fuzzing

Go语言开发代码自测绝佳go fuzzing用法详解

目录特别说明gofuzzing是什么gofuzzing怎么用运行fuzzingtestsgo-zero的最佳实践1.定义fuzzingarguments2.怎么写fuzzingtarget3.失败case
·2022-06-21 12:43

能够发现零日漏洞模糊测试威力几何?

模糊测试的定义维基百科的定义是:“模糊(fuzzing)或模糊测试(fuzzingtesting)是一种自动化的软件测试技术,通过向计算机程序输入无效的、非期望的、随机的数据,来观察程序是否发生了崩溃
·2022-05-31 17:22

史上最强代码自测方法,没有之一!

特别说明:这个真的不是标题党,我写代码20+年,真心认为gofuzzing是我见过的最牛逼的代码自测方法。
·2022-05-19 11:33

[当人工智能遇上安全] 2.清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing

您或许知道,作者后续分享网络安全的文章会越来越少。但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章会更加聚焦,更加学术,更加深入,也是作者的慢慢成长史。换专业确实挺难的,系统安
Eastmount·2022-05-03 12:02

Go 1.18:工作区模式workspace mode

背景Go1.18除了引入泛型(generics)、模糊测试(Fuzzing)之外,另外一个重大功能是引入了工作区模式(workspacemode)。
·2022-04-06 21:25

Fuzzing: 一文读懂Go Fuzzing使用和原理

背景Go1.18除了引入泛型(generics)这个重大设计之外,Go官方团队在Go1.18工具链里还引入了fuzzing模糊测试。
·2022-04-03 08:34

云原生爱好者周刊:美国国家安全局发布网络安全指南

云原生一周动态要闻:Knative成为CNCF孵化项目Podman发布v4.0.0AerakiMesh加入CNCF云原生全景图Argo发布fuzzing报告Platform9发布云原生企业趋势报告关键的
KubeSphere 云原生·2022-03-29 09:35

云原生爱好者周刊:美国国家安全局发布网络安全指南

云原生一周动态要闻:Knative成为CNCF孵化项目Podman发布v4.0.0AerakiMesh加入CNCF云原生全景图Argo发布fuzzing报告Platform9发布云原生企业趋势报告关键的
米开朗基杨·2022-03-29 09:05

Go 1.18 新特性多模块工作区教程-让多模块开发变得简单

2022年3月15日go1.18正式发布,新版本除了对性能的提升之外,还引入了很多新功能,其中就有go期盼已久的功能泛型(Generics),同时还引入的多模块工作区(Workspaces)和模糊测试(Fuzzing
·2022-03-24 14:51

Go官方推出了Go 1.18的2个新教程

前言2022年1月14日,Go官方团队的KatieHockman在Go官方博客网站上发表了一篇新文章,主要介绍了Go1.18的2个新教程,涉及Go泛型和GoFuzzing
coding进阶·2022-03-23 14:57

Go 1.18 新特性多模块工作区教程-让多模块开发变得简单

2022年3月15日go1.18正式发布,新版本除了对性能的提升之外,还引入了很多新功能,其中就有go期盼已久的功能泛型(Generics),同时还引入的多模块工作区(Workspaces)和模糊测试(Fuzzing
link1st·2022-03-21 20:08

Go 1.18 新特性多模块工作区教程-让多模块开发变得简单

2020年3月15日go1.18正式发布,新版本除了对性能的提升之外,还引入了很多新功能,其中就有go期盼已久的功能泛型(Generics),同时还引入的多模块工作区(Workspaces)和模糊测试(Fuzzing
·2022-03-21 09:21

Go 1.18 最强代码自测方法!

特别说明:这个真的不是标题党,我写代码20+年,真心认为gofuzzing是我见过的最牛逼的代码自测方法。
万俊峰Kevin·2022-03-17 13:00

云原生爱好者周刊:美国国家安全局发布网络安全指南

云原生一周动态要闻:Knative成为CNCF孵化项目Podman发布v4.0.0AerakiMesh加入CNCF云原生全景图Argo发布fuzzing报告Platform9发布云原生企业趋势报告关键的
·2022-03-08 15:00

官方教程:Go fuzzing模糊测试

前言Go1.18在go工具链里引入了fuzzing模糊测试,可以帮助我们发现Go代码里的漏洞或者可能导致程序崩溃的输入。Go官方团队也在官网发布了fuzzing入门教程,帮助大家快速上手。
·2022-02-27 14:38

fuzz——AFL基础使用方法

AFL全称为Americanhuzzyloop,是Fuzzing最高级的测试工具之一。这个工具对有源码和无源码的二进制程序均可以进行fuzz测试。
狒猩橙·2022-02-13 21:00

[NCTF2019]SQLi——regexp注入

打开题目,很明显的sql注入,甚至连sql注入语句是字符型都贴了出来,写的那么明目张胆,显然waf过滤的很变态:嗯,fuzzing一下,果然基本会的都过滤了…,抱着试试的心态扫了下目录,发现robots.txt
暮w光·2022-02-08 10:18

