知识科普之自动化漏洞挖掘技术

最新推荐文章于 2024-07-17 11:57:12 发布
最新推荐文章于 2024-07-17 11:57:12 发布
阅读量2.4k 收藏 6
点赞数 1
文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moyun_vackbot/article/details/125051134
版权
本文介绍了自动化漏洞挖掘技术,包括其原理、现状与趋势,国内外水平对比,以及墨云科技在该领域的研究成果。墨云科技的Avdbot平台通过智能变异策略和数据流辅助,提高了漏洞挖掘效率,支持分布式部署,适用于多种系统和应用的漏洞检测。
摘要由CSDN通过智能技术生成

技术简介

自动化漏洞挖掘技术,也被称之为fuzzing技术,是一种基于黑盒(或灰盒)的测试技术,它通过自动化生成并执行大量的随机测试用例来发现产品或协议中存在的未知漏洞。Fuzzing技术已成为软件测试、漏洞挖掘领域最有效的手段之一,特别适合用于发现0day漏洞,是众多黑客或黑帽子发现软件漏洞的首选技术。

现状和趋势

国外自动化漏洞挖掘领域涌现出很多优秀的漏洞挖掘工具,包括AFL,Honggfuzz,libfuzzer,peach等。这些自动化漏洞挖掘工具除了peach外,都采用了基于代码插桩和代码覆盖率反馈的漏洞挖掘方法,Peach则是基于样本生成的漏洞挖掘工具,这需要在漏洞挖掘之前准备较多前置知识,AFL,Honggfuzz,libfuzzer是基于样本变异的fuzz工具,需要较少的前置知识。国外漏洞挖掘技术发展较快,相对比较成熟,支持对C/C++等语言编写的程序进行漏洞挖掘,覆盖的平台包括linux,windows,macos,android等。

国外漏洞挖掘技术具有向平台化发展的趋势,以往的fuzz攻击架构上多为仅支持单机,现在的fuzz工具支持在云端做分布式部署,最为典型的代表当属谷歌的OSS-FUZZ。OSS-FUZZ在后端集成了多个fuzzing引擎,支持在多个节点上并行运行fuzz,大大提高了fuzz的效率。

