fuzz测试的艺术

什么是fuzz测试? fuzz测试主要是通过自动或者半自动方式发送大量随机或畸形的数据输入给应用,从而跟进错误和异常来寻找应用的薄弱点,来自于找到漏洞,而在当前的大网络时代应用层出不穷,敏捷开发导致应用迭代不断,虽然我们大部分在应用上线钱都会做测试但实际情况往往是不够的。既然说到测试那么大家一定知道三大测试方式 白盒(晶盒)测试 灰盒测试 黑盒测试三者的区别我就不说了不懂得自行百度fuzz测试可基于这三者去 ...

宏碁服务器再次被窃 超 60GB 用户数据或被出售

在 Desorden 团体被发现在一个在线论坛上吹牛后,这次攻击被认为是该组织所为,之后他们甚至发布了一段展示被盗文件和数据库的视频,并免费发布了 1 万名客户的样本数据,以证明其没有说谎。在与几家受影响方的谈话中 ,Privacy Affairs 证实,大部分被盗数据是准确的。这让宏碁及其客户处于非常不利的地位。宏碁告诉 Bleep ...

2021-10-19 00:07:40 3 228

全国首档安全挑战节目《我是极客》开播,揭秘你不知道的极客世界

10月15日,由全球三大极客赛事之一——GeekPwn打造的全国首档安全挑战真人秀《我是极客》正式开播。第一期节目中,就上演了一分钟“破防”智能保险箱、酒店送餐机器人调包、高中生不碰手机取走个人信息等攻防大戏。盘点首期高能时刻,你想象的未来也许就在眼前一分钟“破防”智能保险箱,潘晓婷现场惊呼“这么快”?节目第 ...

2021-10-18 16:08:51 4 429

美国财政部报告:2021年勒索事件支付赎金将近6亿美元 超过去年全年

两家公司都支付了数百万美元的赎金,但攻击仍然造成了暂时的破坏,由于公司失去了对其供应的控制,推高了汽油和肉类的价格。根据周五的报告,该报告基于银行和其他金融机构提交的可疑活动报告的数据,1 月至 6 月期间报告的疑似勒索软件付款总额为 5.9 亿美元。相比之下,2020 年全年报告的疑似付款价值共计 4.16 亿美元。 ...

2021-10-18 13:55:32 0 103

黑客滥用苹果公司企业应用程序 盗取 140万美元的加密货币

为CryptoRom欺诈的实施相当直接,在通过社交媒体或现有数据应用程序获得受害者的信任后,用户被愚弄安装一个修改版的加密货币交易所,诱使其投资,然后被骗走现金。在通过约会应用程序获得受害者的信任后,骗子开始讨论加密货币投资问题。然后,他们被引导到一个看起来像苹果应用商店的网站,然后被告知下载一个移动设备管 ...

2021-10-17 02:14:35 0 158

T00ls小伟案件的警钟【T00ls法律讲堂第四十七期】

时间过的很快,2017年12月6日仿佛就发生在不久之前,我想不少老人都知道,那一天我们T00LS群里小伟因为涉嫌犯罪在马来西亚吉隆坡被中国警方抓获了,之后本人徐昊律师成为了案件第一被告小伟的律师,陪伴他走到了最终判决。今天写这篇文章,一是给小伟接风(快改造回来了),二是给大家普法(这算是辩护比较成功的一起案例) ...

2021-10-15 19:34:33 40 2306

破解Web应用防护新难题 腾讯新一代WAF产品发布会即将召开

0day漏洞突然爆发,放下筷子就得去应急响应;应用遭遇暴力破解攻击,只有频率限制一种办法,松了风控抱怨,严了业务投诉;双十一货物被一抢而空,结果事后却收到大量退货……这些场景对于Web安全运维人员来说再熟悉不过。随着数字化转型的深入,针对Web应用的攻击越来越频繁。目前信息安全攻击大约75%都发生在Web应用层而 ...

2021-10-13 21:31:41 0 319

热门活动

T00ls专家

Rices

荣誉会员

文章154篇,精华5篇

1

lyxhh

版主

文章13篇,精华4篇

2

ph12h0n

荣誉会员

文章39篇,精华3篇

3

backlion

注册会员

文章31篇,精华3篇

4

anhkgg

注册会员

文章35篇,精华2篇

5

宝宝

注册会员

文章54篇,精华2篇

6

lostwolf

荣誉会员

文章148篇,精华2篇

7

遇见孤独

荣誉会员

文章51篇,精华2篇

8

panda

荣誉会员

文章41篇,精华2篇

9

thesoul

荣誉会员

文章30篇,精华2篇

10

最新精华

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 969

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全 ...

2020-06-06 16:16:41 64 11018

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT(麻省理工大学)提 ...

2020-04-15 21:59:32 16 1446

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 80 19577

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 16 769

RFID开发之圣诞老人无稽之谈

RFID开发之圣诞老人无稽之谈0X01圣诞节的由来因为个人爱好对智能卡有一点点皮毛的学习。年初的时候有个做智能卡黑产的朋友找到我,说他接了一个学校的单子,让我帮他写个可以Modify Data的程序(他手上的软件只可以复制卡),年初的时候需要做毕业设计,没空没帮他看。过了几个月,他把读卡器(0FC3读卡器。支持mifare1、S50、S70、SHC1102、mifare Ultralight、mifare light,具有二次开 ...

Top ↑