【工控安全】基于Peach的Modbus协议模糊测试

Fuzzing简介工控设备主要指PLC、DCS、RTU等控制类硬件设备。
TideSec安全团队·2022-02-07 00:57

安全-sulley 使用方法

sulley是一款模糊测试框架,可以使用sulley进行协议Fuzzing。Sulley(以作者的观点来看)所具有的能力超过了以前所发布的大多数模糊测试技术,包括商业工具和那些在公开领域中可用的工具。
yunpiao·2022-02-06 15:50

跟着白泽读paper丨kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels

kAFL:Hardware-AssistedFeedbackFuzzingforOSKernels主要内容本文发表在USENIXSecurity2017上,本文工作主要由来自德国波鸿鲁尔大学(RuhrUniversitätBochum
复旦白泽战队·2022-02-06 13:09

Go官方推出了Go 1.18的2个新教程

前言2022年1月14日,Go官方团队的KatieHockman在Go官方博客网站上发表了一篇新文章,主要介绍了Go1.18的2个新教程,涉及Go泛型和GoFuzzing
·2022-01-22 11:56

跟着白泽读paper丨Challenges in Fuzzing Embedded Devices:What You Corrupt Is Not What You Crash

ChallengesinFuzzingEmbeddedDevices:WhatYouCorruptIsNotWhatYouCrash这篇文章发表于NDSS2018,作者MariusMuench等人来自于欧洲电信学院
复旦白泽战队·2021-06-25 15:07

代做Assignment 3 — More Fuzzing程序、R实验帮做、代写留学生JSP作业、R编程帮做、代做php语言

Assignment3—MoreFuzzing2018-10-07Thisassignmentconsistsoftwoparts.Thesubmissionisasingle.taror.tgzfile.Openingthefileshouldcreateasinglefolderwhosenameisyoura-number.InsidethefolderthereisonePDFfilean
n523644·2021-06-14 20:09

nginx + lua 构建网站防护waf(一)

waf的作用:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏
龙果学院·2021-05-14 17:51

跟着白泽读paper丨Razzer: Finding Kernel Race Bugs through Fuzzing

Razzer:FindingKernelRaceBugsthroughFuzzing本文发表在IEEESymposiumonSecurityandPrivacy2019,第一作者是来自韩国科学技术院(KAIST
复旦白泽战队·2021-04-23 05:47

【安全】P 4-28 XSS Fuzzing 工具

目录0X01XSStrike工具介绍0X02XSStrike工具安装0X03XSStrike帮助信息0X04XSStrike实例演示0X01XSStrike工具介绍XSStrike是一款检测CrossSiteScripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集
北凉十三刀·2021-02-21 20:05

fuzz模糊测试

0x01fuzz工具集合http://www.fuzzing.org/1、AFLplusplusAFL实战https://blog.csdn.net/qq_3671...AFL整体流程:https://
·2021-01-26 02:54

assets删除文件_基于两个维度输入空间探索的文件系统Fuzzing

FuzzingFileSystemsviaTwo-DimensionalInputSpaceExploration#RemarksConference:S&P2019FullPaper:https://
weixin_39815410·2020-12-24 18:38

任务9:FUZZING-生成shellcode异常情况

注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!本来是要直接运行上面的回连shellcode的。但是,在运行之前,还要开启自己在脚本中指定的端口,来监听。理想状态是脚本一执行,目标就连上我这,然后给我执行环境。。。于是,就可以为所欲为了。。。想删除什么就删除什么。。。但是,如果版本较早,可能有点小问题,如下图:那么,如果不想用命令行控制主机呢?两种思路,一种是在目标上开启ftp服务,去下载图形
FKTX·2020-10-11 16:44

软件测试之Fuzzing和基于属性的测试

基于属性的测试技术(Property-basedtesting),是指编写对你的代码来说为真的逻辑语句(即“属性”),然后使用自动化工具来生成测试输入(一般来说,是指某种特定类型的随机生成输入数据),并观察程序接受该输入时属性是否保持不变。如果某个输入违反了某一条属性,则用户证明程序存在一处错误,并找到一个能够演示该错误的便捷示例。基于属性的测试技术的一个经典示例是测试一个sort(排序)函数,具
看雪学院·2020-10-10 13:24

python z3库学习

CTF领域来说,能够用约束求解器搞定的问题常见于密码题、二进制逆向、符号执行、Fuzzing模糊测试等。此外,著名的二进制分析框架angr也内置了一个修改版的Z3。
小龙在山东·2020-09-15 19:49

Fuzzing tools 下载

名称简介地址备注Sulleyhttp://www.fuzzing.org/wp-content/Sulley%20Fuzzing%20Framework.exePython的fuzzing框架,包括进程监视
Yatere·2020-09-14 23:08

What is Fuzz Testing?(收藏)

FuzztestingorFuzzingisasoftwaretestingtechnique,oftenusedtodiscoversecurityweaknessesinapplicationsandprotocols.Thebasicideaistoattachtheinputsofaprogramtoasourceofrandomorunexpecteddata.Iftheprogramf
weixin_33769125·2020-09-14 23:21

What is Fuzz Testing?

