复制文件夹

网盘还真是很好使),由于还在不断更新中,每次更新完都手动拷贝多麻烦啊,于是乎写了个简单的要死的batch文件//backup.batxcopyGui\*F:\某个网盘\我的文档\Gui/s/yxcopyFuzzyInference
吞枣·2020-09-12 02:14

ELASTIC 搜索开发实战-笔记

本文是《Elastic搜索开发实战》的学习笔记《Elastic搜索开发实战》需求描述:智能补全提示结果的高亮显示结果的聚合统计和过滤相关搜索结果的推荐短语纠错(fuzziness)数据的实时同步与更新(
彭世瑜·2020-09-12 01:20

漏洞挖掘技术

漏洞挖掘技术简介漏洞挖掘概述动态测试技术SPIKE原理示例beSTORM静态代码审计参考文献漏洞挖掘概述工业界主要采用Fuzz测试,Fuzz的主要目的是“crash”、“break”和“destroy”
你的名字5686·2020-09-12 01:00

二进制漏洞挖掘技术实战

0×00前言0X01漏洞挖掘方法0X02手动法漏洞挖掘0X03通用FUZZ法进行漏洞挖掘:0X04智能FUZZ法进行漏洞挖掘:0X05总结正文0X00前言:关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分
stonesharp·2020-09-12 01:19

Fuzzing测试中对于SPIKE框架的应用(一)

一、Fuzzing概述模糊测试——我们常常称其为Fuzzing,被定义为一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。
xreztento·2020-09-11 20:46

三步法搞定CTF中的SQL注入题型

三步法:一、找到注入点二、Fuzz出未过滤字符三、构造payload/写脚本例题1打开题目:第一步,寻找注入点。输入用户名123456,密码123456,返回结果usernameerror!
weixin_30536513·2020-09-11 20:33

Ubuntu 16.04安装32bit支持

最近试了一下shellphish的fuzzer、tracer和driller那一整套东西。我的安装环境是64bit的Ubuntu16.04,安装完成后发现不能分析32bit的程序。
JeanneYan·2020-09-11 19:07

构造优质上传漏洞fuzz字典

上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏洞,00截断,.绕过,空格绕过,::$DATA绕过,以及多种姿势的组合等等。当遇到一个上传点,如何全面的利用以上姿势测试一遍,并快速发现可以成功上传webshell的姿势?方案一:一个一个手工测试手工把所有姿势测试一遍,先不说花费大量时间,还很可能会遗漏掉某些姿势而导致无法利
行云blog·2020-09-11 18:16

FCM算法研究(一)

另一方面,可以将聚类分成hard和fuzzy两种聚类类型。这两种聚类方式均是基于隶属度来描述的。隶属度的概念是从模糊集理
繁拾简忆·2020-09-11 16:59

es查询 DSL--term level query

词级查询1.概述2.词级查询的类型2.1.exists查询2.2.fuzzy查询2.3.ids查询2.3.1ids的顶级参数2.4.prefix查询2.5.range查询2.6.regexp查询2.7.
孙嵩·2020-09-11 12:14

区块链安全测试

主要原因是golang中许多小工具是方便测试的,如gotest,gofuzz等。架构
shenpanzhimao·2020-09-11 10:50

模糊层次综合分析法Python实践及相关优缺点分析

模糊综合评价法(FCE,FuzzyComprehensionEvaluationMethod)是一种根据模糊数学隶属度理论把定性评价转化为定量评价的方法,它具有结果清晰,系统性强的特点,能较好地解决模糊的
肖永威·2020-09-11 06:38

Python模块字典

主要用来给文本添加各种颜色#并且非常简单易用|Prettytable#主要用于在终端或浏览器端构建格式化的输出|difflib#Python标准库#计算文本差异Levenshtein#快速计算字符串相似度|fuzzywuzzy
问简·2020-09-11 03:38

HYPER-CUBE: High-Dimensional Hypervisor Fuzzing 论文阅读笔记

这是一篇对Hypervisor进行fuzzing的文章,作者来自于德国的波鸿鲁尔大学,是一个安全研究实力很强的课题组,且研究方向很广。
RainyD4y·2020-09-11 00:41

MoonShine: Optimizing OS Fuzzer Seed Selection with Trace Distillation 论文阅读总结

1.IntroductionOSFuzzer是一种主要在操作系统内核与用户态程序间利用system-call进行安全漏洞挖掘的工具。
RainyD4y·2020-09-11 00:40

Project Zero 关于 Fuzzing ImageIO 的研究

在这项研究期间,针对闭源二进制文件的轻量级且开销低的引导Fuzzing方法得以实施,并与本博文一起发布。整个博
systemino·2020-09-10 17:55

Python学习笔记(二)————Python库

主要用来给文本添加各种颜色,并且非常简单易用Prettytable主要用于在终端或浏览器端构建格式化的输出difflib[Python]标准库,计算文本差异Levenshtein,快速计算字符串相似度fuzzywuzzy
Kocurry·2020-09-02 15:45

Kali系统自带的字典位置

wordlists#lsdirbdnsmap.txtfern-wifinmap.lstsqlmap.txtdirbusterfasttrack.txtmetasploitrockyou.txt.gzwfuzz
夏了茶糜·2020-08-30 10:50

web-[安洵杯 2019]easy_web

题目要点题目内容解题题目要点文件包含多重编码(base64编码时末尾的=可以去掉不影响)md5碰撞linux命令行执行绕过fuzzrce题目内容解题
超级神兽小金刚·2020-08-29 18:13

一种动态神经模糊推理系统

详细的内容可以参考:《NFI:ANeuro-FuzzyInferenceMethodforTransductiveReasoning》二、ECM聚类算法过程(从其他文献中查到)ECM(evolvingclusteringmethod
木槿、·2020-08-26 16:09

三分钟搞定~常见的茶名,英文怎么说?

