E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
模糊测试
模糊测试
学习
VS软件设置命令行/analyze可以分析CreateProcess算是无法察觉吧如果STARTUPINFOsi={sizeof(si)};PROCESS_INFORMATIONpi;si.dwFlags=STARTF_USESHOWWINDOW;si.wShowWindow=TRUE;//TRUE表示显示创建的进程的窗口TCHARcmdline[]=TEXT("C:\\123\\1.exe");
weixin_30648587
·
2020-07-15 03:19
fuzz系列之libfuzzer
libFuzzer和要被测试的库链接在一起,通过一个
模糊测试
入口点(目标函数),把测试用例喂给要被测试的库。fuzzer会跟踪哪些代码区域已经测试过,然后
weixin_30567225
·
2020-07-15 03:43
fuzzing学习
1、简介1.1fuzzing
模糊测试
(fuzzing)是一种通过向程序提供非预期的输入并监控输出中的异常来发现软件中的故障的方法。
weixin_30267785
·
2020-07-15 02:18
用差分
模糊测试
做Side-Channel分析
DIFFUZZ:DifferentialFuzzingforSide-ChannelAnalysisRemarkConference:ICSE2019FullPaper:https://yannicnoller.github.io/publications/icse2019_nilizadeh_diffuzz.pdfCode:https://github.com/isstac/diffuzzNew
wcventure
·
2020-07-15 02:24
模糊测试
基础指南(上)
介绍 这篇博文介绍了关于
模糊测试
的基础知识,以及几种
模糊测试
工具,并由以下三个部分阐述一些最新的关于fuzzing技术的资讯。第一部分主要介绍高级
模糊测试
技术。
systemino
·
2020-07-14 23:23
从研究者的视角看Fuzzing技术发展30年
因此,BartonMiller教授也被多数人尊称为"
模糊测试
之父"。但是,当时
riusksk
·
2020-07-14 21:34
SeqFuzzer : An Industrial Protocol Fuzzing Framework from a Deep Learning Perspective
模糊测试
是一种广泛使用的利用自动化进行安全检查的方法。然而,由于工业通信协议的多样性和复杂性,对工业网络进行安全检查面临着巨大的挑战。
CR-Box
·
2020-07-14 17:41
论文阅读
IJON: Exploring Deep State Spaces via Fuzzing
摘要–虽然目前的
模糊测试
(fuzzing)方法是非常有效的,但仍有许多情况下,如复杂状态机的全自动方法失败。在这种情况下,最先进的模糊化方法为人类提供了非常有限的交互和帮助模糊者的能力。
m0_38110128
·
2020-07-14 15:14
安全
Fuzzing及Sulley简介
一、
模糊测试
(Fuzzing)1、泛化定义:Fuzzing是一种软件漏洞检测技术,通过提供非预期的、随机的或者错误的数据作为输入来检测软件漏洞,在软件出现崩溃时监视异常结果来找出其存在的潜在漏洞。
BigYellowHsw
·
2020-07-14 04:39
模糊测试fuzz
Fuzzing - a survey
介绍
模糊测试
的概念第一次在20世纪90年代提出.多年来的实践中表明传统的
模糊测试
只能找到程序运行初期的简单的内存冲突bug.除此之外,
模糊测试
的随机性和盲目性导致找bug效率低.传统易损点检测技术静态分析优点
罗小米
·
2020-07-14 02:42
论文
模糊测试
软件测试
Learn&Fuzz:Machine Learning for Input Fuzzing
摘要使用基于神经网络的机器学习技术自动生成符合语法的
模糊测试
输入我们讨论(并实验比对)learning和fuzz目标之间的冲突关系:learing想要捕获合语法的输入输出的结构,而fuzz想要打破这种结构
CR-Box
·
2020-07-14 01:49
论文阅读
BurpSuite系列(五)----Intruder模块(暴力破解)
你可以使用BurpIntruder方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞
模糊测试
。
lfendo
·
2020-07-13 15:52
网络渗透
模糊测试
对代码质量影响深远的技术
模糊测试
(Fuzztesting)是一项对代码质量有着深远影响的简单技术。在本文中,ElliotteRustyHarold故意将随机的坏数据插入应用程序,以观察发生的结果。
xzclog
·
2020-07-12 17:39
TDD
软件测试
XML
应用服务器
网络应用
设计模式
你了解
模糊测试
(fuzz testing)吗?
