fuzzing

28 WEB漏洞-XSS跨站之WAF绕过及安全修复

目录常规WAF绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过自动化工具说明强大的fuzzing引擎安全修复方案演示案例:常规WAF绕过思路标签语法替换xss的效果可以由多个代码来实现
山兔1·2023-09-26 11:51

使用peach进行模糊测试从入门到放弃

模糊测试概念模糊测试(fuzztesting,fuzzing)技术是安全
TideSec安全团队·2023-09-24 13:59

AIFORE Smart Fuzzing Based on Automatic Input Format Reverse Engineering

AIFORE:SmartFuzzingBasedonAutomaticInputFormatReverseEngineering1中国科学院信息工程研究所2清华大学网络科学与网络空间研究院;中关村实验室
阿钰呀~·2023-09-14 02:06

海云安受邀参加2023CAS大会(持续应用安全)

CAS(持续应用安全)是集SCA,黑、白、灰盒,Fuzzing,RASP,MAST(移动应用安全检测)和ASOC于一体的软件供应链安全新思路,是业界首个最为完整的开发安全整体解决方案,为了和行业用户以及业内同仁进行更多的沟通与交流
海云安·2023-09-11 10:45

AFL++模糊测试

一、AFL++这里我们主要使用AFL++Fuzzing测试IOT的二进制文件,当我们解压提取一个固件时,能够获得大量的IOT二进制应用,如果要进行漏洞挖掘则需要将二进制文件进行逆向分析,然后查找危险函数以及输入接口
青霄·2023-09-08 20:48

AFL模糊测试

一、AFL简介AFL(AmericanFuzzyLop)号称是当前最高级的Fuzzing测试工具之一,是由安全研究员MichałZalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided
青霄·2023-09-08 20:47

afl++ parallel分析

分析slave在同步master的queuecase的逻辑过程在parallel_fuzzing.md文档中提到,只有main节点才会和所有其他节点同步,secondary节点只会和main节点同步。
HAPPYers·2023-08-25 11:38

TEE安全漏洞挖掘之FUZZ测试

安全之安全(security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、FUZZ简介二、TEE之FUZZ相关技术1、FuzzingOP-TEEwithAFL2、TEEzzFuzzingTrustedApplicationsonCOTSAndroidDevices3
安全二次方security²·2023-08-13 06:07

论文中文翻译——kAFL Hardware-Assisted Feedback Fuzzing for OS Kernels

本论文相关内容论文下载地址——26thUSENIXSecuritySymposium论文中文翻译——kAFLHardware-AssistedFeedbackFuzzingforOSKernels文章目录本论文相关内容前言
IronmanJay·2023-07-26 10:17

一、Fuzzing速成之AFL实战

文章目录一、Fuzzing基本知识1、什么是Fuzzing?
PT_silver·2023-07-25 21:14

Android稳定性测试-fastbot

目录简介前期准备环境Fastbot遍历测试示例添加限定词获取包名开启遍历测试专家系统自定义输入法1.下载安装ADBKeyBoard2.配置随机输入字符串3.配置fuzzing输入自定义事件序列A
It's Q·2023-07-16 17:58

Go官方推出了Go 1.18的2个新教程

前言2022年1月14日,Go官方团队的KatieHockman在Go官方博客网站上发表了一篇新文章,主要介绍了Go1.18的2个新教程,涉及Go泛型和GoFuzzing
·2023-06-21 17:24

读发布!设计与部署稳定的分布式系统(第2版)笔记06_用户

1.系统的人类用户天生就具备进行创造性破坏的本事1.1.用户会消耗内存1.2.用户会做奇怪和随机的事情1.2.1.fuzzing工具箱、基于属性的测试或模拟测试1.3.恶意用户总是存在的1.3.1.灾祸总会发生
躺柒·2023-06-21 09:27

FUZZ测试总结

FUZZ测试总结Fuzzing简介模糊测试(fuzzingtest)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,
Three笔记·2023-06-16 18:13

能够发现零日漏洞模糊测试威力几何?

