fuzzing

ATF安全漏洞挖掘之FUZZ测试

安全之安全(security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、tf-a-tests简介二、TF-ASMC_FUZZING一、tf-a-tests简介tf-a-tests.git-TrustedFirmware-ATests
安全二次方security²·2023-10-18 00:27

AFL安全漏洞挖掘

博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、AFL简介二、AFL的安装三、代码示例及种子语料库四、AFL插桩编译五、AFL运行及测试六、AFL结果分析一、AFL简介模糊测试(Fuzzing
安全二次方security²·2023-10-18 00:57

[清华大学]漏洞挖掘之状态敏感的模糊测试StateFuzz

驱动程序进行模糊测试,该Fuzz方法由赵博栋博士在InForSec会议上分享,并在USENIXSecurity上发布.StateFuzz:SystemCall-BasedState-AwareLinuxDriverFuzzing
IT鹅·2023-10-14 07:21

FirmAFL

FirmAFL使用并改进了Firmdyne模拟方式,并利用AFL对IoT固件实施高通量灰盒Fuzzing。一、项目简介FIRM-AFL是第一个针对物联网固件的高吞吐量灰盒模糊测试器。
青霄·2023-10-08 09:35

Fuzzing Configurations of Program Options

摘要:尽管许多真实世界的项目都附带配置启用/禁用功能,fuzz大多被用于测试单配置这些项目。在这项工作中,我们首先进行实证研究,以了解程序配置影响起毛性能。我们发现限制竞选一个配置会导致未能覆盖大量的代码。我们还观察到不同的项目配置贡献不同的大量的代码覆盖率,挑战,每一个可以单独有效地晕。出于这两个观测结果,我们建议ConfigFuzz,模糊配置以及正常输入。ConfigFuzz转换目标程序编码其
席八·2023-09-27 09:47

NSFuzz: Towards Eficient and State-Aware Network Service Fuzzing

作为负责通信的重要组成部分,网络服务是安全的关键,因此发现其中的漏洞至关重要。模糊法是目前最流行的软件漏洞发现技术之一,由于其高有效性和低误报率而被广泛采用。然而,现有的覆盖引导型模糊测试主要针对无状态的本地应用程序,而对有状态的网络服务则没有进行充分的探索。最近,一些针对网络服务的模糊器被提出来,但有一定的局限性,例如,状态表示不充分或不准确以及测试效率低。在本文中,我们提出了一种新的针对有状态
席八·2023-09-27 09:47

2020 A systematic review of fuzzing based on machine learning techniques

Fuzzing技术作为一种漏洞发现技术,被广泛应用于提前减少破坏。然而,传统的模糊技术面临许多挑战,如如何变异输入种子文件,如何增加代码覆盖率,以及如何有效地绕过验证。
席八·2023-09-27 09:46

AFL++: Combining Incremental Steps of Fuzzing Research

USENIX2020AFL++:结合模糊化研究的增量步骤摘要在本文中,我们介绍了AFL++,一个社区驱动的开源工具,它结合了最先进的模糊研究,使研究具有可比性、可复制性、可组合性,最重要的是可使用性。它提供了多种新颖的特性,例如它的定制变异器api,能够在许多阶段扩展模糊化过程。有了它,经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个新的基线工具,也能成为
席八·2023-09-27 09:16

翻译afl-fuzz白皮书

前言最近打算读一读afl(americanfuzzylop)的源码,为研究生做fuzzing测试做相应的准备。
ChijinZ·2023-09-27 03:38

28 WEB漏洞-XSS跨站之WAF绕过及安全修复

目录常规WAF绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过自动化工具说明强大的fuzzing引擎安全修复方案演示案例:常规WAF绕过思路标签语法替换xss的效果可以由多个代码来实现
山兔1·2023-09-26 11:51

使用peach进行模糊测试从入门到放弃

模糊测试概念模糊测试(fuzztesting,fuzzing)技术是安全
TideSec安全团队·2023-09-24 13:59

AIFORE Smart Fuzzing Based on Automatic Input Format Reverse Engineering

AIFORE:SmartFuzzingBasedonAutomaticInputFormatReverseEngineering1中国科学院信息工程研究所2清华大学网络科学与网络空间研究院;中关村实验室
阿钰呀~·2023-09-14 02:06

海云安受邀参加2023CAS大会(持续应用安全)

CAS(持续应用安全)是集SCA,黑、白、灰盒,Fuzzing,RASP,MAST(移动应用安全检测)和ASOC于一体的软件供应链安全新思路,是业界首个最为完整的开发安全整体解决方案,为了和行业用户以及业内同仁进行更多的沟通与交流
海云安·2023-09-11 10:45

AFL++模糊测试

一、AFL++这里我们主要使用AFL++Fuzzing测试IOT的二进制文件,当我们解压提取一个固件时,能够获得大量的IOT二进制应用,如果要进行漏洞挖掘则需要将二进制文件进行逆向分析,然后查找危险函数以及输入接口
青霄·2023-09-08 20:48

