模糊测试

Paper Reading《SoK: Prudent Evaluation Practices for Fuzzing》

tp=&arnumber=10646824IEEESSP20241Introduction(背景意义)模糊测试是发现软件漏洞的高效方法,被Meta、Google等企业广泛应用,且大量学术研究持续改进其技术
小苑同学·2025-07-02 22:23

【Go语言成长之路】 模糊测试

文章目录模糊测试一、前提二、创建项目三、添加待测试代码四、添加单元测试五、添加模糊测试模糊测试本教程介绍了Go中模糊测试的基础知识。
风华同学·2025-06-30 18:18

AI测试用例生成的基本流程与实践

目录前言1.需求分析与测试目标确定1.1理解AI系统的功能需求1.2确定测试目标2.输入空间划分与边界分析2.1输入空间划分2.2边界分析3.测试用例自动化生成3.1符号执行3.2模糊测试3.3机器学习辅助生成
cooldream2009·2025-06-15 03:43

Yakit 热加载入门学习指南

这个功能在MITM(中间人攻击)代理、Web模糊测试和安全测试场景中特别有用,能够让安全研究人员快速调试和修改测试逻辑。
vortex5·2025-06-13 07:18

Kali Linux 弱点分析工具全集

『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具。正确使用这些工具,将有助于我们发现可能存在的零日漏洞。
weixin_30377461·2025-06-03 03:29

论文学习_Directed Greybox Fuzzing

摘要:现有的灰盒模糊测试工具(GreyboxFuzzers,简称GF)在测试引导性方面存在明显不足,比如难以有效地将测试引导至特定的高风险变更或补丁、关键系统调用、危险代码位置,或是试图重现漏洞时涉及的堆栈追踪中的相关函数
kitsch0x97·2025-05-31 11:53

如何获取软件安全检测报告

使用自动化工具:借助市场上可用的安全扫描工具进行初步检测,如漏洞扫描工具、模糊测试工具等,以提高检测效率和准确性。但要注意,自动化工具的检测结果可能存在一定的误报和漏报,需结合人工审查进行验证和补充。
极创信息·2025-05-16 20:53

使用 AFL++ 对 IoT 二进制文件进行模糊测试 - 第一部分

Americanfuzzylop是一款面向安全的模糊测试器,它采用一种新型的编译时插桩和遗传算法,可以自动发现干净、有趣的测试用例,从而触发目标二进制文件中新的内部状态。
红云谈安全·2025-04-27 08:46

探秘Sloth:高效安卓原生库模糊测试的神器

探秘Sloth:高效安卓原生库模糊测试的神器SlothSlothisacoverageguidedfuzzingframeworkforfuzzingAndroidNativelibrariesthatmakesuseoflibFuzzerandQEMUuser-modeemulation
邹澜鹤Gardener·2025-04-27 03:46

基于跨架构算法的高效物联网漏洞挖掘系统 物联网漏洞挖掘技术

同时,通用漏洞挖掘技术仍然在蓬勃发展,给物联网设备漏洞挖掘技术不断注入新当前的物联网设备的漏洞挖掘技术在静态分析、动态模糊测试、同源性
XLYcmy·2025-03-27 09:16

【ffuf 详细使用教程】

详细使用教程一、ffuf核心功能与安装验证1.功能概述2.安装验证二、目录/文件爆破(基础与进阶)1.基础命令2.过滤与优化3.递归扫描三、子域名枚举(高效实战)1.基础命令2.多级子域名爆破3.结果优化四、参数模糊测试
D-river·2025-03-26 20:07

【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程

工具特点:高速性能:ffuf的设计目的是提供高速度的模糊测试,通过多线程和异
秋说·2025-03-14 11:42

Agentic Security:开源LLM漏洞扫描器

通过集成多种攻击技术和数据集,AgenticSecurity能够对LLM进行全面的模糊测试和压力
袁立春Spencer·2025-03-07 13:06

SQL注入系列课程(3)SQL注入高阶

1.Fuzz模糊测试实战在进行SQL注入攻击时,Fuzz测试是一种常用的技术。通过自动化工具生成大量测试用例,尝试发现潜在的SQL注入漏洞。
Alfadi联盟 萧瑶·2025-03-06 02:25

Go语言学习笔记(五)

文章目录十八、go操作MySQL、RedisMySQLRedis十九、泛型泛型函数泛型类型泛型约束泛型特化泛型接口二十、workspaces核心概念示例二十一、模糊测试十八、go操作MySQL、RedisMySQLpackagemainimport
正在绘制中·2025-03-01 07:56

强大的 solidity 框架:Foundry 轻松上手

优势以solidity为第一公民,可以完全使用solidity开发与测试强大的测试功能,方便模拟各种情况,支持模糊测试使用rust语言编写,包含一系列可以与Ethereum交互的工具安装Foundryup
代码搬运媛·2025-02-26 01:01