模糊测试
(fuzztesting)是一类安全性测试的方法。
weixin_34162629
·
2020-07-12 09:57
模糊测试
(fuzz testing)介绍(一)
模糊测试
(fuzztesting)是一类安全性测试的方法。
weixin_34040079
·
2020-07-12 08:20
基于
模糊测试
的漏洞挖掘及攻防技术
常见漏洞挖掘技术手工测试补丁比对定义:一种通过对比补丁之间的差异来挖掘漏洞的技术。优点:发现速度快缺点:已知漏洞常见工具:PatchDiff2、bindiff程序分析静态定义:是指在不运行计算机程序的条件下,通过词法分析、语法分析、语义分析、控制流分析、污点分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性等指标的一种代码分析技术。优点:覆盖率100%,自动化程度高缺点:漏报和误报(RI
weixin_30871293
·
2020-07-12 07:28
IoT 设备网络协议
模糊测试
工具boofuzz实战
0x10物联网设备
模糊测试
对于物联网设备,比如家用路由器模块,UPNP、HTTPserver、Telnet都是用户经常接触的模块,通常也能够与外界交互,从而提供了入口。
江下枫
·
2020-07-11 23:55
模糊测试
基于TCP协议fuzz testing
模糊测试
案例分享
1.
模糊测试
概念:
模糊测试
(fuzztesting,fuzzing)是一种软件测试技术。
战国云性能安全工作室
·
2020-07-11 22:39
模糊测试
beSTORM各种协议黑盒
模糊测试
描述通用型Fuzzer网络协议
模糊测试
DLL/API
模糊测试
ActiveX
模糊测试
客户端网络
模糊测试
文件
模糊测试
采用80/20方法发现漏洞:对协议进行4层测试(已知漏洞、简单实现、完整RFC(+extension
mazhitong1227
·
2020-07-11 13:29
芯片安全
模糊测试
之实例讲解
什么是
模糊测试
?
模糊测试
(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。
dfdhxb995397
·
2020-07-11 05:01
模糊测试
框架
简要介绍一下已经有的一些
模糊测试
框架。1、antiparserantiparser框架以python语言编写,是一个专门帮助
模糊测试
器创建随机数据的API。
cogbee
·
2020-07-11 04:37
模糊测试Fuzz
Web
模糊测试
工具Powerfuzzer
Web
模糊测试
工具PowerfuzzerPowerfuzzer是KaliLinux自带的一款Web
模糊测试
工具。该工具基于各种开源
模糊测试
工具构建,集成了大量安全信息。
ciqihui0949
·
2020-07-11 04:53
议题解读《我的Web应用安全
模糊测试
之路》
思考了很久最终定了这个标题:《我的Web应用安全
模糊测试
之路》这篇议题主要围绕我做Web应用安全测试的时候所运用的一些技巧和思路。我的Web应用安全
模糊测试
之路什么是Web应用中的
模糊测试
?
