模糊测试
关注
分享
扫一扫
guotianqing
这个作者很懒,什么都没留下…
展开
-
模糊测试之SPIKE测试框架简介
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监控目标程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏等。模糊测试是一项简单的技术,它用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。但这一过程却能揭示出程序中的重要 bug。它是原创 2017-08-06 19:20:12 · 8235 阅读 · 0 评论 -
安全测试中基于块的协议分析的优势
The Advantages of Block-Based Protocol Analysis for Security Testing Dave Aitel Immunity,Inc摘要本文介绍了一种黑盒测试方法,它能有效应对未知的或任意复杂的网络协议,用于与程序或系统的安全性相关的常见问题。通过引入基于块的方法来利用网络协议中的所有已知因素,并且限定所有未知因素的影响,可以由测试者智能地减翻译 2017-08-13 12:08:58 · 471 阅读 · 0 评论