E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
fuzz
跟着白泽读paper丨Dowsing for Overflows: A Guided
Fuzz
er to Find Buffer Boundary Violations
DowsingforOverflows:AGuided
Fuzz
ertoFindBufferBoundaryViolations本文是发表在USENIXSecurity上的一篇关于Overflows漏洞探索的文章
复旦白泽战队
·
2023-09-29 04:23
Usenix Security 2022 FIXREVERTER A Realistic Bug Injection Methodology for
•
Fuzz
Bench采用的一个流行的衡量标准是代码覆盖率。
席八
·
2023-09-27 09:17
论文阅读
bug
Fuzz
ing Configurations of Program Options
摘要:尽管许多真实世界的项目都附带配置启用/禁用功能,
fuzz
大多被用于测试单配置这些项目。在这项工作中,我们首先进行实证研究,以了解程序配置影响起毛性能。
席八
·
2023-09-27 09:47
模糊测试
论文阅读
python
开发语言
NS
Fuzz
: Towards Eficient and State-Aware Network Service
Fuzz
ing
作为负责通信的重要组成部分,网络服务是安全的关键,因此发现其中的漏洞至关重要。模糊法是目前最流行的软件漏洞发现技术之一,由于其高有效性和低误报率而被广泛采用。然而,现有的覆盖引导型模糊测试主要针对无状态的本地应用程序,而对有状态的网络服务则没有进行充分的探索。最近,一些针对网络服务的模糊器被提出来,但有一定的局限性,例如,状态表示不充分或不准确以及测试效率低。在本文中,我们提出了一种新的针对有状态
席八
·
2023-09-27 09:47
论文阅读
模糊测试
网络
安全
web安全
2020 A systematic review of
fuzz
ing based on machine learning techniques
Fuzz
ing技术作为一种漏洞发现技术,被广泛应用于提前减少破坏。然而,传统的模糊技术面临许多挑战,如如何变异输入种子文件,如何增加代码覆盖率,以及如何有效地绕过验证。
席八
·
2023-09-27 09:46
论文阅读
综述
测试工具
机器学习
人工智能
AFL++: Combining Incremental Steps of
Fuzz
ing Research
USENIX2020AFL++:结合模糊化研究的增量步骤摘要在本文中,我们介绍了AFL++,一个社区驱动的开源工具,它结合了最先进的模糊研究,使研究具有可比性、可复制性、可组合性,最重要的是可使用性。它提供了多种新颖的特性,例如它的定制变异器api,能够在许多阶段扩展模糊化过程。有了它,经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个新的基线工具,也能成为
席八
·
2023-09-27 09:16
论文阅读
脆弱性分析
测试工具
[GXYCTF2019]BabySQli 1
进去就是两个登录框先试了试adminadmin,然后显示wrongpass试了下万能密码1'or1=1查看下页面源代码放到瑞士军刀解密一下用
fuzz
字典跑一下会发现order被过滤了所以order用Order
木…
·
2023-09-27 03:26
学习
翻译afl-
fuzz
白皮书
前言最近打算读一读afl(american
fuzz
ylop)的源码,为研究生做
fuzz
ing测试做相应的准备。
ChijinZ
·
2023-09-27 03:38
28 WEB漏洞-XSS跨站之WAF绕过及安全修复
目录常规WAF绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过自动化工具说明强大的
fuzz
ing引擎安全修复方案演示案例:常规WAF绕过思路标签语法替换xss的效果可以由多个代码来实现
山兔1
·
2023-09-26 11:51
小迪安全
前端
xss
安全
使用peach进行模糊测试从入门到放弃
模糊测试概念模糊测试(
fuzz
testing,
fuzz
ing)技术是安全
TideSec安全团队
·
2023-09-24 13:59
Scalpel:解构API复杂参数
Fuzz
的「手术刀」
Scalpel简介Scalpel是一款自动化Web/API漏洞
Fuzz
引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点,让漏洞
hacker鬼七
·
2023-09-24 10:52
网络安全
web安全
网络
159.302 人工智能算法
159.302ArtificialIntelligenceAssignment#2
Fuzz
yControllerfortheInvertedPendulumProblemMaximumnumberofmemberspergroup
·
2023-09-23 16:47
后端
模糊测试面面观 | 车载以太网协议DOIP模糊测试实践案例分享
在前期内容中我们了解了模糊测试是如何发现漏洞的,本期我们将以开源网安模糊测试平台(S
Fuzz
)在车联网行业的实践为例,针对车载以太网DOIP协议详细阐释在实际过程的漏洞发掘过程。
开源网安
·
2023-09-23 08:53
干货分享
网络安全
安全性测试
网络协议
buuctf-[极客大挑战 2019]HardSQL
打开这题,还想拿sqlmap跑,但是没跑出来,要手注了先用万能密码登了一下回显,是有爆东西的然后就想到先用bp
fuzz
字典跑一下就看到等号被过滤了,要用like来过滤然后就去搜了很多用like过滤的,但是没啥思路看了
木…
·
2023-09-22 13:34
数据库
mysql
[NPUCTF2020]ReadlezPHP 反序列化简单反序列
题目还是挺简单的看代码访问一下一看就是反序列化看看执行主要是echo$b($a)那就是$b是命令$a是参数这里还要
fuzz
一下因为system不能执行所以我们可以使用其他命令执行函数例如assert我们看看如何构造
双层小牛堡
·
2023-09-20 07:51
BUUctf
linux
运维
服务器
博导花了十天整理出来所有的Python库,只希望我学好后高薪就业!