FLy_鹏程万里
·
2020-07-10 21:47
【信息安全】
信安
工控modbus协议fuzz测试验证小结
背景最近几个月从事工控安全工作,其中涉及到
模糊测试
和漏洞分析,之前一直在忙各自项目,所以对漏洞挖掘没怎么做,这两天刚好对施耐德PLC进行了一次fuzz,出现了两次异常,这篇文章对异常进行分析的一个小结。
whatday
·
2020-07-10 19:46
对于
模糊测试
和黑盒测试的理解
黑盒测试黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。在测试中,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构,不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试。黑盒测试是以用户的角度,从输入数
浅墨微蓝
·
2020-07-10 19:48
信息安全基础
DoS与DdoS攻防分析——应用层DoS攻击
应用层DoS操作系统自身漏洞利用缓冲区溢出漏洞向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存影响:远程代码执行、DoS利用
模糊测试
方法发现缓冲区溢出漏洞应用服务漏洞服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限
温柔小薛
·
2020-07-08 21:47
web渗透测试与代码审计
黑客与渗透测试(TCP代理)
TCP代理在实际案例中部署简单的TCP代理可以了解未知的协议,修改发送到应用的数据包,或者为
模糊测试
创建一个测试环境。
陈玄都
·
2020-07-07 00:24
书籍
每周一书-《
模糊测试
-强制发掘安全漏洞的利器》
本周为大家送出的书是由电子工业出版社出版,段念,赵勇翻译的《
模糊测试
-强制发掘安全漏洞的利器》。
weixin_34125592
·
2020-07-06 00:39
各类Fuzz软件
众所周知,
模糊测试
技术已经成为了测试软件质量的重要手段。
weixin_30457065
·
2020-07-05 20:51
kali——缓冲区溢出
缓冲区溢出当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据;成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞源码审计逆向工程
模糊测试
向程序堆找半随机的数据
h0ryit
·
2020-07-05 19:01
kali学习
【Rust日报】2020-06-27
模糊测试
cargo-fuzz
博文链接,https://www.nickwilcox.com/blog/arm_vs_x86_memory_model/
模糊测试
cargo-fuzz
模糊测试
是发现错误,包括完全漏洞的一种
MikeLoveRust
·
2020-07-05 16:33
使用AFL对Linux内核Fuzzing的总结
模糊测试
是现在最常用的漏洞挖掘技术,Fuzzer将半随机输入喂到到测试程序,目的是找到触发错误的输入。
模糊测试
在查找C或C++程序中的内存破坏漏洞时特别有用。
systemino
·
2020-07-05 14:01
如何通过数据包套接字攻击Linux内核?
一、前言最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了
模糊测试
(fuzz)。
囚牢-峰子
·
2020-07-05 03:43
linux内核
linux内核
套接字
20199308《网络攻防实践》期末作业
,SergejSchumilo,AliAbbasi,andThorstenHolz出处:2020IEEESymposiumonSecurityandPrivacy(S&P20)1.2文章摘要解读目前的
模糊测试
20199308黄思佳
·
2020-07-05 01:00
Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection
1、Abstract本文主要是对错误处理代码进行
模糊测试
,现在的
模糊测试
技术主要是基于生成和变异的方法来生成种子,尽可能的覆盖代码执行路径,从而发现错误。
输出是最好的学习
·
2020-07-04 23:45
研究生
论文
模糊测试
fuzzing
错误处理代码
基于
模糊测试
的软件与系统安全攻防
常见漏洞挖掘技术•手工测试•补丁比对○定义:一种通过对比补丁之间的差异来挖掘漏洞的技术。○优点:发现速度快○缺点:已知漏洞○常见工具:PatchDiff2、bindiff•程序分析○静态§定义:是指在不运行计算机程序的条件下,通过词法分析、语法分析、语义分析、控制流分析、污点分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性等指标的一种代码分析技术。§优点:覆盖率100%,自动化程度高§
lew-yu
·
2020-07-04 21:59
个人
模糊测试
、黑盒测试、白盒测试、渗透测试
模糊测试
模糊测试
