记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

五角大楼的漏洞神器:Mayhem

在今年的RSAC2020创新沙盒大赛上,有一家公司虽然没有染指冠军,但是获得了到场的周鸿祎、赵粮等中国网络安全大佬的一致点赞。这家公司就是ForALLSecure。ForAllSecure是由来自卡耐基梅隆大学的ForAllSecure安全研究团队于2012年创立的公司,创始人David Brumley、Thanassis Avgerinos和Alex Rebert均来自卡耐基梅隆大学并拥有相关专业背景。公司在A轮融资中获得1500万美元,由New Enterprise Associates领投。
发布时间:2020-06-04 13:47 | 阅读:20749 | 评论:0 | 标签:技术产品 首页动态 ForALLSecure 模糊测试 漏洞

未知的未知:九大模糊测试工具

优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程,有助于发现影响当今复杂应用程序的未知关键错误,有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。模糊测试的工作机制是什么?模糊测试是针对完整代码的自动化测试过程。从要求程序完全编译这一点来看,模糊测试看起来类似于动态应用程序安全测试(DAST)工具。但是,DAST工具和模糊测试工具查找的是完全不同的东西。
发布时间:2020-03-12 18:06 | 阅读:65438 | 评论:0 | 标签:技术产品 牛闻牛评 首页动态 fuzz 动态测试 工具 模糊测试 漏洞扫描 黑盒测试

利用逆向分析与模糊测试技术深入考察Windows图形库漏洞

引言对于Windows应用程序和组件的漏洞,攻击者通常都会垂涎三尺。其中,Recorded Future进行的一项研究表明,2018年漏洞利用率最高的10个漏洞中有8个是Microsoft Office的漏洞。是不是觉得难以置信?实际上这一点也不奇怪,举例来说,如果我们考察Microsoft Excel实例启动时所加载的模块,会发现竟然多达91个DLL——还是那句老话,系统越复杂,越容易出现安全漏洞。此外,notepad.exe或calc.exe出现要想正常运行,也需要大约30-40个DLL。
发布时间:2019-07-02 12:25 | 阅读:68765 | 评论:0 | 标签:漏洞 Windows图形库漏洞 模糊测试 逆向分析

模糊测试基础指南(上)

介绍
这篇博文介绍了关于模糊测试的基础知识,以及几种模糊测试工具,并由以下三个部分阐述一些最新的关于fuzzing技术的资讯。第一部分主要介绍高级模糊测试技术。简要地讨论了使用模糊测试的情景,并进一步解释了开启模糊测试场景以及经典的模糊测试工具的架构。第二部分主要描述模糊测试入门的过程,并介绍几种通俗易懂,易于理解和使用的模糊测试工具。虽然,通常情况下直接使用现有的fuzzer更为简便,但是由用户自己编写的fuzzer或调整现有的fuzzer可能会产生更好的效果。本文提供的不是一个足够全面完整的列表,而是一系列不同模糊测试技术的示例。第三部分主要阐述了最近发表的关于模糊测试技术的研究。
发布时间:2019-04-30 12:25 | 阅读:119762 | 评论:0 | 标签:技术 模糊测试

如何在安全研究中使用模糊测试

介绍模糊测试是自动软件测试中最常用的一种方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。市场上现在有很多模糊测试框架,包括开源的框架和商业框架。模糊测试技术主要分为两类:基于演化的模糊测试它们使用遗传算法来增加代码覆盖率。它们会对提供的测试用例进行修改,目的是进一步的分析应用程序。不过坦白说,这需要进行一些代码插桩来给变化引擎提供反馈。基于演化的模糊测试其实就是忽视规定的输入格式,输入各种各样的格式来查看是否有异常并研究这个异常。这种技术在开源社区中有很好的支持和维护。
发布时间:2019-02-27 12:20 | 阅读:127631 | 评论:0 | 标签:Web安全 二进制安全 安全工具 模糊测试

微软用神经网络改进模糊测试

微软研究团队致力采用深度神经网络改进模糊测试技术,初始测试表现良好。模糊测试用于找出软件漏洞,尤其是内存崩溃漏洞,方法是向目标应用中输入格式不正确的数据。如果软件崩溃或行为异常,就表示可能存在安全漏洞。模糊测试方法有3种:白盒模糊测试,测试源代码或反汇编代码;黑盒模糊测试,无需审查源代码;还有灰盒模糊测试,与黑盒类似,但使用之前执行的结果数据作为反馈。微软的专家团队,试图采用被称为深度神经网络(DNN)的机器学习,来改进这一反馈环。神经网络是模仿人类大脑的一组算法,用于识别各种模式,辅助分类和聚类数据。
发布时间:2017-11-22 09:05 | 阅读:268178 | 评论:0 | 标签:牛闻牛评 微软 模糊测试 神经网络

