南館瀟湘 2年前提問

American Fuzzy Lop 是什么

Ann ₂ 等保高級測評師 NISP

Ann₂ 2年前 等保高級測評師 NISP

American Fuzzy Lop是一個結合了極其簡單但是有堅如磐石的工具指引的遺傳算法的暴力fuzzer。它使用了一個邊緣覆蓋的修改的表單來輕易地pick up不易察覺的，局部尺度變化到程序控制流中。

簡單來說，整個算法可以歸納為如下：

加載用戶提供的初始測試用例到一個隊列中，
從隊列中取得下一個輸入文件，
嘗試裁剪測試用例的大小并降到最小，同時并不改變程序的衡量行為，
使用一個均衡的，并且對傳統fuzzing策略研究透徹的變化來重復轉變文件，
如果任意一個生成的轉變導致了一個由一起記錄的新的狀態轉換，增加轉變的輸出作為一個新的入口在隊列中，
重復步驟2

被發現的測試用例同樣需要周期地剔除來排除一部分測試用例，這些測試用例已經被新的，更高的覆蓋率發現已經被淘汰；同時經歷一些其它工具驅動的努力最小化步驟。

2年前

推薦文章

探索SSL證書的應用場景，遠不止網站，還有小程序、App Store等
RacentYY 2023-12-12 10:25:52

說到SSL證書，我們都知道其是用于實現HTTPS加密保障數據安全的重要工具，在建設網站的時候經常會部署SSL證書。但實際上，SSL證書的應用場景遠不止網站，它還被廣泛地應用到小程序、App Store、抖音廣告、郵件服務器以及各種物聯網設備中。SSL證書應用場景1：網站SSL證書應用在網站中，助力網站實現HTTPS加密保護傳輸數據安全及身份的可信認證，防泄露、防劫持、防篡改，消除瀏覽器不安全提示，
化工行業都在用什么SSL證書？SSL證書的好處有哪些？
RacentYY 2023-12-11 11:06:55

在任何國家，化工行業都是非常重要的產業，也是衡量一個國家整體實力的核心點之一。隨著全球化的發展，信息化成為化工行業的重要發展趨勢，主要表現為通過互聯網、人工智能、大數據等技術，建立完整的數據化體系，提高生產效率和質量，同時重視信息安全，防止信息泄露和惡意攻擊。對此，SSL證書作為一種重要的安全技術工具，不僅能加密數據傳輸，驗證網站身份，同時還能提高網站可信度和品牌形象。那么化工行業都在
PAM助力政府信息安全建設
尚思卓越 2023-12-06 16:57:55

當前，互聯網、大數據和人工智能等技術的不斷發展，正在深刻地改變著政務部門治理體系、能力、結構與價值，同時也與政務部門治理深度融合，智能化數字治理場景將成為政務服務的新形態。政務系統作為超級數據平臺，面臨巨大的安全威脅和風險，如黑客對政務部門網站的攻擊、金融數據被不法分子竊取、個人敏感信息大規模泄露等。可以說，數據安全是政府的生命線。去年1月，某委員會遭受嚴重網絡攻擊和大規模數據泄露。某委員會網絡站
美國核研究實驗室遭黑客入侵泄露數十萬個人數據
RacentYY 2023-12-01 10:32:08

上周三，美國愛達荷國家實驗室(INL)確認遭受網絡攻擊。INL是美國能源部運營的核研究中心，擁有5700名原子能、綜合能源和國家安全領域的專家。此前黑客組織“SiegedSec”在網上泄露了INL的人力資源數據，涉及數十萬人。數十萬個人數據遭泄露就在INL確認遭受網絡攻擊前兩天，黑客組織SiegedSec宣布已獲得INL數據的訪問權限，其中包括“數十萬”員工、系統用戶和公民的詳細信息。
醫療行業常用SSL證書大揭秘！一起來看看吧
RacentYY 2023-12-15 11:18:46