目前,我国漏洞挖掘技术研究进展多为fuzz爱好者根据国外优秀在经验进行独立研究,尚未形成较成熟的漏洞挖掘平台。

<

最低0.47元/天 解锁文章
墨云安全
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
面向人工智能的自动化安全检测与漏洞挖掘
禅与计算机程序设计艺术
07-05 5548
作者:禅与计算机程序设计艺术 《面向人工智能的自动化安全检测与漏洞挖掘》 1. 引言 1.1. 背景介绍 随着人工智能技术的快速发展,各种网络安全威胁也随之而来。为了保障国家的网络安全,人工智能安全检测与漏洞挖掘技术应运而生。人工智能安全检测与漏洞挖掘技术,可以通过对网络、
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
热门推荐
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
什么是漏洞挖掘?其流程分为几个步骤?
VN520的博客
12-23 1293
什么是漏洞挖掘?其流程分为几个步骤?
新手漏洞挖掘经验分享(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-17 696
开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度榜一榜二的几位大师傅,得到了一些心得吧,希望能帮助到一些和我一样入门的朋友。(互相交流哈~ )这篇文章可能没有像别的大师傅写出来很炫酷的姿势,希望对和我一样的新入门的朋友能产生一些激励,带来新的思路,因为交src总有被忽略的时候,不要灰心丧气,年轻的程序员从来不缺重头再来的勇气!加油!!
自动化漏洞挖掘
Askshhbs的博客
04-25 488
网络安全web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 1.记得有段时间刷抖音遇见一个大师,那天开始,我悟了。谁曾想左脚踩右脚可以螺旋直接升天? 记得今年不知道几月份,火线平台放开了,但由于工作原因一直征战于召唤师峡谷,实属是太忙,上周聊胜于无的我打开了百度,发现居然“充钱了”,ok,进入一看原先刚注册时只有点点资产,现在已有许多,于是便有了捡漏洞的想法。。 2.Huoxian爬虫+httpscan筛选+Auto_man自动化
自动化漏洞挖掘(CVE-2017-1000028)
weixin_45626840的博客
01-26 1177
批量自动化漏洞挖掘,CVE-2017-1000028原理
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 695
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
漏洞挖掘技术
wk19951125的博客
08-30 2188
漏洞挖掘技术简介漏洞挖掘概述动态测试技术SPIKE原理示例 漏洞挖掘概述 工业界主要采用Fuzz测试,Fuzz的主要目的是“crash”、“break”和“destroy”。 学术界则倾向于对源码进行静态分析,比如:数据流分析、类型验证系统、边界检验系统、状态机系统等。 一些通过源码审计检测漏洞的产品: Fortify:在编译阶段扫描若干安全风险 R.A.T.S:分析C/C++语言的语法树,寻找...
纯干货:微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞(附完整 PPT)
雷锋网
12-26 5949
导语:黄正,百度安全实验室 X-Team 掌门人。他在这里分享了诸多漏洞挖掘的干货,目标成为大神黑客的你不能错过。 浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏。 就像情场高手,通过眼睛,融化一个人的心灵。 黄正,百度安全实验室 X-Team 掌门人。2016年,这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 743
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
互联网测试岗位分类_【科普】互联网测试岗位的工作日常
weixin_31520435的博客
12-29 1345
近期公司新来了一批实习生,公司也组织了大量的人力物力对实习生的进行培训。不得不说,公司的确在朝”大公司“的方向发展,各项制度福利也在逐步完善。以前别说是实习生了,不管是社招还是校招来的人,都是入职后就直接上岗,哪有这么多培训机会。分配给我的任务是对我们质量部的岗位进行介绍,给实习生们讲解下我们测试工程师的工作日常情况。由于面向的都是新人,而且各种岗位的都有,因此也只能是科普介绍了。当时也没有准备P...
漏洞挖掘】Xray+rad自动化批量漏洞挖掘
信安是不可或缺的一部分!
07-31 2962
自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为提示:以下是本篇文章正文内容,下面案例可供参考更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描。
漏洞自动挖掘技术
Home Of HappyBear
01-09 2795
漏洞发掘技术主要包括:1黑盒自动测试2静态自动分析3补丁比较4动态调试污点检查 在这个领域,人的经验还是最重要的A适当的漏洞数据源--〉B知识发现或者数据挖掘--〉C漏洞预测模型--〉D漏洞自动发掘模型 A漏洞样本一定要合适C漏洞的共性,软件的什莫部分最有可能存在漏洞?软件在什莫情况下最有可能触发漏洞? 下面逐个分析 1黑盒自动测试无法真正理解程序的流程可否借鉴一些软件行为学的东西?模拟非正常的软
智能化漏洞挖掘技术总结
Yale的博客
01-16 7629
全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术 1.1面向源代码 面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。 基于中间表示的分析技术主要包括数据流分析、控制流分析、污点分析、符号执行等。Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。Prefix采用了静态符号执行技术模拟执行C/C++源码程序,并采用约束求解对程序中的部分路径进行检测。Melange采用数据流分析的框
WEB漏洞挖掘技术
葉落堂
02-01 1700
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
Jsonp漏洞简析及自动化漏洞挖掘脚本编写
mingyqf的博客
10-29 580
Jsonp漏洞被广泛的应用到渗透测试的信息搜集环节,攻击者在搞定一个站点之后,可以通过xss等形式插入jsonp漏洞利用代码,从而获取到浏览网站的用户的私人信息,本篇文章重点对jsonp漏洞利用原理进行阐述并提供一种jsonp漏洞自动化挖掘脚本的编写思路。 Jsonp跨域原理解析 为什么要跨域 为了用户的信息安全,浏览器在很早以前就引用了同源策略,同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。如果两个页面的协议,端口和域名都相同,则两个页面具有相同的源..
Android App半自动化静态漏洞挖掘技术分析
键盘的起始页
06-24 142
这款工具是现在很多Android静态分析工具的核心,它会分析dex并完全解析其中的类、方法,生成相关的Python类,在Androguard分析完后,某个类/方法调用了谁,谁调用了它,全都保留在内存里。如果编写漏洞挖掘工具的成本是人工审计加脚本挖掘的几倍甚至几十倍,那也就没有编写漏洞扫描器的意义了(如果是商业扫描器,或者企业内部的扫描器,自然有必要解决这个问题)。2021年7月,在编写『基于文本匹配的半自动化漏洞扫描器』时,我们想到可以结合这两个扫描器,将他们的优势互补,便可很大程度弥补各自的缺陷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值