技术栈
fuzz测试
openHiTLS密码开源社区
19 天前
openssl
·
fuzz测试
·
模糊测试
·
形式化验证
·
openhitls
密码学系统的核心防护:FUZZ测试(模糊测试)技术原理与行业实践
在数字时代,密码学系统是网络安全的核心基石,小到支付加密、通信隐私,大到国家关键基础设施防护,都依赖其稳定可靠运行。但密码学协议的复杂性、算法实现的细节漏洞,往往成为黑客突破的薄弱点。传统测试方法难以覆盖边界场景与隐藏缺陷,而FUZZ测试(模糊测试)凭借其自动化、高覆盖率的优势,成为密码学系统安全验证的核心技术之一。本文将结合密码学测试场景,带你全面了解FUZZ测试的核心价值、技术原理与实用工具。
IronmanJay
1 年前
信息安全
·
内核
·
系统调用
·
fuzz测试
·
漏洞检测
·
内核漏洞检测工具
·
kafl
kAFL部署、使用与原理分析
本博客的主要内容为kAFL的部署、使用与原理分析。本博文内容较长,因为涵盖了kAFL的几乎全部内容,从部署的详细过程到如何使用kAFL对目标程序进行Fuzz测试,以及对kAFL进行漏洞检测的原理分析,相信认真读完本博文,各位读者一定会对kAFL有更深的了解。以下就是本篇博客的全部内容了。
IronmanJay
1 年前
信息安全
·
内核
·
系统调用
·
fuzz测试
·
漏洞检测
·
kernelfuzzer
·
内核漏洞检测工具
KernelFuzzer部署、使用与原理分析
本博客的主要内容为KernelFuzzer的部署、使用与原理分析。本博文内容较长,因为涵盖了KernelFuzzer的几乎全部内容,从部署的详细过程到如何使用KernelFuzzer对操作系统的系统调用进行Fuzz测试,以及对KernelFuzzer进行漏洞检测的原理分析,相信认真读完本博文,各位读者一定会对KernelFuzzer有更深的了解。以下就是本篇博客的全部内容了。
安全二次方security²
2 年前
atf
·
tf-a
·
smc
·
fuzz测试
·
模糊测试
ATF安全漏洞挖掘之FUZZ测试
安全之安全(security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录
我是有底线的