搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

漏洞扫描

开源

端口扫描

指纹识别

文章

通过FUZZ的艺术来获取万元赏金

迪哥讲事

53人阅读

2024-07-13

文章

RCEFuzzer - 被动扫描与fuzz上一些思路的实现

赛博少女

写在前面1. 这是大概三年前的版本，基本已经停止维护，除非严重 Bug 外不考虑更新。 2. 这个版本是以

39人阅读

2024-07-13

文章

RCEFuzzer - 被动扫描与fuzz上一些思路的实现

Medi0cr1ty

这是一个以 fuzz 为中心思想的被动扫描工具，多数扫描器的工作逻辑是以已知漏洞去冲目标，然后根据条件判断是否存在这个已知的漏洞；RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数，然后根据条件判断是否存在未知漏洞。

46人阅读

2024-07-13

文章

技术进展 | Prompt-Fuzz：基于LLM的库模糊测试驱动自动化生成

FuzzWiki

PromptFuzz通过提示模糊测试生成模糊测试驱动程序，这是一种基于大型语言模型（LLM）的新型模糊测试循环。

预览

202人阅读

2024-08-08

文章

RCEFuzzer - 被动扫描与fuzz上一些思路的实现

thekingofduck

这是一个以 fuzz 为中心思想的被动扫描工具，多数扫描器的工作逻辑是以已知漏洞去冲目标，然后根据条件判断是否存在这个已知的漏洞；RCEFuzzer 的工作逻辑是以通用 payload 去污染目标的参数，然后根据条件判断是否存在未知漏洞。

36人阅读

2024-01-18

文章

技术进展 | IR-Fuzz：调用序列和重要分支重新访问的模糊测试技术

FuzzWiki

针对当前智能合约模糊测试技术中存在的问题，IR-Fuzz框架提出了一种包含了调用序列和重要分支重新访问的全自动模糊测试技术。

79人阅读

2024-07-13

文章

2023信息安全领域四大顶会fuzz方向论文汇总

FuzzWiki

信息安全领域四大顶会代表了信息安全领域研究的前沿方向，一直备受关注，其论文涵盖的安全领域非常广泛。小编将2023年四大顶会中与fuzz技术相关的论文统计出来以供大家查阅。

97人阅读

2024-07-13

文章

2023软件工程领域顶会fuzz技术研究相关论文汇总｜技术进展

FuzzWiki

134人阅读

2024-07-13

文章

深圳大学 | RPG：一种面向Rust库的模糊测试目标自动生成技术

安全学术圈

一种自动化的模糊测试目标（fuzz target）生成技术

92人阅读

2024-07-13

文章

Off-by-One Conference 2024议题：经典目标中被遗忘的宝藏

Numen Cyber Labs

OFF-BY-ONE Conference在新加坡举行，我们有幸发表了题，介绍Linux kernel 漏洞挖掘Fuzz方面的一些技巧

83人阅读

2024-07-13

文章

src挖掘-记一次付费资源的sign绕过

迪哥讲事

最近都没怎么挖到过细小的漏洞，一直纠结于一些比较难以实现的点，天天在各种测试、上线服务器里面fuzz找遗漏的点(bushi)

预览

51人阅读

2024-07-18

领域

模糊测试

模糊测试（Fuzz Testing），也称为模糊验证或模糊分析，是一种自动化的软件测试技术，用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据（称为“模糊数据”或“模糊输入”），并将这些数据输入到程序中，观察程序是否能够正确处理这些输入，或者是否会因此产生崩溃、异常行为或其他安全问题。

文章

大模型与模糊测试进行结合的研究论文汇总｜技术进展

FuzzWiki

118人阅读

2024-07-13

文章

每日安全动态推送(6-26)

腾讯玄武实验室

智能家居安全摄像头Wyze Cam v3存在多个严重漏洞；快照模糊测试；MacOS隐私机制漏洞

64人阅读

2024-07-13

文章