【网络安全 | 漏洞挖掘】价值$40000:从路径遍历升级至RCE

对http://admin.target.com:8443/FUZZ进行模糊测试时,我发现了一个路径/admin/,它将用户重定向到了登录页面:http://admin.targ
秋说·2025-02-21 16:40

数据驱动开发_数据驱动的产品开发

这显然是不够的,因为在进行模糊测试并且产品开发变得越来越模糊时,什么也做不了
danpu1174·2025-02-15 12:01

Revizor:CPU微架构泄露模糊测试工具指南

Revizor:CPU微架构泄露模糊测试工具指南sca-fuzzerRevizor-afuzzertosearchformicroarchitecturalleaksinCPUs项目地址:https:/
裴剑苹·2025-02-12 14:02

【论文速读】| 利用大语言模型在灰盒模糊测试中生成初始种子

基本信息论文标题:HarnessingLargeLanguageModelsforSeedGenerationinGreyb0xFuzzing作者:WenxuanShi,YunhangZhang,XinyuXing,JunXu作者单位:NorthwesternUniversity,UniversityofUtah关键词:Greyb0xfuzzing,LargeLanguageModels,Seed
云起无垠·2025-01-18 17:52

【论文速读】| Pipe-Cleaner:使用安全策略的灵活模糊测试

基本信息原文标题:Pipe-Cleaner:FlexibleFuzzingUsingSecurityPolicies原文作者:AllisonNaaktgeboren,SeanNobleAnderson,AndrewTolmach,GregSullivan作者单位:PortlandStateUniversity,CharlesStarkDraperLaboratory关键词:fuzzing,secu
·2025-01-17 19:08

模糊测试进阶,无状态模糊测试和不变式测试

系列文章目录模糊测试入门与assert()函数文章目录系列文章目录前言一、无状态模糊测试与不变模糊测试无状态模糊测试(StatelessFuzzTesting)不变式模糊测试(StatefulFuzzTesting
艾丽卡和木森的区块链日记·2024-09-13 06:38

智能合约漏洞检测论文

综述TestingEthereumSmartContracts:AComparisonofSymbolicAnalysisandFuzzTestingTools符号执行与模糊测试工具的比较综述DeepLearningBasedVulnerabilityDetection
weixin_45332030·2024-08-31 04:51

assert()在solidity的运用,模糊测试案例

文章目录前言一、assert()函数介绍二、solidity使用举例foundry测试的举例被测试的合约:StatelessFuzzCatches测试合约:StatelessFuzzCatchesTest测试过程问题和改进前言介绍了assert()函数,此类函数多用于区块连测试中,结尾距离foundry中的案例一、assert()函数介绍在Solidity中,assert()是一个断言函数,用于测
zhuqiyua·2024-08-29 20:19

Agentic Security:一款针对LLM模型的模糊测试与安全检测工具

关于AgenticSecurityAgenticSecurity是一款针对LLM模型的模糊测试与安全检测工具,该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。
FreeBuf-·2024-08-22 03:43

论文阅读-EMS: History-Driven Mutation for Coverage-based Fuzzing(2022)模糊测试

一、背景本文研究了基于覆盖率的模糊测试中的历史驱动变异技术。
Che_Che_·2024-02-19 13:34

ContractFuzzer源代码解析

ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试论文,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。
JocelyHigher·2024-02-13 11:03

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

关于CLZeroCLZero是一款功能强大的模糊测试工具,该工具可以帮助广大研究人员针对HTTP/1.1CL.0的请求走私攻击向量进行模糊测试
FreeBuf_·2024-02-09 08:21

java 模糊测试jazzer使用教程

作为Jazzer的模糊测试目标,FuzzerTarget类必须定义以下两个函数之一:publicstaticvoidfuzzerTestOneInput(byte[]...)publicstaticvoidfuzzerTestOneInput
强壮的向阳花·2024-02-09 05:54

DIFFER,一种用于测试和验证转换程序的新工具

DIFFER结合了差分、回归和模糊测试的元素,帮助用户发现被软件重写、反膨胀和强化工具更改的程序中的错误。
网络研究院·2024-02-08 10:17

谷歌提供免费的模糊测试框架

模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它,谷歌周三宣布现在提供对其模糊测试框架OSS-Fuzz的免费访问。
网络研究院·2024-02-08 10:46

绕过安全狗优化

8.2节中,我们已经完成模糊测试绕过安全狗脚本,其中仅仅对数字进行了模糊处理,如此已经能够产生许多绕过安全狗的方法,如果需要更多的绕过安全狗方法,可在此脚本的基础上进行修改,完善此脚本。
Lyx-0607·2024-02-07 11:16

Google 推出测试版开源安全工具 OSS-Fuzz

Google希望进行“模糊测试(fuzztesting,fuzzing)”,为程序提供随机数据输入,作为开源开发的标准部分。
weixin_34132768·2024-02-06 13:34

网络安全-好用的模糊测试器汇总与思考

目录内核&&通用模糊测试器文件格式模糊测试器网络协议模糊测试器浏览器模糊测试器WEB模糊测试器云模糊测试器某语言的模糊测试器JavaC/C++GoDOMJS关于模糊测试器的思考模糊测试器的组成部分用例生成器监控器过滤器核心部分结果统计提高代码覆盖率引导多进程
lady_killer9·2024-02-06 13:01