48亿条Fuzzing测试结果:工控系统协议最不成熟

Synopsys,芯片和电子系统设计工具提供商,其客户在去年进行的模糊测试(Fuzzing)的结果揭示,工业控制系统(ICS)中所用的协议是最不成熟的。模糊测试通过向目标应用发送畸形输入来找出软件漏洞。只要软件崩溃或出现非预期行为,就表明存在安全缺陷,需要进行进一步调查。如果崩溃次数很多,且首次故障时间(TTFF)很短,那么可利用漏洞存在的可能性就更大。Synopsys的《2017模糊测试态势》报告,基于2016年获得的48亿个测试结果,测试目标是工业、物联网(IoT)、汽车业、金融服务、政府、医疗和其他行业所用的250个协议。
发布时间:2017-08-15 16:55 | 阅读:129844 | 评论:0 | 标签:行业动态 Synopsys 协议 工控系统 模糊测试

专利与开源哪个好?谷歌发布OSS-Fuzz开源模糊测试服务

仅在微软宣布提供Springfield编码模糊测试服务两个月后,谷歌也发布了他们自己的面向对象存储模糊测试,OSS-Fuzz的测试版。这两个项目的目的都是为了帮助开发者锁定导致入侵的程序错误,但是项目本身就像这两家公司的商业模式一样,大相径庭。一个需要付费另一个则是免费,一个拥有专利保护另一个则是开源的。 谷歌的OSS-Fuzz能够针对开源软件进行持续的模糊测试,其测试开发团队昨天的博客中写到“OSS-Fuzz的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。
发布时间:2016-12-08 15:35 | 阅读:162898 | 评论:0 | 标签:牛闻牛评 OSS-Fuzz 模糊测试 谷歌

渗透测试的福音:既好用成本又低的云端模糊测试

6年前一篇研究文章中提出的微软理念——“云端模糊测试(Fuzzing)将彻底改变安全测试”,以 Project Springfield 漏洞发现项目的登场亮相作为其实现形式。 Project Springfield 是基于Azure云的服务,依靠自动向代码提交不良输入来发现软件漏洞。 微软提出的“云端模糊测试即服务” 9月26号在亚特兰大Ignite大会上推出的 Project Springfield,为开发者在微软Azure云端虚拟机上进行持续性二进制文件测试的能力,有助发现和清除漏洞。
发布时间:2016-10-01 03:50 | 阅读:146500 | 评论:0 | 标签:牛闻牛评 模糊测试 渗透测试

非主流Fuzzing-模糊测试在⾮内存型漏洞挖掘中的应⽤

Author: hei@knownsec.com Date: 2016-07-06 该内容由 heige 2016年6月23日于 《中国网络安全大会 2016》演讲内容整理。 PDF 下载:非主流Fuzzing.pdf   什么是Fuzzing Fuzzing是⼀种常⽤漏洞挖掘的⽅法。
发布时间:2016-07-07 04:25 | 阅读:186872 | 评论:0 | 标签:安全研究 技术分享 Fuzzing 模糊测试 漏洞挖掘 非主流Fuzzing ⾮内存型漏洞挖掘 漏洞

手动web应用程序渗透测试-模糊测试中的后缀与前缀

介绍本文重点讲述采用模糊测试的方法测试目标Web应用程序时,可利用的前缀和后缀语法。句法后缀语法- 字母字符+特殊字符(Suffix Syntax – AlphabeticsSpecialcharacters)指字母字符后加特殊字符。因其以特殊字符结尾,故而称之为后缀。例如:jonnybravo' (此处jonnybravo是一个字符串,而'是一个特殊字符。)前缀语法-特殊字符+ 字母字符(Prefix Syntax – SpecialcharactersAlphabetics)指特殊字符后跟字母字符。因其把特殊字符放在开始,故而称之为前缀。
发布时间:2014-02-24 16:30 | 阅读:119709 | 评论:0 | 标签:WEB安全 fuzzing 模糊测试

ADS

标签云