今天跟着我们花三分钟时间一块儿学习各种常见茶的英文1.绿茶玉露JadeDew煎茶GreenBlade(Sencha)黄山毛峰YellowMountainfuzzTip龙井DragonWell碧螺春GreenSpiral
饮哲·2020-08-26 15:43

使用ngx_lua_waf构建web应用防火墙

使用ngx_lua_waf构建web应用防火墙:**用途介绍**防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench
私念人生·2020-08-26 13:35

kaggle 2018 data science bowl 细胞核分割学习笔记

Thismakespredictionsabitfuzzy.soft
别说话写代码·2020-08-26 13:01

Shadow broker=>fuzzbunch+metasploit 攻击外网测试以及metasploit大批量扫描目标IP

0x01前言4月14日,影子经纪人在steemit.com上公开了一大批NSA(美国国家安全局)“方程式组织”(EquationGroup)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。一夜之间,全世界70%的windows服务器置于危险之中,国内使用windows服务器的高校、国企甚至政府机构也不能幸免。据了解,受影响的Windows版本包括Win
Berry2014·2020-08-25 17:14

vulnhub之DC5

在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞找到目标机器的IP为192.168.1.110使用nmap来扫描一下开放的端口以及服务80端口http服务(敏感目录爆破
社会底层中的弱智·2020-08-25 06:08

渗透测试之DC-5

目录再扫描:随机footer:猜测thankyou.php存在文件包含,尝试FUZZ参数:参数fuzz:遍历读取一波文件:利用nginx日志写入shell:利用文件包含成功获取shell:反弹shell
csdnPM250·2020-08-25 06:17

Vulnhub渗透测试靶机DC-5

T5192.168.49.19dirb跑一下目录都是常规页面但是这个footer.php每次访问都不一样碰巧发现thankyou.php每次访问也不一样此处应该存在一个文件包含,把footer.php包含了进来我们用wfuzz
MMMy5tery·2020-08-25 06:27

PHP Fuzzing行动——源码审计

PHPFuzzing行动——源码审计作者:ShahinRamezany译者:riusksk(泉哥:http://riusksk.blogbus.com)目录:Section1:20种PHP源码快速审计方式
weixin_34269583·2020-08-25 05:35

linux下修改tomcat默认访问主页为自己项目的页面

其实很简单,具体操作步骤如下:首先找到tomcat下的webapps文件夹,然后删除除了WEB-INF文件夹外的所有文件,紧接着加入一个index.jsp文件,代码如下:top.location='fuzz
尘世中一迷途程序猿·2020-08-25 03:52

书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- 2019.pdf

DevOps和DevSecOps自动化基础架构安全性的一站式指南主要特点保护和自动化保护Web,移动或云服务的技术使用Python,C++,Java和JavaScript自动执行安全代码检查将安全测试与fuzz
python测试开发_AI命理·2020-08-24 23:09

Rspamd配置

#Includedfromtop-level.conffilefilters="chartable,dkim,spf,surbl,regexp,fuzzy_check";在filters定义加载模块。
哪吒要结婚·2020-08-24 17:55

【Openresty】Openresty增加waf配置

1.Ngxluawaf说明防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具
Carson·2020-08-24 13:47

Android adb shell 获得点击屏幕的位置坐标

adbshellgetevent-p|grep-e"0035"-e"0036"获得event体系里宽(0035)和高(0036)以当前我使用的手机为例,命令会输出如下信息:0035:value0,min0,max1602,fuzz0
HappyDelano·2020-08-24 08:34

寻找驱动IOCTL code的想法(一)

,对CreateFileW和DeviceIoControl下条件断点的方式抓取到至少一个IOCTLcode,由于对于同一个设备来说,只有Functioncode和Transfertype会更改,所以在fuzz
Island123·2020-08-24 06:57

Fuzzy analytic hierarchy process(模糊层次分析法)论文学习

论文:FuzzyAnalyticHierarchyProcess:Aperformanceanalysisofvariousalgorithms(查题目了才知道原来Fuzzy是模糊的意思哈哈哈哈对8起那么什么是
resplen·2020-08-24 02:50

Xcode插件和配色

安装插件管理Alcatraz,通过其来安装插件不需要到github一个个下载插件来运行,统一管理插件,省时高效直观一些常用的高效插件FuzzyAutocompletePluginKSImageNamedXcodeBoostVVDocumenterPeckhamXAlignRTIm
Andyjicw·2020-08-24 00:08

Android实现高斯模糊效果(已做成依赖库很方便)

{url'https://jitpack.io'}//添加}}2.在app的build.gradle中添加:dependencies{compile'com.github.javaexception:FuzzyBackground
秦子帅·2020-08-23 06:23
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他