Python常用的库简单介绍一下
fuzz
ywuzzy,字符串模糊匹配。esmre,正则表达式的加速器。colorama主要用来给文本添加各种颜色,并且非常简单易用。
bright2008
·
2023-09-20 02:43
python
编程语言
python
函数
线程
模块
8道ES高频面试题和答案
数据冗余和高可用解答:代码示例:5\.性能优化解答:举个例子:6.数据一致性解答:举个例子:7\.数据安全性解答:举个例子:8.数据同步和复制解答:代码示例:1.模糊搜索如何在Elasticsearch中执行模糊搜索(
Fuzz
ySearch
Klaus_S
·
2023-09-19 19:19
ES
elasticsearch
jenkins
大数据
双喜临门 | 开源网安S
Fuzz
在谷歌
Fuzz
Bench中夺魁,并获得CWE国际认证
近日,开源网安模糊测试平台S
Fuzz
于上半年推出的“灰盒代码模糊测试系统”,经过数月的不断调优,在谷歌的
Fuzz
Bench基准测试中脱颖而出,荣登榜首。
开源网安
·
2023-09-18 15:00
最新资讯
安全性测试
网络安全
网络协议
Vulnhub系列靶机---THM-ContainMe-v4
文章目录信息收集漏洞利用模糊测试
fuzz
?
过期的秋刀鱼-
·
2023-09-17 20:08
#
Vulnhub靶机系列
vulnhub
网络安全
web安全
安全
基础漏洞练习
参数,并且没有任何过滤,这里可能存在ssrf使用POST方式测试百度,确定存在ssrf因为存在ssrf,可以访问只有本地才能访问的文件,拿到flagCSRF这里以DVWA的靶场为例使用Yakit抓包发到
FUZZ
blackK_YC
·
2023-09-17 10:42
安全
使用Python实现的差分进化算法:如何优化你的模糊推理系统
1.引言在各种领域,模糊推理系统(
Fuzz
yInferenceSystem,FIS)已被广泛应用,从智能家居控制到工业自动化。然而,优化模糊系统的参数通常是一项挑战。
m0_57781768
·
2023-09-17 03:08
Python算法研究与解读
python
算法
开发语言
什么是模糊测试?
