stretchblt 模糊_微软开源持续开发模糊测试工具OneFuzz

最新推荐文章于 2022-02-12 15:32:31 发布
最新推荐文章于 2022-02-12 15:32:31 发布
阅读量151 收藏
点赞数
文章标签: stretchblt 模糊

点击蓝字关注我们

7fa5584d-0419-eb11-8da9-e4434bdf6706.jpeg

近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。开源后,世界各地的开发人员都可以通过OneFuzz直接从其开发系统接收模糊测试结果。

模糊测试是一种自动化的软件测试技术,将随机、意外、畸形和/或无效数据输入计算机程序,试图发现可能影响程序安全性和性能的异常(例如崩溃、内存泄漏等)和意外行为。

Azure驱动的持续开发模糊测试

OneFuzz项目是Azure的可扩展、自托管的Fuzzing即服务平台,该平台聚集了多个现有的Fuzzer,并可(通过自动化)整合崩溃检测、覆盖范围跟踪和输入控制等功能。

Microsoft内部团队使用OneFuzz来加强Windows、Microsoft Edge和其他软件产品的安全性开发。

“传统上,模糊测试对于开发人员来说是一把双刃剑:在软件开发生命周期中发现可行的缺陷方面非常有效,但从中获取、执行和提取信息却非常复杂。”微软首席安全软件工程贾斯汀•坎贝尔(Justin Campbell)和特殊项目管理高级总监迈克•沃克( Mike Walker)指出。

“这种复杂性要求专门的安全工程团队来开发和运行模糊测试功能,这非常有用但成本很高。使开发人员能够执行模糊测试,可以将漏洞发现转移到开发生命周期的早期,同时释放安全工程团队的精力,从事更加重要的工作。”

OneFuzz的功能

OneFuzz将允许开发人员执行模糊测试任务(规模从几台虚拟机到数千个内核不一),只需将一条命令输入开发系统即可。

该工具的功能包括:

·可编排的模糊测试工作流程:开放源代码意味着用户将可以使用自己的模糊测试工具,替换工具和管理种子输入;

·内置的集成模糊测试:默认情况下,支持多个模糊测试器协同工作,在不同模糊测试技术之间交换分享输入信息;

·程序化分类和结果去重;

·按需实时调试发现的崩溃:用户可以按需或从其开发系统中实时调试会话;

·透明化设计允许溯源到任意阶段;

·信息丰富的遥测:轻松监视所有模糊测试;

·原生设计支持多平台:可以使用用户自己的OS开发,内核或嵌套的管理程序在Windows和varios Linux OS系统上执行模糊测试;

·崩溃报告通知回调:当前支持Azure DevOps工作项和Microsoft Teams消息;

·代码覆盖率KPI:用户可以使用代码覆盖率作为关键指标来监视进度并激发测试。

OneFuzz将在未来几天通过GitHub(https://github.com/microsoft/onefuzz)提供给全球。微软表示将继续通过公司各个团队的贡献来更新和扩展它,并欢迎来自更大范围的开源社区的贡献和建议。