(fuzztesting,fuzzing)是一种软件测试技术。
dwj_daiwenjie
·
2020-07-04 15:29
APP漏洞扫描器之本地拒绝服务检测详解
APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态
模糊测试
的方法来检测,检测结果准确全面。
ab6326795
·
2020-07-04 10:53
android安全与逆向
Github网络安全军火库
导读本文内容包括:漏洞及其渗透练习平台、花式扫描器、信息搜集工具、Web相关、Windows域渗透利用工具、
模糊测试
工具、漏洞测试及其攻击框架、漏洞POC&EXP、中间人攻击及钓鱼、密码破解、二进制分析
鸾林居士
·
2020-07-01 16:50
GitHub
内核
模糊测试
syzkaller安装教程
0x00背景最近看论文看到了Google官方的内核
模糊测试
软件syzkaller,想要安装一下试试看。没想到百度出来的教程只有两三篇,而且过程讲的及其模糊,按照其中的一篇进行搭建了两天也没成功。
Clannad_niu
·
2020-07-01 08:00
内核模糊测试
内核模糊测试
syzkaller
[译] [2018-S&P] CollAFL: Path Sensitive Fuzzing
全文概述覆盖率引导
模糊测试
(CGF)是一种广泛使用且有效的解决方案,可用于查找软件漏洞。跟踪代码覆盖率并利用它来指导
模糊测试
对覆盖引导的模糊器。
woswod
·
2020-06-29 20:35
漏洞挖掘
papers
Fuzzing
AFL
路径
关于Fuzz工具的那些事儿
在安全测试中,
模糊测试
(fuzztesting)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。
whatday
·
2020-06-29 18:17
Python opencv中的高斯模糊
高斯
模糊测试
这是pythonopencv中的高斯模糊可以使图片模糊突出图片的特征颜色importcv2importnumpyasnpimg=cv2.imread('IMG_0307.jpg')cv2.imshow
Moshe X
·
2020-06-29 09:03
Python
树莓派
基于Win10的Peach下载安装以及Modbus
模糊测试
目录Peach安装Peach介绍Peach安装前准备Peach安装测试Modbus
模糊测试
编写pit文件Peach的扩展使用参考链接Peach安装Peach介绍Peach是开源SmartFuzz工具,支持两种
zero-L
·
2020-06-28 23:38
工控安全
模糊测试
Web漏扫之AWVS工具简介
AWVS工具使用简介功能使用Web扫描器站点爬取目标查找子域名扫描HTTP编辑器HTTP嗅探HTTP
模糊测试
小结简介AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题
tec-yao
·
2020-06-28 20:45
web渗透
Fuzz方法在SPDK iSCSI的应用实例
1FuzzTest是什么中文可翻译为
模糊测试
。就是用大量的测试用例一个一个试,尽可能多的找出有可能出问题的地方。第一个
模糊测试
工具,最初由BartonMiller于1989年在威斯康星大学开发。
weixin_37097605
·
2020-06-28 19:09
如何使用Burp Suite
模糊测试
SQL注入、XSS、命令执行漏洞
本文讲的是如何使用BurpSuite
模糊测试
SQL注入、XSS、命令执行漏洞,今天我将使用打包的套件攻击工具对bwapp应用程序进行
模糊测试
,手动执行此测试是一个耗时的时间,可能对任何一个渗透性测试的安全人员来说都是无聊的过程
weixin_34185512
·
2020-06-28 13:48
fuzzing是什么
一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“
模糊测试
”。
weixin_34095889
·
2020-06-28 11:21
进化内核
模糊测试
自从2014年开始的高性能tracing和fuzzing2014-HighPerformanceFuzzing样本选择、Engine设计、AFL-DYNINST、Windowsfork()2015-GoSpeedTracerGuidedFuzzing、二进制翻译、硬件Tracing2016-HarnessingIntelProcessorTraceforVulnerabilityDiscovery
PolluxAvenger
·
2020-06-26 17:32
Linux
二进制漏洞
API 渗透测试从入门到精通系列文章(下)
在本系列文章的前面一部分我们从使用Postman开始,创建了集合和请求,并通过BurpSuite设置为了Postman的代理,这样我们就可以使用Burp的
模糊测试
和请求篡改的功能。
systemino
·
2020-06-26 17:38
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他