微软开源持续开发模糊测试工具OneFuzz

近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。

作者:星期四, 九月 17, 202044,030
标签:,

五角大楼的漏洞神器:Mayhem

作为网络安全乃至人工智能界的“第一代网红”,Mayhem的商业化发展是否顺利?今天的Mayhem到底是学术界的玩物,还是真的能够成为业界一大杀器?

作者:星期四, 六月 4, 202038,256
标签:,

未知的未知:九大模糊测试工具

优秀的模糊测试工具常能够在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。

作者:星期四, 三月 12, 202045,717
标签:, , , , ,

AI模糊测试:下一个重大网络安全威胁

人工智能(AI)或机器学习融入传统模糊测试技术造就出查找应用程序或系统漏洞的强大工具.

作者:星期二, 四月 2, 20199,936
标签:, ,

模糊测试4G移动网络 发现36个新安全漏洞

韩国科技研究院的研究人员在 4G LTE 移动网络标准中发现36个安全漏洞。 研究人员在……

作者:星期六, 三月 30, 20197,589
标签:, ,

50天53个漏洞:Adobe Reader 模糊测试结果惊人

安全公司 Check Point 使用流行 Windows 模糊测试框架WinAFL进行了为期50天的实验,在 Adobe Reader 中找出53个新关键漏洞。

作者:星期四, 十二月 20, 20184,083
标签:, ,

微软用神经网络改进模糊测试

微软的研究人员试图将神经网络作为一种依赖之前模糊迭代发现模式的学习技术,来指导之后的迭代。目前,其模型仅学习模糊测试位置,但该模型也可用于学习其他模糊测试参数,比如变异的类型或要应用的策略。该方法可用于任意模糊测试工具,不局限于AFL。

作者:星期二, 十一月 21, 20174,899
标签:, ,

48亿条Fuzzing测试结果:工控系统协议最不成熟

ICS相关协议显示出的成熟度最低。很多都表现出了极短的TTFF。这还影响到了IoT,因为ICS所用很多协议也用于IoT。很明显,ICS和IoT协议需要进行更多的测试,因为在这些垂直行业中发现更多漏洞的可能性,比在其他行业中更大。

作者:星期二, 八月 15, 20174,650
标签:, , ,

专利与开源哪个好?谷歌发布OSS-Fuzz开源模糊测试服务

OSS-Fuzz的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。

作者:星期四, 十二月 8, 20163,310
标签:, ,

渗透测试的福音:既好用成本又低的云端模糊测试

模糊测试适用于云计算,因为模糊测试软件可利用大量可用基础设施并行执行不同测试。

作者:星期五, 九月 30, 20163,324
标签:,

忘记密码