相关阅读

未知的未知:九大模糊测试工具

可模糊源端口数据的新型DDoS攻击方法

微软首次公开Windows漏洞的分类和处理方式

81a5584d-0419-eb11-8da9-e4434bdf6706.png

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com

84a5584d-0419-eb11-8da9-e4434bdf6706.gif

weixin_39792747
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024年软件测试最全聊聊模糊测试,以及几种模糊测试工具的介绍!,这些知识你必须拿下
2401_84790759的博客
05-09 475
通常采用的模糊处理方法是为每种数据类型定义一组 "已知危险值 "或模糊向量,然后注入或组合这些值。模糊测试包括几种主要类型,分别针对被测软件的不同方面,即和模糊测试。侧重于被测系统的输入和输出。对于桌面应用程序,这包括测试各个方面,例如另一方面,协议模糊涉及向被测应用发送篡改或伪造的数据包。在某些情况下,模糊器可能充当代理,在重放请求之前实时更改请求。这种方法旨在发现网络协议及其实现中的漏洞。最后,用于评估应用程序如何处理不同的文件格式。它生成多个畸形样本并依次打开。
OneFuzz:自托管的模糊测试服务平台
最新发布
gitblog_00035的博客
05-11 265
OneFuzz:自托管的模糊测试服务平台 项目地址:https://gitcode.com/microsoft/onefuzz :exclamation: 重要通知 :exclamation: 微软的OneFuzz项目虽然已经决定在2023年9月30日存档,但其开放源代码的本质意味着你仍然可以在之后自由地fork和定制它以满足你的需求。 项目简介 OneFuzz是一个由微软开源模糊测试(fu...
微软开源模糊测试平台 OneFuzz
寒冰屋的专栏
09-18 705
微软近日宣布将开源一款模糊测试工具,名为OneFuzz,可用于大规模查找和修复错误,有效降低软件的安全风险。它本身也是一个自托管的模糊测试即服务(Fuzzing-As-A-Service)平台。 模糊测试fuzzing或称fuzz testing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃、断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。 模糊测试常常用于检测软件或计算机系统的安全漏洞。执行模糊测试,可以将漏洞发现转移...
微软开源模糊测试平台OneFuzz的看法
漏洞战争
09-22 1780
上周微软开源了一款叫OneFuzz模糊测试平台,主要是由开发团队驱动的可持续模糊测试平台,通过开发与集成项目对应的Fuzzer工具,在CI构建中持续Fuzz,自动化分析跟踪崩溃,告警通...
Fuzzino:开源的软件模糊测试
linhuiDragon的专栏
05-21 259
Fuzzino:开源的软件模糊测试库 http://www.iteye.com/news/27761
模糊测试框架
cogbee的专栏
06-03 4793
简要介绍一下已经有的一些模糊测试框架。
onefuzz:一个自托管的Fuzzing即服务平台
03-17
OneFuzz 一个自托管的Fuzzing即服务平台 Project OneFuzz支持持续开发人员驱动的模糊测试,以在发行前主动硬化软件。 使用可以的,开发人员可以启动从几个虚拟机到数千个内核的模糊作业。 建置状态 特征 可组合的模糊处理工作流程:开源允许用户使用自己的模糊器,和管理种子输入。 内置的集成模糊测试:默认情况下,模糊测试器作为一个团队来共享优势,在模糊测试技术之间交换感兴趣的输入。 程序分类和结果重复数据删除:它提供了始终再现的独特缺陷案例。 按需实时调试发现的崩溃:它使您可以按需或从构建系统中调用实时调试会话。 可观察和可调试:透明的设计允许对每个阶段进行内省。 Windows和Linux上的Fuzz :经过精心设计的多平台。 使用您自己的,内核或嵌套的管理程序进行模糊测试。 崩溃报告通知回调:包括和 有关信息,请查看我们的一些指南: 您是Microsoft
StretchBlt_StretchBlt_
10-02
本文将深入探讨StretchBlt的工作原理、使用方法及其在二次开发中的应用。 首先,我们来了解StretchBlt的基本结构。StretchBlt函数的声明如下: ```cpp BOOL StretchBlt( HDC hDestDC, // 目标设备上下文 int x, ...
StretchBlt_demo.rar_DEMO_StretchBlt_字库放大_点阵放大
09-24
总结来说,"StretchBlt_demo"演示了如何运用 StretchBlt 函数实现点阵图的放大,这对于需要显示小字体或小图形的软件开发具有实际意义。通过理解和掌握这个技术,开发者可以更好地控制和优化图形界面的视觉效果,...