模糊测试的定义维基百科的定义是:“模糊(fuzzing)或模糊测试(fuzzingtesting)是一种自动化的软件测试技术,通过向计算机程序输入无效的、非期望的、随机的数据,来观察程序是否发生了崩溃
·2023-06-16 15:48

深入浅出ELF

本文介绍了ELF的基本结构和内存加载的原理,并用具体案例来分析如何通过ELF特性实现HIDSbypass、加固/脱壳以及辅助进行binaryfuzzing
有价值炮灰·2023-06-10 18:55

喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》

近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。
云起无垠·2023-06-08 09:48

mysql绕waf_MySQL绕过WAF实战技巧

在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是小菜。大牛直接飞过吧。
AngstEssenSeele·2023-06-07 18:34

Fuzzing101系列 Exercise 1 - Xpdf

序言Fuzzing101系列包含针对10个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。
蚁景网络安全·2023-04-16 14:34

【AFL(十一)】AFL 学习笔记

笔记分为五个大块对afl-fuzz.c进行分析:文件引用、预备工作、fuzzing的整体结构、关键函数实现原理、main函数。当然其中涉及到很多其他的头文件,也会对相关部分进行详述。
未佩妥剑,已入江湖·2023-04-15 14:48

攻防演练中攻击队需要的安全技能第二篇

从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1)代码跟踪。
m0_73803866·2023-04-14 05:52

2020-10-20

模糊测试概念模糊测试(fuzztesting,fuzzing
henweimei·2023-04-14 05:51

模糊神经网络代码_Debug神经网络的五项基本原则

例如,在2018年8月,谷歌大脑的IanGoodfellow等人,通过引入由覆盖性引导的模糊方法(coverage-guidedfuzzing,CGF),推出了一款自动为神经网络debug的开源库
weixin_39581964·2023-04-14 05:08

攻防比赛中系统层漏洞挖掘-身份隐藏解决方案

从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1)代码跟踪。
maoguan121·2023-04-11 22:02

EcoFuzz: Adaptive Energy-Saving Greybox Fuzzing as a Variant of the Adversarial Multi-Armed Bandit

cEcoFuzz:AdaptiveEnergy-SavingGreyboxFuzzingasaVariantoftheAdversarialMulti-ArmedBandit一、论文阅读文章来自USENIX2020
3nduRance·2023-04-10 19:59

Golang之模糊测试工具的使用

目录背景开发环境go-fuzzingfuzztests规则如何使用go-fuzzing生产环境项目Go版本问题背景我们经常调侃程序员每天都在写bug,这确实是事实,没有测出bug不代表程序就真的不存在问题
·2023-03-08 21:04

技术科普|模糊测试背后的2个核心逻辑

为应对这一问题,模糊测试(Fuzzing)得到了诸多关注,越来越多的企事业单位开始采用模糊测试技术对软件系统进行测试,确保其稳定运行。模糊测试是一种自动化的测试
·2023-02-24 19:04

技术分享|将覆盖反馈融入黑盒模糊测试技术提升测试效率

模糊测试(Fuzzing)是一种软件漏洞自动化挖掘技术。它主要通过向目标系统注入海量非法、畸形或非预期的输入,以发现大量的软件漏洞。模糊测试技术具有自动化程度高、可用性高
·2023-02-21 15:53

精彩回顾|模糊测试技术(Fuzzing)研究精彩浅析

不可否认,智能模糊测试技术将重新定义开发安全新范式,覆盖更多应用场景、为业务安全赋能。模糊测试技术将是众多企业践行DevSecOps敏捷开发过程中的重要一环,让安全左移更智能。由中国信通院、云上软件工程社区和混沌工程实验室联合举办的以“模糊测试确定性质量”为主题的软件质效MeetUp沙龙活动中,云起无垠COO、首席布道师郑明基于数年在模糊测试领域的技术研究为大家带来了精彩分享,帮我们更全面的了解模
·2023-02-21 15:52

AFL 漏洞挖掘

AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing转载自天融信阿尔法实验室一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术
tomyyyyy·2023-01-30 19:58

OWASP ZAP使用说明

主要功能包含了:代理、数据拦截修改、主动扫描、被动扫描、主动攻击、爬虫、fuzzing、渗透测试等原理ZAP以攻击代理的形式来实现渗透性测试,类似于fiddler抓包机制,即对系统进行模拟攻击和分析来确定其安全性漏洞
pilisiyang·2023-01-28 21:57

喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》

近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。
·2022-12-23 18:33

喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》

近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。
·2022-12-23 17:29

Fuzzing(模糊测试)技术,你真的了解吗?

