分类
全部
产品
厂商
领域
文章
关联搜索
漏洞扫描
开源
端口扫描
指纹识别
47人阅读
2024-07-13
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以
32人阅读
2024-07-13
这是一个以 fuzz 为中心思想的被动扫描工具,多数扫描器的工作逻辑是以已知漏洞去冲目标,然后根据条件判断是否存在这个已知的漏洞;RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数,然后根据条件判断是否存在未知漏洞。
43人阅读
2024-07-13
PromptFuzz通过提示模糊测试生成模糊测试驱动程序,这是一种基于大型语言模型(LLM)的新型模糊测试循环。
180人阅读
2024-08-08
这是一个以 fuzz 为中心思想的被动扫描工具,多数扫描器的工作逻辑是以已知漏洞去冲目标,然后根据条件判断是否存在这个已知的漏洞;RCEFuzzer 的工作逻辑是以通用 payload 去污染目标的参数,然后根据条件判断是否存在未知漏洞。
31人阅读
2024-01-18
针对当前智能合约模糊测试技术中存在的问题,IR-Fuzz框架提出了一种包含了调用序列和重要分支重新访问的全自动模糊测试技术。
70人阅读
2024-07-13
信息安全领域四大顶会代表了信息安全领域研究的前沿方向,一直备受关注,其论文涵盖的安全领域非常广泛。小编将2023年四大顶会中与fuzz技术相关的论文统计出来以供大家查阅。
85人阅读
2024-07-13
112人阅读
2024-07-13
OFF-BY-ONE Conference在新加坡举行,我们有幸发表了题,介绍Linux kernel 漏洞挖掘Fuzz方面的一些技巧
76人阅读
2024-07-13
最近都没怎么挖到过细小的漏洞,一直纠结于一些比较难以实现的点,天天在各种测试、上线服务器里面fuzz找遗漏的点(bushi)
46人阅读
2024-07-18
0
0
模糊测试(Fuzz Testing),也称为模糊验证或模糊分析,是一种自动化的软件测试技术,用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据(称为“模糊数据”或“模糊输入”),并将这些数据输入到程序中,观察程序是否能够正确处理这些输入,或者是否会因此产生崩溃、异常行为或其他安全问题。
104人阅读
2024-07-13
在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
51人阅读
2024-07-13
提供⾃定义选择 PoC 以及输⼊ URL 地址的渠道,在真实的攻防场景中,能够较快的对指定 URL 地址完成 PoC 检测和利⽤。
64人阅读
2024-07-14
ARM TrustZone相关的两个漏洞;针对glibc的iconv()函数的漏洞利用;MongoDB中一个新的NoSQL注入攻击漏洞
58人阅读
2024-07-13
57
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。