长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2
banner

搜索中心

分类

全部

22

产品

1

厂商

1

领域

0

文章

20

关联搜索

漏洞扫描

开源

文章
Fuzzing战争: 从刀剑弓斧到星球大战
Flanker论安全

激荡三十年

143人阅读

2024-07-13

文章
Fuzzing战争系列之二:不畏浮云遮望眼
Flanker论安全

本文是Fuzzing战争系列的第二篇,也是Fuzzing战争:从刀剑弓斧到星球大战的续篇

138人阅读

2024-07-13

文章
针对二维码解析库的 Fuzzing 测试
有价值炮灰

Fuzzing QR Code for fun and no profit!

196人阅读

2024-07-13

文章
Fuzzing 在 Java 漏洞挖掘中的应用
有价值炮灰

分享一个在护网中使用的漏洞挖掘思路。

176人阅读

2024-07-13

文章
神经元模糊测试(Fuzzing):更快测试软件安全性的方法
安全行者老霍

269人阅读

2024-07-13

文章
KCon演讲议题巡展|从移动终端到驾驶舱:Fuzzing-WIFI&蓝牙远程协议
KCon 黑客大会

KCon 2023 演讲议题巡展活动今日结束~大会即将开幕,期待与大家现场相见!

196人阅读

2024-07-14

文章
源码模糊测试实战
VLab安全实验室

本文将带您进入Linux软件库Fuzzing的世界,向您展示如何利用Fuzzing技术,挖掘和发现潜在的安全漏洞,以提高软件库的安全性和可靠性。

190人阅读

2024-07-13

文章
Galaxy Leapfrogging - Pwning the Galaxy S-series
Flanker论安全

在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用

168人阅读

2024-07-13

文章
【看雪议题分享】深入Android 可信应用漏洞挖掘
ADLab

启明星辰ADLab高级安全研究员、移动安全专家在本次议题中,重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和调优策略。

252人阅读

2024-07-13

文章
技术进展 | Fuzz4All:基于大语言模型的通用模糊测试
FuzzWiki

Fuzz4All通过代码示例和生成策略的迭代更新初始输入提示,旨在生成多样化的模糊测试输入。

403人阅读

2024-07-13

文章
中科院软件所 | AFGEN:用于应用程序和库的全函数模糊测试
安全学术圈

设计了原型工具AFGEN,它可以对任意函数直接进行模糊测试,有效识别漏洞并生成测试代码

199人阅读

2024-07-13

文章
深圳大学 | RPG:一种面向Rust库的模糊测试目标自动生成技术
安全学术圈

一种自动化的模糊测试目标(fuzz target)生成技术

278人阅读

2024-07-13

文章
技术进展 | IR-Fuzz:调用序列和重要分支重新访问的模糊测试技术
FuzzWiki

针对当前智能合约模糊测试技术中存在的问题,IR-Fuzz框架提出了一种包含了调用序列和重要分支重新访问的全自动模糊测试技术。

274人阅读

2024-07-13

文章
TitanFuzz:基于大语言模型对深度学习库进行模糊测试|技术进展
FuzzWiki

本文提出并实现了TitanFuzz,第一个通过大型预训练语言模型对深度学习库进行模糊测试的例子。展示了直接利用现代LLM进行模糊测试的前景。

396人阅读

2024-07-13

文章
技术进展 | SDFUZZ:目标状态驱动的定向模糊测试
FuzzWiki

SDFUZZ是一种由目标状态驱动的高效定向模糊测试器,通过消除不必要的代码和提前终止无法达到目标状态的执行来排除不必要的探索,更快地触发漏洞。

467人阅读

2024-07-13

文章
ChatAFL:LLM模型指导的协议模糊测试|技术进展
FuzzWiki

本文主要工作: 实现了一个LLM引导的协议模糊器。提出三种基于LLM的模糊器变异策略,每种策略解决了协议模糊测试的特定挑战。本文实现了灰盒模糊测试算法并命名为CHATAFL。目前该工具已在github开源。

239人阅读

2024-07-13

文章
技术进展 | MINER:一种用于REST API模糊测试的混合数据驱动方法
FuzzWiki

为解决REST API模糊测试工具的局限性并提高其错误发现性能,提出一种混合数据驱动方法,包括三个新设计,有助于发现由长请求序列触发的安全漏洞并探索不正确的参数使用错误。

212人阅读

2024-07-13

文章
ODDFUZZ:一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展
FuzzWiki

Java反序列化漏洞在实践中严重威胁。研究人员提出了静态分析解决方案来定位候选漏洞和模糊解决方案,以生成概念验证 (PoC) 序列化对象以触发它们。在本文中,我们提出了一种新的混合解决方案ODDFUZZ来有效地发现Java反序列化漏洞。

292人阅读

2024-07-13

文章
Angr Taint Analysis
RainSec

本人一直致力于二进制分析和自动化漏洞挖掘领域,这次算是抛砖引玉

514人阅读

2024-07-14

文章
技术进展 | Prompt-Fuzz:基于LLM的库模糊测试驱动自动化生成
FuzzWiki

PromptFuzz通过提示模糊测试生成模糊测试驱动程序,这是一种基于大型语言模型(LLM)的新型模糊测试循环。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

924人阅读

2024-08-08

厂商logo
厂商
开源网安

218

0

开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。

产品logo
产品
nuclei

639

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

#漏洞扫描#开源
产品关联图片
预览
产品关联图片
预览