每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?但是,我想说:经历了不同时代范式的迭代成长,模糊测试已然不是你心中认为的样子了。模糊测试技术的兴起每每提及模糊测试,大家都知道它的背景出身,模糊测试最早由威斯康星大学的BartonMiller于1988年提出。最开始,BartonMil
·2022-12-19 14:00

代码安全审计之道

前言对于许多安全研究人员而言,Fuzzing是一个重要的漏洞挖掘方法,但每个方法都有其局限性。首先,为了有效地进行Fu
有价值炮灰·2022-12-17 18:52

LawBreaker: An Approach for Specifying Traffic Laws and Fuzzing Autonomous Vehicles (ASE2022)

LawBreaker:AnApproachforSpecifyingTrafficLawsandFuzzingAutonomousVehicles原文链接本文写得非常硬核,工作量极大。
Coder.Gnew·2022-12-03 12:36

VUzzer: Application-aware Evolutionary Fuzzing

Vuzzer是由计算机科学机构VrijeUniversiteitAmsterdam、AmsterdamDepartmentofInformatics以及InternationalInstituteofInformationTechnology,Hyderabad共同开发的工具。项目来源:https://github.com/vusec/vuzzer参考资料:《VUzzer:Application-
席八·2022-11-30 19:16

VUzzer:Application-aware Evolutionary Fuzzing

摘要Fuzzing是一种有效的软件测试技术,用于查找漏洞。考虑到实际应用程序的大小和复杂性,现代模糊器往往是可扩展的,但在探索执行更深层次的错误或者能够在应用程序中深入渗透方面不具有可扩展性。
Chary Liu·2022-11-30 19:45

【论文阅读004】:V-Fuzz: Vulnerability Prediction-Assisted Evolutionary Fuzzing for Binary Programs

论文基本情况:论文名:V-Fuzz:VulnerabilityPrediction-AssistedEvolutionaryFuzzingforBinaryPrograms作者:YuweiLi,ShoulingJi
Su-RE·2022-11-30 19:40

论文阅读4.6-4.8

StatisticalCrashAnalysisforAutomatedRootCauseExplanationUSENIX2020AprioritybasedpathsearchingmethodforimprovinghybridfuzzingComputers
Yiru Zhao·2022-11-20 02:05

SP22 BEACON :Directed Grey-Box Fuzzing with Provable Path Pruning

源码:https://hub.docker.com/r/yguoaz/beacon.作者:huangheqing香港科技大学网络安全实验室历史作品:Pangolin:IncrementalHybridFuzzingviaPolyhedralPathAbstractionS
席八·2022-11-06 20:02

Windows RDP协议 Fuzzing 漏洞挖掘研究

基本介绍本文描述了我在FuzzingWindowsRDP客户端和服务端方面所做的一些尝试和挑战,以及Crsahs分析。Microsoft的远程桌面协议(RDP)持续受到安全社区的关注。
IT老涵·2022-10-28 10:11

[论文笔记] In-Memory Fuzzing for Binary Code Similarity Analysis

概述In-MemoryFuzzingforBinaryCodeSimilarityAnalysis[ASE2017]ShuaiWangandDinghaoWuThePennsylvaniaStateUniversity
fa1c4·2022-10-24 07:13

web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置

修复方法二、绕过验证方式1、无任何验证1.1、检测方法1.2、修复方法2、修改返回包,绕过验证2.1、检测方法2.2、修复方法3、直接访问设置密码界面3.1、检测方法3.2、修复方法4、邮箱中密码重置连接可fuzzing4
七天啊·2022-07-31 21:40

linux web应用防火墙,基于ngx_lua_waf模块配置web应用防火墙

前言ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙1,用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web**
航天面面观·2022-07-19 20:52

Go1.18新特性工作区模糊测试及泛型的使用详解

目录前言Go工作区模式(GoWorkspaceMode)现实的情况多仓库同时开发多个新仓库开始开发工作区模式是什么推荐的使用方法使用时的注意点Go模糊测试(GoFuzzingTest)为什么Golang
·2022-07-19 17:51

面试官:了解Fuzzing Test吗?

本文将详细介绍FuzzingTest帮助你快速了解它。什么是"模糊测试"?
软件质量保障·2022-07-14 07:24

Go 1.18 的那些事——工作区、模糊测试、泛型

发布了万众瞩目的Golang1.18,带来了好几个重大的新特性,包括:解决本地同时开发多个仓库带来的一些问题的工作区(Workspace)能够自动探测代码分支,随机生成输入,并且检查代码是否会panic的模糊测试(FuzzingTest
字节跳动技术团队·2022-07-12 09:54

阅读笔记:《The Art, Science, and Engineering of Fuzzing: A Survey》

因为最近研究执行路径探索,需要用到fuzzing的思想,而之前对fuzzing的了解很浅,故先阅读一篇survey来对这个领域有一个全面的认识。
Silver Bullet·2022-07-07 10:31

百度安全亮相国际顶会SC2022 :用fuzzing技术防范高性能计算风险

百度安全将近年来在Fuzzing方向上的技术积累梳理统称为“百中术”,取自“百Fuzz百中”之意。
·2022-06-21 14:06
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他