精选_使用StretchBlt函数实现绘制透明位图_源码打包
03-09
在Windows图形设备接口(GDI)中,`StretchBlt`是一个非常重要的函数,它用于在设备上下文中进行位图的拉伸或复制。这个函数不仅能够完成位图的缩放,还可以处理复杂的图像操作,比如透明绘制。在这个精选的源码打包...
SPIKE开源模糊测试框架
05-18
SPIKE开源模糊测试框架,C语言 unix平台
QQ截屏工具 QQScrSpy 2012_05_10.zip
05-11
QQScrSpy是一款由C++编写的QQ截图工具,2012年5月10日发布。这款工具展示了如何在Windows环境下实现屏幕捕捉功能,并且根据描述,它已经被验证为可正常工作。C++是一种通用的、面向对象的编程语言,因其强大的性能和...
D1_Linux_G2D_开发指南1
08-04
《D1 Linux G2D 开发指南》是针对Linux系统下图形加速器G2D(Graphics to Go)的开发手册,适用于对嵌入式系统、Linux驱动开发以及图形处理感兴趣的工程师。本文档详细介绍了G2D模块的功能、相关术语、配置方法、...
模糊测试工具defensics
shunelly的专栏
09-03 1万+
defensics是一个模糊测试工具,百度百科对模糊测试Fuzzing)的定义是,是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是通过异常输入的方式触发原来未知的漏洞。 模糊测试测试用例生成方式有两种:基于生成和基于变异的。基于变异的模糊测试,使用实际的输入,通过随机修改样本或基于样本结构的方式生成测试用例。而基于生成的模糊测试中,需要对被测协议或文件格式有较好的
模糊测试工具Sulley开发指南(1)——安装Sulley(多图,超详细)
CuteKe的专栏
07-25 1万+
    本教程是针对的是windows上面的安装,至于其他系统的安装有时间的话会贴出来,本教程翻译自OpenRCE/Sulley-GitHub-Wiki官网教程,但是里面有一些错误我会更正指出。值得一提是,我是在win10 64位系统下面完成本次安装和运行(64位系统运行安装32位程序是可以的,反之却不行的哟),所以本教程对任何系统都适用。  &...
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 5999
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
如何使用AFL进行一次完整的fuzz过程
热门推荐
abcdyzhang的博客
12-06 3万+
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。 对于目前相当好的AFL工具的使用的介绍 原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
利器|谷歌开源模糊测试工具 ClusterFuzz 应用尝鲜从 0 到 1
Testerhomee的博客
02-27 1610
本文发表于 TesterHome 社区,作者为资深测试开发工程师恒捷,原文标题为《谷歌开源模糊测试工具 ClusterFuzz 尝鲜记录 (进行中)》,原文链接:https://testerhome.com/topics/18171 背景 模糊测试,是指用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。(出自模糊测试)。一直以来都有不少的模糊测试工具,但大多只...
hook stretchblt 例子
01-02
hook stretchblt是一种图形处理技术,可以用来在程序中对图像进行拉伸和缩放处理。例如,当我们需要在程序中对图片进行放大或缩小显示时,就可以使用hook stretchblt来实现这个功能。 假设我们有一个程序,需要在界面上显示一张图片,并且用户可以通过改变窗口大小来调整图片的显示大小。这时,我们就可以使用hook stretchblt来实现这个功能。当用户调整窗口大小时,我们可以捕获窗口大小改变的消息,并在消息处理函数中调用hook stretchblt函数,将原始图片按照新的窗口大小进行拉伸或缩放,并在界面上显示出来。 另外,hook stretchblt还可以用来实现图片的平滑缩放效果。在进行图片缩放时,我们可以使用hook stretchblt来对图像进行平滑的插值处理,从而得到更加清晰、平滑的缩放效果。 总之,hook stretchblt提供了一种方便而有效的图形处理方法,可以在程序中轻松实现图片的拉伸和缩放功能,同时还可以提升图片显示的质量和效果。因此,在很多需要图形处理的程序中,都可以看到hook stretchblt的身影。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值