AFL模糊测试

一、AFL简介AFL(AmericanFuzzyLop)号称是当前最高级的Fuzzing测试工具之一,是由安全研究员MichałZalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided
青霄·2023-09-08 20:47

afl++ parallel分析

分析slave在同步master的queuecase的逻辑过程在parallel_fuzzing.md文档中提到,只有main节点才会和所有其他节点同步,secondary节点只会和main节点同步。
HAPPYers·2023-08-25 11:38

TEE安全漏洞挖掘之FUZZ测试

安全之安全(security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、FUZZ简介二、TEE之FUZZ相关技术1、FuzzingOP-TEEwithAFL2、TEEzzFuzzingTrustedApplicationsonCOTSAndroidDevices3
安全二次方security²·2023-08-13 06:07

论文中文翻译——kAFL Hardware-Assisted Feedback Fuzzing for OS Kernels

本论文相关内容论文下载地址——26thUSENIXSecuritySymposium论文中文翻译——kAFLHardware-AssistedFeedbackFuzzingforOSKernels文章目录本论文相关内容前言
IronmanJay·2023-07-26 10:17

一、Fuzzing速成之AFL实战

文章目录一、Fuzzing基本知识1、什么是Fuzzing?
PT_silver·2023-07-25 21:14

Android稳定性测试-fastbot

目录简介前期准备环境Fastbot遍历测试示例添加限定词获取包名开启遍历测试专家系统自定义输入法1.下载安装ADBKeyBoard2.配置随机输入字符串3.配置fuzzing输入自定义事件序列A
It's Q·2023-07-16 17:58

Go官方推出了Go 1.18的2个新教程

前言2022年1月14日,Go官方团队的KatieHockman在Go官方博客网站上发表了一篇新文章,主要介绍了Go1.18的2个新教程,涉及Go泛型和GoFuzzing
·2023-06-21 17:24

读发布!设计与部署稳定的分布式系统(第2版)笔记06_用户

1.系统的人类用户天生就具备进行创造性破坏的本事1.1.用户会消耗内存1.2.用户会做奇怪和随机的事情1.2.1.fuzzing工具箱、基于属性的测试或模拟测试1.3.恶意用户总是存在的1.3.1.灾祸总会发生
躺柒·2023-06-21 09:27

FUZZ测试总结

FUZZ测试总结Fuzzing简介模糊测试(fuzzingtest)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,
Three笔记·2023-06-16 18:13

能够发现零日漏洞模糊测试威力几何?

模糊测试的定义维基百科的定义是:“模糊(fuzzing)或模糊测试(fuzzingtesting)是一种自动化的软件测试技术,通过向计算机程序输入无效的、非期望的、随机的数据,来观察程序是否发生了崩溃
·2023-06-16 15:48

深入浅出ELF

本文介绍了ELF的基本结构和内存加载的原理,并用具体案例来分析如何通过ELF特性实现HIDSbypass、加固/脱壳以及辅助进行binaryfuzzing
有价值炮灰·2023-06-10 18:55

喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》

近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。
云起无垠·2023-06-08 09:48

mysql绕waf_MySQL绕过WAF实战技巧

在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是小菜。大牛直接飞过吧。
AngstEssenSeele·2023-06-07 18:34

Fuzzing101系列 Exercise 1 - Xpdf

序言Fuzzing101系列包含针对10个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。
蚁景网络安全·2023-04-16 14:34

【AFL(十一)】AFL 学习笔记

笔记分为五个大块对afl-fuzz.c进行分析:文件引用、预备工作、fuzzing的整体结构、关键函数实现原理、main函数。当然其中涉及到很多其他的头文件,也会对相关部分进行详述。
未佩妥剑,已入江湖·2023-04-15 14:48

攻防演练中攻击队需要的安全技能第二篇

从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1)代码跟踪。
m0_73803866·2023-04-14 05:52

2020-10-20

模糊测试概念模糊测试(fuzztesting,fuzzing
henweimei·2023-04-14 05:51

模糊神经网络代码_Debug神经网络的五项基本原则

例如,在2018年8月,谷歌大脑的IanGoodfellow等人,通过引入由覆盖性引导的模糊方法(coverage-guidedfuzzing,CGF),推出了一款自动为神经网络debug的开源库
weixin_39581964·2023-04-14 05:08

攻防比赛中系统层漏洞挖掘-身份隐藏解决方案

从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1)代码跟踪。
maoguan121·2023-04-11 22:02

EcoFuzz: Adaptive Energy-Saving Greybox Fuzzing as a Variant of the Adversarial Multi-Armed Bandit

cEcoFuzz:AdaptiveEnergy-SavingGreyboxFuzzingasaVariantoftheAdversarialMulti-ArmedBandit一、论文阅读文章来自USENIX2020
3nduRance·2023-04-10 19:59