安全测试几种:代码静态扫描、模糊测试、黑盒测试、白盒测试、渗透测试

代码扫描参考:https://www.toutiao.com/article/6697188900344955404/?channel=&source=search_tab安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看,它们超出软件范畴,更多属于网络空间安全、密码学等范畴,在此就不展开了。概括起来最受欢迎的软件安全性测试
Kingairy·2024-01-31 23:16

无垠智能模糊测试系统入选“2023软件供应链优秀成果”

近日,中国信通院信息通信软件供应链安全社区正式公布了“2023软件供应链优秀成果”,其中,云起无垠的无垠智能模糊测试系统凭借其自主研发的创新成果,成功入选该名单。
云起无垠·2024-01-31 22:11

模糊测试:使用随机输入破坏事物

模糊测试:使用随机输入破坏事物一个简单的模糊器模糊测试外部程序创建输入文件调用外部程序长时间运行的模糊测试模糊测试器的发现缓冲区溢出缺少错误检查我们将从最简单的测试生成技术之一开始,随机文本生成(也称为模糊测试
稚皓君·2024-01-22 08:55

国产之光Yakit——POC模拟神器

Yakit是一个高度集成化的Yak语言安全能力的安全测试平台,使用Yakit,可以做到:类Burpsuite的MITM劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的Web模糊测试工具
测试开发Kevin·2024-01-20 08:39

Fuzzing101:Exercise 4 - LibTIFF 翻译+解题

翻译+解题题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%204在本次练习中,我们将对LibTIFF图像库进行模糊测试
小张frog·2024-01-16 23:04

使用Python编写一个渗透测试探测工具

主要有以下三个类型:字典攻击暴力破解模糊测试字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。暴力破解,也叫做穷举法,按照特定的组合,进行枚举所有的组合。
再不会python就不礼貌了·2024-01-16 11:54

使用Python编写一个渗透测试探测工具

主要有以下三个类型:字典攻击暴力破解模糊测试字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。暴力破解,也叫做穷举法,按照特定的组合,进行枚举所有的组合。
会python的小孩·2024-01-16 11:44

信息系统安全——基于 AFL 的模糊测试

实验3基于AFL的模糊测试3.1实验名称《基于AFL的模糊测试》3.2实验目1、熟悉模糊测试方法2、熟悉模糊测试工具AFL的使用3.3实验步骤及内容1、安装AFL2、任意选择一个有源代码的样本这里采用教材上一个包含栈溢出漏洞的样本
Hellespontus·2024-01-13 23:44

喜讯!云起无垠入选2023年度中国数字安全能力图谱

云起无垠凭借卓越的技术实力和广泛的市场影响力,在软件供应链安全领域成功入选应用安全测试和持续应用安全(CAS)类别,并以其领导者的身份引领模糊测试技术发展,充分展示了其在该领域的重要地位。
云起无垠·2024-01-12 20:07

《产业结构调整指导目录(2024年本)》发布,模糊测试首次纳入

其中,网络安全检测工具部分重点提到了源代码审计工具、模糊测试工具等关键工具,为产业结构注入了新的活力。此次修订旨在更好地适应产业发展需求,促进产业结构优化升级
云起无垠·2024-01-12 20:03

test Symbolic Execution-01-符号执行(Symbolic Execution)简介

testfuzz-01-模糊测试(FuzzTesting)详细介绍测试中的符号执行(SymbolicExecution)符号执行(SymbolicExec
老马啸西风·2024-01-12 14:45

test Symbolic Execution-02-pietrobraione/jbse A symbolic Java virtual machine for program analysis,

testfuzz-01-模糊测试(FuzzTesting)关于JBSE是一款用于自动程序分析、验证和测试生成的符号化Java虚拟机。JBSE允许使用符号输
老马啸西风·2024-01-12 14:45

test fuzz-07-模糊测试 libfuzzer

testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
老马啸西风·2024-01-11 20:50

test fuzz-04-模糊测试 jazzer Coverage-guided, in-process fuzzing for the JVM

testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
老马啸西风·2024-01-10 06:10

智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解

1.基础知识1.1智能网联汽车架构车内网络系统架构随着智能网联汽车电子系统的复杂化,电子电气架构(Electrical/ElectronicArchitecture,EEA)由分布式向集中式架构演进,如图2.1所示。在汽车EEA演进的同时,为了满足不同复杂程度的汽车功能对于通信性能的需求,车内总线协议也在不断发展。CAN总线协议作为成功的车内总线协议,已经成为汽车领域事实上的车内总线标准[122]
爱思考的发菜_汽车网络信息安全·2024-01-09 06:54

test fuzz-01-模糊测试(Fuzz Testing)入门 Atheris、Jazzer、jqf、kelinci、FLA、libfuzzer 对比

testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
老马啸西风·2024-01-09 03:06
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他