模糊测试fuzzing
文章平均质量分 89
模糊测试是一种针对软件安全的自动化测试方法,它主要的理念是追寻测试样例的变异,并通过海量的测试数据来覆盖更多的程序执行流,从而找到更多的安全问题。
云起无垠
这个作者很懒,什么都没留下…
展开
-
【论文速读】| 大语言模型引导的协议模糊测试
研究团队提出了一种由大语言模型(LLM)引导的协议模糊测试的新颖方法,旨在提升网络协议安全测试的效率和成效。这种方法通过使用预先训练好的大语言模型来提取协议的机器可读信息,以指导模糊测试的过程。这不仅显著增加了状态和代码的覆盖率,而且还发现了多个之前未被发现的漏洞。原创 2024-03-08 09:55:17 · 611 阅读 · 0 评论 -
【论文精读】| 综述:模糊测试的艺术、科学和工程(下)
本篇文章将重点介绍测试用例的生成策略、测试与评估方法、测试过程中的分流策略,以及反馈迭代机制,带领大家深入了解更多关于模糊测试的内容。原创 2024-03-01 11:22:57 · 934 阅读 · 0 评论 -
【论文精读】| 综述:模糊测试的艺术、科学和工程(上)
本研究深入调查了模糊测试领域,旨在创建一份全面的路线图,对模糊测试中存在的问题及其解决策略进行系统性的梳理和分析,以帮助初学者和资深开发者深入理解模糊测试技术。原创 2024-02-28 10:31:21 · 977 阅读 · 0 评论 -
【论文解读】| 通过大语言模型实现通用模糊测试
本论文提出了Fuzz4All,一个利用大型语言模型(LLMs)来实现通用模糊测试的方法。与传统fuzzing工具相比,该框架能够针对多种输入语言和特性进行模糊测试,通过生成多样化且真实的输入,显著提高软件测试的覆盖率和发现漏洞的能力。原创 2024-02-22 10:12:57 · 1559 阅读 · 0 评论 -
渗透测试-内网大规模文件传输
我们以后在某一个集团的内网的时候,能否根据内网所使用的服务器提供商自带的一些功能进行传输呢?,为了动静小一点,也为了不在传输过大流量数据时暴露自己的 c2,我们有必要用到第三方 app/网址进行上传/下载,本次主要就。#使用 access-token 作为认证,传输同级目录的 2.tmp 文件到自己的 google drive 网盘上。把本地的 1/文件夹里的所有东西,全部同步到云盘上的 test 目录。其他的网盘有没有这种第三方的网址的 api,能不能传输?同步目录下所有的文件。我们抓包查看,走的是。原创 2023-10-24 11:11:56 · 61 阅读 · 0 评论