Golang之模糊测试工具的使用

目录背景开发环境go-fuzzingfuzztests规则如何使用go-fuzzing生产环境项目Go版本问题背景我们经常调侃程序员每天都在写bug,这确实是事实,没有测出bug不代表程序就真的不存在问题
·2023-03-08 21:04

技术科普|模糊测试背后的2个核心逻辑

为应对这一问题,模糊测试(Fuzzing)得到了诸多关注,越来越多的企事业单位开始采用模糊测试技术对软件系统进行测试,确保其稳定运行。模糊测试是一种自动化的测试
·2023-02-24 19:04

技术分享|将覆盖反馈融入黑盒模糊测试技术提升测试效率

模糊测试(Fuzzing)是一种软件漏洞自动化挖掘技术。它主要通过向目标系统注入海量非法、畸形或非预期的输入,以发现大量的软件漏洞。模糊测试技术具有自动化程度高、可用性高
·2023-02-21 15:53

精彩回顾|模糊测试技术(Fuzzing)研究精彩浅析

不可否认,智能模糊测试技术将重新定义开发安全新范式,覆盖更多应用场景、为业务安全赋能。模糊测试技术将是众多企业践行DevSecOps敏捷开发过程中的重要一环,让安全左移更智能。由中国信通院、云上软件工程社区和混沌工程实验室联合举办的以“模糊测试确定性质量”为主题的软件质效MeetUp沙龙活动中,云起无垠COO、首席布道师郑明基于数年在模糊测试领域的技术研究为大家带来了精彩分享,帮我们更全面的了解模
·2023-02-21 15:52

AFL 漏洞挖掘

AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing转载自天融信阿尔法实验室一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术
tomyyyyy·2023-01-30 19:58

OWASP ZAP使用说明

主要功能包含了:代理、数据拦截修改、主动扫描、被动扫描、主动攻击、爬虫、fuzzing、渗透测试等原理ZAP以攻击代理的形式来实现渗透性测试,类似于fiddler抓包机制,即对系统进行模拟攻击和分析来确定其安全性漏洞
pilisiyang·2023-01-28 21:57

喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》

近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。
·2022-12-23 18:33

喜讯|云起无垠实力入选《2022年度中国数字安全能力图谱》

近日,数世咨询发布了《2022年度中国数字安全能力图谱》,云起无垠作为Fuzzing创新者代表、持续应用安全CAS的创新者实力入选。
·2022-12-23 17:29

Fuzzing(模糊测试)技术,你真的了解吗?

每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?但是,我想说:经历了不同时代范式的迭代成长,模糊测试已然不是你心中认为的样子了。模糊测试技术的兴起每每提及模糊测试,大家都知道它的背景出身,模糊测试最早由威斯康星大学的BartonMiller于1988年提出。最开始,BartonMil
·2022-12-19 14:00

代码安全审计之道

前言对于许多安全研究人员而言,Fuzzing是一个重要的漏洞挖掘方法,但每个方法都有其局限性。首先,为了有效地进行Fu
有价值炮灰·2022-12-17 18:52

LawBreaker: An Approach for Specifying Traffic Laws and Fuzzing Autonomous Vehicles (ASE2022)

LawBreaker:AnApproachforSpecifyingTrafficLawsandFuzzingAutonomousVehicles原文链接本文写得非常硬核,工作量极大。
Coder.Gnew·2022-12-03 12:36

VUzzer: Application-aware Evolutionary Fuzzing

Vuzzer是由计算机科学机构VrijeUniversiteitAmsterdam、AmsterdamDepartmentofInformatics以及InternationalInstituteofInformationTechnology,Hyderabad共同开发的工具。项目来源:https://github.com/vusec/vuzzer参考资料:《VUzzer:Application-
席八·2022-11-30 19:16

VUzzer:Application-aware Evolutionary Fuzzing

摘要Fuzzing是一种有效的软件测试技术,用于查找漏洞。考虑到实际应用程序的大小和复杂性,现代模糊器往往是可扩展的,但在探索执行更深层次的错误或者能够在应用程序中深入渗透方面不具有可扩展性。
Chary Liu·2022-11-30 19:45

【论文阅读004】:V-Fuzz: Vulnerability Prediction-Assisted Evolutionary Fuzzing for Binary Programs

论文基本情况:论文名:V-Fuzz:VulnerabilityPrediction-AssistedEvolutionaryFuzzingforBinaryPrograms作者:YuweiLi,ShoulingJi
Su-RE·2022-11-30 19:40

论文阅读4.6-4.8

StatisticalCrashAnalysisforAutomatedRootCauseExplanationUSENIX2020AprioritybasedpathsearchingmethodforimprovinghybridfuzzingComputers
Yiru Zhao·2022-11-20 02:05

SP22 BEACON :Directed Grey-Box Fuzzing with Provable Path Pruning

源码:https://hub.docker.com/r/yguoaz/beacon.作者:huangheqing香港科技大学网络安全实验室历史作品:Pangolin:IncrementalHybridFuzzingviaPolyhedralPathAbstractionS
席八·2022-11-06 20:02
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他