注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. fuzzing for software security testing and quality assurancs

  2. 一本有关fuzzing(模糊测试)技术的书籍 英文版

  3. 所属分类:其它

    • 发布日期:2010-01-28
    • 文件大小:4194304
    • 提供者:zhangzhang_1

  1. Fuzzing for software vulnerability

  2. 一本有关fuzzing(模糊测试)技术的书籍 英文版

  3. 所属分类:专业指导

    • 发布日期:2010-01-28
    • 文件大小:5242880
    • 提供者:zhangzhang_1

  1. Open Source Fuzzing Tools

  2. 一本有关fuzzing(模糊测试)技术的书籍,英文版。个人觉得写的还可以

  3. 所属分类:Java

    • 发布日期:2010-01-28
    • 文件大小:3145728
    • 提供者:zhangzhang_1

  1. Fuzzing - Brute Force Vulnerability Discovery

  2. 介绍fuzzing技术较全面的一本书 因为比较大,压缩成了几部分,这是第一部分

  3. 所属分类:专业指导

    • 发布日期:2010-01-29
    • 文件大小:19922944
    • 提供者:zhangzhang_1

  1. 网络协议Fuzzing技术

  2. 主要描述网络协议fuzzing技术的原理及实现,以及实例

  3. 所属分类:网络攻防

    • 发布日期:2011-05-25
    • 文件大小:2097152
    • 提供者:xinxix

  1. Fuzzing技术综述

  2. 通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing 技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前 Fuzzing技术采用的一些新思想、新方法以及它们的缺陷。针对这些缺陷和实际应用中的需求,分别提出了当前 Fuzzing技术下一步的具体研究方向和对应的研究方法。

  3. 所属分类:网络攻防

    • 发布日期:2011-06-03
    • 文件大小:287744
    • 提供者:doudoudeshui

  1. Fuzzing 模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:网络安全

    • 发布日期:2012-10-30
    • 文件大小:988160
    • 提供者:a26192252

  1. 基于SKIPE的网络协议Fuzzing技术

  2. 基于SKIPE的网络协议Fuzzing技术

  3. 所属分类:网络攻防

    • 发布日期:2013-11-01
    • 文件大小:2097152
    • 提供者:alphagx

  1. 针对私有协议的模糊测试技术研究

  2. 模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络 协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊 测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和目标监控等方面加 以改进,提出一个基于自动化的网络协议模糊测试框架;同时,针对私有网络协议,特别是经过 编码的私有网络协议模糊测试提出有效的测试思路,以减少在协议解析过程中,对加密例程进 行逆向工程的艰难过程,提高漏洞挖掘的效率

  3. 所属分类:网络安全

    • 发布日期:2018-06-22
    • 文件大小:369664
    • 提供者:jizhuan0248

  1. 工控网络协议fuzzing测试技术研究综述

  2. 由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统 Fuzzing 测试技术进行网络协议的漏洞挖掘. 本文阐述了工控网络协议的特点以及 Fuzzing 测试的困难,讨论并比较了现有各种 Fuzzing 测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用 Fuzzing 测试工具的设计准则,最后展望了工控网络协议 Fuzzing 测试技术的未来研究方向.

  3. 所属分类:网络安全

    • 发布日期:2018-11-02
    • 文件大小:330752
    • 提供者:jizhuan0248

  1. 漏洞挖掘理论与技术综述.ppt

  2. 描述了各种漏洞挖掘技术,包括静态分析技术、动态分析技术、fuzzing测试技术等漏洞挖掘技术,介绍了相关知识点,以及发展现状,对应的分析工具

  3. 所属分类:系统安全

    • 发布日期:2020-04-20
    • 文件大小:2097152
    • 提供者:williamgjf

  1. 绿盟科技TechWorld2015技术大会部分PPT.zip

  2. 绿盟科技TechWorld2015技术大会PPT,无压缩密码。只有PPT,没有视频。不能保证是会议所有PPT,请见谅。例举若干文件,有iOS移动应用安全分析,基于大数据和海量数据挖掘的攻击溯源技术,运营商异常流量监控实践,SCADA网络攻击测试研究及安全防护手段,协议Fuzzing在工控安全领域的应用,基于机器学习与攻击树的威胁感知方法与实践,如何打造一款内网穿梭的利器等等,以上不完全列列举。

  3. 所属分类:网络安全

    • 发布日期:2020-04-20
    • 文件大小:63963136
    • 提供者:peach104

  1. 基于局部序列比对的漏洞挖掘技术研究

  2. 针对网络协议漏洞挖掘系统在网络协议格式分析过程中使用全局序列比对技术效率不高的问题,结合网络漏洞挖掘背景,对序列比对技术进行深入分析,提出了一种更为有效的基于局部序列比对算法的Fuzzing漏洞挖掘新方法。在获取网络协议格式分析的过程中,提高漏洞挖掘效率。仿真结果表明,该方法较全局序列比对方法在执行效率上具有较为明显的优势。