其中,模糊测试(
fuzz
testing)技术开始受到行业关注,它尤其适用于发现未知的、隐蔽性较强的底层缺陷。这里,我们将结合AFL开源工具,对模糊测试的基本概念和流程进行说明。
程序员潇潇
·
2023-09-16 11:01
软件测试
自动化测试
软件测试工程师
软件测试
程序人生
自动化测试
功能测试
职场发展
UTOPIA Automatic Generation of
Fuzz
Driver using Unit Tests
UTOPIA:AutomaticGenerationof
Fuzz
DriverusingUnitTests这篇论文主要由三星研究院发表于2023IEEESymposiumonSecurityandPrivacy
阿钰呀~
·
2023-09-14 02:06
论文
log4j
AIFORE Smart
Fuzz
ing Based on Automatic Input Format Reverse Engineering
AIFORE:Smart
Fuzz
ingBasedonAutomaticInputFormatReverseEngineering1中国科学院信息工程研究所2清华大学网络科学与网络空间研究院;中关村实验室
阿钰呀~
·
2023-09-14 02:06
论文
安全
论文阅读
非root安装gcc
因工作需要,需要安装lib
Fuzz
er库,对项目做
Fuzz
testing。
斗战胜佛oh
·
2023-09-13 18:40
Vue+Element-ui实现表格嵌套表格(表头不同)
形式拼接)queryParams:{pages:1,size:5},//查询参数对象queryBody:{
fuzz
y:'',status:'
兰兰的小窝
·
2023-09-12 06:50
#
Vue
Element-ui
vue.js
element-ui
ElasticSearch-相关性
评分的计算方式取决于不同的查询类型--不同的查询语句用于不同的目的:
fuzz
y查询会计算与关键词的拼写相似程度,terms查询会计算找到的内容与关键词组成部分匹
liyq007
·
2023-09-12 01:07
【ES】---Aggregation聚合,遇到String类型如何分组
目录一、左右模糊查询二、遇到string类型进行聚合分组2.1、string类型分组2.2、Date类型(format)分组一、左右模糊查询在单纯搜索中,要达到左右模糊查询,可采用
fuzz
yQuery:
DreamBoy_W.W.Y
·
2023-09-11 17:55
大数据/智能
elasticsearch
海云安受邀参加2023CAS大会(持续应用安全)
CAS(持续应用安全)是集SCA,黑、白、灰盒,
Fuzz
ing,RASP,MAST(移动应用安全检测)和ASOC于一体的软件供应链安全新思路,是业界首个最为完整的开发安全整体解决方案,为了和行业用户以及业内同仁进行更多的沟通与交流
海云安
·
2023-09-11 10:45
大数据
网络安全
安全
allure 命令行参数说明
x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAeGNsaW
FuZz
k0MTg=,size_2
綾允楽
·
2023-09-11 07:56
两个好用到爆的 Python 模块,建议收藏!
目录
Fuzz
模块1.简单匹配(Ratio):2.非完全匹配(PartialRatio):3.忽略顺序匹配(TokenSortRatio):4.去重子集匹配(TokenSetRatio):代码示例Process
傻啦嘿哟
·
2023-09-09 05:05
关于python那些事儿
python
AFL++模糊测试
一、AFL++这里我们主要使用AFL++
Fuzz
ing测试IOT的二进制文件,当我们解压提取一个固件时,能够获得大量的IOT二进制应用,如果要进行漏洞挖掘则需要将二进制文件进行逆向分析,然后查找危险函数以及输入接口
青霄
·
2023-09-08 20:48
Fuzz模糊测试
AFL++
模糊测试
Fuzz
AFL模糊测试
一、AFL简介AFL(American
Fuzz
yLop)号称是当前最高级的
Fuzz
ing测试工具之一,是由安全研究员MichałZalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided
青霄
·
2023-09-08 20:47
Fuzz模糊测试
AFL
模糊测试
Fuzz
一次
fuzz
某次hw某站首页平平无奇一家租车公司拼接admin,直接跳转后台登陆页面找了个字典拼接在admin目录后跑跑目录,然后我就做其它事去了,回头一看,发现一些有意思的地方,我发现top.asp和main.asp可以被访问,不需要鉴权点开可以显示部分信息,都可以点击,但点击后都会弹回登陆页面left.asp页面也可以访问,只有部分按钮能点击,应该是前端js没有全部加载,网站信息设置点击后进入设置页面,管
_abcdef
·
2023-09-08 01:35
Web安全
逻辑漏洞
Web安全
fuzz
[极客大挑战 2019]FinalSQL(bypass盲注)
这里是数字型注入,选择一个序号
fuzz
?
bug小空
·
2023-09-07 12:10
网络安全
两个好用到爆的 Python 模块,建议收藏!
今天跟大家分享
Fuzz
yWuzzy一个简单易用的模糊字符串匹配工具包。让你轻松解决烦恼的匹配问题!前言在处理数据的过程中,难免会遇到下面类似的
Python_P叔
·
2023-09-07 01:57
python
开发语言
wx.get
Fuzz
yLocation遇到的几个问题
wx.get
Fuzz
yLocation遇到的几个问题前言一、wx.get
Fuzz
yLocationisnotafunction?
CV大师杨某
·
2023-09-06 23:12
好记性不如难笔头
学习记录
工作中遇到的问题
微信
模糊测试面面观 | 模糊测试对软件质量和性能的影响
模糊测试也被称为
Fuzz
测试,是
开源网安
·
2023-09-02 14:58
网络
安全
模糊测试面面观 | 模糊测试是如何发现异常情况的?
