搜索中心

写在前面1. 这是大概三年前的版本，基本已经停止维护，除非严重 Bug 外不考虑更新。 2. 这个版本是以

这是一个以 fuzz 为中心思想的被动扫描工具，多数扫描器的工作逻辑是以已知漏洞去冲目标，然后根据条件判断是否存在这个已知的漏洞；RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数，然后根据条件判断是否存在未知漏洞。

PromptFuzz通过提示模糊测试生成模糊测试驱动程序，这是一种基于大型语言模型（LLM）的新型模糊测试循环。

预览

预览

预览

预览

180人阅读

2024-08-08

这是一个以 fuzz 为中心思想的被动扫描工具，多数扫描器的工作逻辑是以已知漏洞去冲目标，然后根据条件判断是否存在这个已知的漏洞；RCEFuzzer 的工作逻辑是以通用 payload 去污染目标的参数，然后根据条件判断是否存在未知漏洞。

针对当前智能合约模糊测试技术中存在的问题，IR-Fuzz框架提出了一种包含了调用序列和重要分支重新访问的全自动模糊测试技术。

信息安全领域四大顶会代表了信息安全领域研究的前沿方向，一直备受关注，其论文涵盖的安全领域非常广泛。小编将2023年四大顶会中与fuzz技术相关的论文统计出来以供大家查阅。

一种自动化的模糊测试目标（fuzz target）生成技术

OFF-BY-ONE Conference在新加坡举行，我们有幸发表了题，介绍Linux kernel 漏洞挖掘Fuzz方面的一些技巧

最近都没怎么挖到过细小的漏洞，一直纠结于一些比较难以实现的点，天天在各种测试、上线服务器里面fuzz找遗漏的点(bushi)

预览

预览

预览

预览

46人阅读

2024-07-18

模糊测试（Fuzz Testing），也称为模糊验证或模糊分析，是一种自动化的软件测试技术，用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据（称为“模糊数据”或“模糊输入”），并将这些数据输入到程序中，观察程序是否能够正确处理这些输入，或者是否会因此产生崩溃、异常行为或其他安全问题。

智能家居安全摄像头Wyze Cam v3存在多个严重漏洞；快照模糊测试；MacOS隐私机制漏洞

在最近的一系列文章中，我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞，讨论fuzzing和audit的方法，以及对应的利用

欢迎加入~

提供⾃定义选择 PoC 以及输⼊ URL 地址的渠道，在真实的攻防场景中，能够较快的对指定 URL 地址完成 PoC 检测和利⽤。

qiling框架IotFuzz之Boa

BlackHat Asia 2024精彩回顾

HTML中的神奇标签，跨越属性跨越标签去闭合外层的标签，创造了xss的新思路。

ARM TrustZone相关的两个漏洞；针对glibc的iconv()函数的漏洞利用；MongoDB中一个新的NoSQL注入攻击漏洞

产品

nuclei

157

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

fscan

159

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

厂商

开源网安

57

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。