  3. 所属分类:其它

    • 发布日期:2020-10-16
    • 文件大小:346112
    • 提供者:weixin_38668754

  1. 单片机与DSP中的基于动态输入追踪的模糊技术

  2. 摘 要:在基于反汇编的输入路径追踪技术的基础上,结合基于代码覆盖的测试数据生成和基于快照恢复的错误注入技术,将其应用于模糊测试中。提出一种软件安全漏洞自动化挖掘的方法,较好地解决传统模糊技术存在的若干局限。设计并实现一个基于此方法的测试系统,通过对实例软件的漏洞挖掘实验,验证该方法的有效性。   关键词:漏洞挖掘;模糊测试;输入追踪   1 概述   随着信息技术的广泛应用,软件安全漏洞所造成的危害正日益严重。软件安全漏洞发掘作为一种预先发现软件潜在安全漏洞、保证信息安全的重要技术,也越来

  3. 所属分类:其它

    • 发布日期:2020-10-21
    • 文件大小:165888
    • 提供者:weixin_38746293

  1. 基于Fuzzing测试的工业控制协议漏洞挖掘技术研究

  2. 为了及早发现工业控制系统本身的信息安全问题,基于Fuzzing测试技术在软件测试领域的成功经验,针对工业控制系统协议MMS协议进行分析和研究,利用电力系统自动化领域常用的继电器保护设备,采用桥接的方式进行MMS协议的Fuzzing测试,有效挖掘出被测设备的漏洞,导致了被测设备拒绝服务,并进行了漏洞问题的分析。研究表明,利用工控协议的Fuzzing测试技术可以有效地进行工控信息安全的漏洞挖掘工作。

  3. 所属分类:其它

    • 发布日期:2020-10-16
    • 文件大小:443392
    • 提供者:weixin_38701725

  1. onefuzz:一个自托管的Fuzzing即服务平台-源码

  2. OneFuzz 一个自托管的Fuzzing即服务平台 Project OneFuzz支持持续的开发人员驱动的模糊测试,以在发行前主动硬化软件。 使用可以的,开发人员可以启动从几个虚拟机到数千个内核的模糊作业。 建置状态 特征 可组合的模糊处理工作流程:开源允许用户使用自己的模糊器,和管理种子输入。 内置的集成模糊测试:默认情况下,模糊测试器作为一个团队来共享优势,在模糊测试技术之间交换感兴趣的输入。 程序分类和结果重复数据删除:它提供了始终再现的独特缺陷案例。 按需实时调试发现的崩溃:它使

  3. 所属分类:其它

    • 发布日期:2021-03-17
    • 文件大小:10485760
    • 提供者:weixin_42156940

  1. 模糊测试(fuzzing)是什么

  2. 大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏”。这种定义也许很准确,但对没接触过的人还是很模糊。我觉得搞学问的有个毛病,喜欢把一个简单的东西讲得很复杂然后就是不告诉你到底是什么。就好比如在介绍职

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:577536
    • 提供者:weixin_38637144

  1. 模糊测试(fuzzing)是什么

  2. 大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏”。这种定义也许很准确,但对没接触过的人还是很模糊。我觉得搞学问的有个毛病,喜欢把一个简单的东西讲得很复杂然后就是不告诉你到底是什么。就好比如在介绍职

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:577536
    • 提供者:weixin_38626075

  1. 基于Fuzzing技术提升XSS漏洞防御水平的研究

  2. 面对高交互性、高复杂性的网络操作过程,有效提升对XSS漏洞的检测、防御能力有利于提高Web安全。本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬虫爬取Web交互页面,结合XSS漏洞的特征,基于Fuzzing技术主动挖掘潜在漏洞,利用渗透工具模拟攻击并捕获网络攻击流量,提取攻击特征,最终结合Snort防御告警主动提升Web安全。实验测试表明,该方法可有效检测XSS漏洞,结合对Snort规则库的补充升级,能够有效提升对XSS漏洞的防御能力。

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:1048576
    • 提供者:weixin_38547887

  1. 基于动态输入追踪的模糊技术

  2. 摘 要:在基于反汇编的输入路径追踪技术的基础上,结合基于代码覆盖的测试数据生成和基于快照恢复的错误注入技术,将其应用于模糊测试中。提出一种软件安全漏洞自动化挖掘的方法,较好地解决传统模糊技术存在的若干局限。设计并实现一个基于此方法的测试系统,通过对实例软件的漏洞挖掘实验,验证该方法的有效性。   关键词:漏洞挖掘;模糊测试;输入追踪   1 概述   随着信息技术的广泛应用,软件安全漏洞所造成的危害正日益严重。软件安全漏洞发掘作为一种预先发现软件潜在安全漏洞、保证信息安全的重要技术,也越来

  3. 所属分类:其它

    • 发布日期:2021-01-19
    • 文件大小:184320
    • 提供者:weixin_38687904
« 12 3 »