本文将通过展开探讨监视器常见的监视方法和流程,来解读S
Fuzz
是如何发现系统异常情况的。监视器常见的监视方法异常检测在模糊协议测试中,异常情况常常出现,如协议解析错误、长度不匹
开源网安
·
2023-09-02 14:25
p2p
网络
网络协议
【Rust日报】2023-08-31 RootAsRole - 使用 Rust 重写的 sudo/su 安全替代
相比
fuzz
y-matcher而言,nucleo-matcher能够提供更好的性能,目前,Helix编辑器已经集成nucleo
Rust语言中文社区
·
2023-09-02 11:05
rust
安全
开发语言
后端
Python—匹配字段
为了处理这些情况,文章介绍了一个名为
Fuzz
yWuzzy的模糊字符串匹配工具包。2.
aobulaien001
·
2023-09-02 09:40
python
开发语言
快速挖掘设备逻辑洞方法分享
在此之间我也尝试过通过使用污点分析,
fuzz
等方法去进行自动化漏洞挖掘,但总因为目标不明确而导致挖掘效果不是很好。于是就产生了写一款可以用来辅助跨文件分析危险函数的工具的想法,正好
Mr song song
·
2023-09-01 13:09
安全
网络
web安全
【Mac系统报错】securityagent无法创建所要求的机制teamviewerauthplugin:start
使用CleanMyMac卸载TeamViewer后,重启系统却无法进入,界面提示:cr:My_
Fuzz
的网上找了一堆的方法,最多的是说:①下载TeamViewAuthPlugin.bundle到U盘②在开机时进入苹果恢复模式
我是孙小白
·
2023-09-01 10:08
Web安全——信息收集下篇
网站头信息收集五、敏感文件搜索1、GitHub搜索2、Google-hacking3、wooyun漏洞库4、网盘搜索5、社工库6、网站注册信息7、js敏感信息7.1jsfinder7.2Packer-
Fuzz
er7
君衍.⠀
·
2023-09-01 03:59
渗透测试
Web安全
网络安全
服务器
智能路由器
网络
tcp/ip
网络协议
网络安全
Web安全
【数学建模】-- 模糊综合评价
模糊综合评价(
Fuzz
yComprehensiveEvaluation)是一种用于处理不确定性和模糊性信息的决策分析方法。
Wei&Yan
·
2023-08-31 12:04
数学建模
数学建模
模糊综合评价
Python使用 YOLO_NAS_S 模型进行目标检测并保存预测到的主体图片
pipinstallsuper_gradientspipinstallomegaconfpipinstallhydra-corepipinstallboto3pipinstallstringcasepipinstalltyping-extensionspipinstallrapid
fuzz
pipinstallCyth
幸福清风
·
2023-08-29 08:40
图像处理
python
YOLO
目标检测
新发现LTE36个新漏洞!高通海思也中招
研究人员使用的工具是半自动测试工具LTE
fuzz
,这种半自动测试工具先是生成测试用例,然后发送到目标网络,之后就检测设备端的日志,最后对出现的问题进行分类。
Philippian
·
2023-08-28 03:29
基于广义神经网络的网络入侵检测Matlab代码
模糊c均值聚类算法(
Fuzz
yC-Mean,FCM)是用隶属度确定每个元素属于某个类别程度的一种聚类算法,FCM算法把n个数据向量xk,分为c个模糊类,并求每类的聚类中心,从而使模糊目标函数最小,模糊聚类目标函数为
配电网和matlab
·
2023-08-28 02:48
神经网络
matlab
人工智能
使用python中的
fuzz
ywuzzy库进行模糊匹配实例
fuzz
ywuzzy库是Python中的模糊匹配库,它依据LevenshteinDistance算法计算两个序列之间的差异。
来10086投诉
·
2023-08-27 01:51
24 WEB漏洞-文件上传之WAF绕过及安全修复
常见绕过方法:`符号变异-防匹配('";)`数据截断-防匹配(%00;换行)重复数据-防匹配(参数多次)搜索引擎搜索
fuzz
web字典文件上传安全修复方案WAF绕过safedogBT(宝塔)XXX云盾宝塔过滤的比安全狗厉害一些
山兔1
·
2023-08-26 08:11
小迪安全
前端
安全
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他