FuzztestingorFuzzingisasoftwaretestingtechnique,oftenusedtodiscoversecurityweaknessesinapplicationsandprotocols.Thebasicideaistoattachtheinputsofaprogramtoasourceofrandomorunexpected
better0332·2020-09-14 22:56

FUZZ文献精读

这里介绍几个Coverage-basedGreyboxFuzzingasMarkovChain_gcite68_CCS16分析总结得比较好的文章:1.Coverage-basedGreyboxFuzzingasMarkovChainhttps
学习才是永恒·2020-09-14 19:10

《fuzzification》论文阅读

《FUZZIFICATION:Anti-FuzzingTechniques》论文阅读记录时间:2019.11.22,仅供帮助快速阅读与回忆使用,如有翻译或逻辑错误以原github为准。
eunsummeo·2020-09-14 17:51

Fuzzing测试中对于SPIKE框架的应用(一)

一、Fuzzing概述模糊测试——我们常常称其为Fuzzing,被定义为一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。
xreztento·2020-09-11 20:46

HYPER-CUBE: High-Dimensional Hypervisor Fuzzing 论文阅读笔记

这是一篇对Hypervisor进行fuzzing的文章,作者来自于德国的波鸿鲁尔大学,是一个安全研究实力很强的课题组,且研究方向很广。
RainyD4y·2020-09-11 00:41

Project Zero 关于 Fuzzing ImageIO 的研究

在这项研究期间,针对闭源二进制文件的轻量级且开销低的引导Fuzzing方法得以实施,并与本博文一起发布。整个博
systemino·2020-09-10 17:55

使用ngx_lua_waf构建web应用防火墙

使用ngx_lua_waf构建web应用防火墙:**用途介绍**防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench
私念人生·2020-08-26 13:35

PHP Fuzzing行动——源码审计

PHPFuzzing行动——源码审计作者:ShahinRamezany译者:riusksk(泉哥:http://riusksk.blogbus.com)目录:Section1:20种PHP源码快速审计方式
weixin_34269583·2020-08-25 05:35

【Openresty】Openresty增加waf配置

1.Ngxluawaf说明防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具
Carson·2020-08-24 13:47

谈高效漏洞挖掘之Fuzzing的艺术

越权2(参数值枚举)2.4逻辑漏洞-IDOR(IDOR-不安全的直接对象引用)2.5回显伪造-本地验证2.6逻辑漏洞->【参数fuzz】->未授权2.7逻辑漏洞-越权->js信息接口fuzz三、XXE-Fuzzing
bylfsj·2020-08-20 23:57

nginx+lua+ngx_lua_waf实现waf功能

用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录
bichao9782199·2020-08-18 20:35

OWASP ZAP2.4.3使用指南(中文版)

OWASPZAP是一款开源的web安全工具,它简单易用,与burpsuite相似,主要功能包含了:代理、数据拦截修改、主动扫描、被动扫描、主动攻击、爬虫、fuzzing、渗透测试等。
疯流人物·2020-08-18 17:43

几个名词解释

Fuzzing利用漏洞检查工具,发送数据到组件,或对指定格式进行填充,完成数以万计的检查任务,来帮助我们发现软件中不期望有的漏洞的行为。Fuzzing是一种基于缺陷注入的自动软件测试技术。
wql19881207·2020-08-16 16:50

FuzzFactory:Domain-Specific Fuzzing with Waypoints

论文FuzzFactory:Domain-SpecificFuzzingwithWaypoints作者:R.Padhye,C.Lemieux,K.Sen,L.Simon,andH.Vijayakumar
大白羊想学习·2020-08-16 16:59

Burp Suite渗透操作指南 【暴力破解】

1.1Intruder高效暴力破解其实更喜欢称Intruder爆破为Fuzzing。Intruder支持多种爆破模式。分别是:单一字典爆破、多字段相同字典爆破、多字典意义对应爆破、聚合式爆破。
weixin_30417487·2020-08-16 02:02

[娜璋带你读论文] (03) 清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing

数据流敏感的漏洞挖掘方法DiscoverVulnerabilitieswithFlowSensitiveFuzzingChaoZhang清华大学2ndInternationalWorkshoponCyberSecurityandDataPrivacy
Eastmount·2020-08-09 18:37

Android Vendor Test Suite (VTS) 1

VTS主要有两种测试套件:自动化的(如,record-and-replayandfuzzing);结构化测试(如,gTestandhost-drivenpyt
sslive·2020-08-07 18:23
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他