在互聯網時代，每家醫院都有網站或業務系統，傳統的HTTP明文傳輸已無法滿足安全加密需求。所以，在網站和系統上部署SSL證書，開啟HTTPS安全協議實現內容加密傳輸，已經不可或缺。同時為方便患者，很多醫院已經接入微信，通過公眾號和小程序即可預約掛號或者在線問診。啟用SSL證書和HTTPS，可以有效保障業務數據安全加密傳輸。那么醫療行業常用的SSL證書有哪些呢？一起來看看吧。醫療行業常用的SSL證書品
Python包索引倉庫中識別出116個惡意軟件包
007bug 2023-12-15 18:24:51

網絡安全研究人員在 Python 包索引（PyPI）倉庫中識別出116個惡意軟件包，旨在通過定制后門程序感染 Windows 和 Linux 系統。
主要提示：移動應用程序中的零日志漏洞 - 5 大風險和緩解策略
ManageEngine卓豪 2023-12-05 10:23:40

熱門提示是每周專欄，我們重點介紹科技界的趨勢，并列出探索這些趨勢的方法。本周我們將識別與移動應用程序相關的風險和漏洞，并討論緩解這些風險和漏洞的策略。在我們的數字互聯世界中，移動應用程序已成為我們日常生活中不可或缺的一部分。我們依靠它們來進行溝通、生產力、娛樂等等。然而，這種廣泛的使用也使移動應用程序成為網絡犯罪分子的有吸引力的目標。移動應用程序中的零日漏洞給個人和組織帶來重大風險。什
【虹科分享】針對終端的Defender：Morphisec彌補Windows10安全防護
虹科網絡安全 2023-12-12 14:21:35

文章速覽：Morphisec彌補Window10安全防護的不足用Morphisec和Windows Defender AV取代傳統的防病毒軟件為終端部署提升你的防衛者級別對Windows 7生命周期結束的補償控制 Windows 10安全工具陣列仍然存在明顯的防御漏洞，Morphisec通過其革命性的自動移動目標防御（Automated Moving Target Defense）技術，
特權賬號管理之醫療行業篇
尚思卓越 2023-12-04 15:40:12

在數字化時代，數據庫作為承載著眾多關鍵業務系統的核心和基礎，是核心業務開展過程中最具戰略性的資產。同時，由于數據庫系統的復雜性，決定了其存在各種管理和安全上的風險和漏洞，而這種漏洞一旦被利用，從而發生信息泄露事件，會給用戶造成巨大的直接和間接損失，后果將不堪設想。傳統情況下，DBA需要給使用數據庫人員，如運維人員，開發人員等在數據庫端創建相關的賬號，然后開發人員通過不同的客戶端工具（比如Navic
介紹OpManager MSP的IP地址和交換機端口管理插件
ManageEngine卓豪 2023-12-08 10:19:43

ManageEngine OpManager MSP 現在集成了 IP 地址管理 (IPAM) 和交換機端口映射器 (SPM) 插件。但這對 MSP 意味著什么？它如何解決 MSP 日常面臨的挑戰？MSP 遇到的挑戰：快速回顧MSP 應對復雜的環境，努力確保高可用性并從網絡停機中快速恢復。在管理 IP 地址、交換機端口以及日益關注的惡意設備滲透網絡方面，傳統工具往往存在不足。 OpMa
Cactus 勒索軟件利用了 Qlik Sense 漏洞，自3月起攻擊頻繁
007bug 2023-12-01 20:13:09

據安全運營公司Arctic Wolf稱，商業分析公司Qlik的產品可能受到了三個漏洞的影響，這些漏洞可能已被黑客用于發起勒索軟件攻擊。
batsignal macOS本地提權漏洞分析
007bug 2023-12-04 11:02:14

漏洞名為batsignal，是macOS中的一個本地提權漏洞，該漏洞允許研究人員在Spotlight（聚焦搜索功能）中將非特權用戶（包括訪客用戶在內）提升為root權限。
WeMystic網站用戶的34GB敏感數據信息遭泄露
上官雨寶 2023-12-04 15:47:06

WeMystic是一個關于占星術、命理學、塔羅牌和精神取向的網站。近日，Cybernews 研究小組發現其開放式數據庫近日暴露了該平臺用戶的34GB敏感數據。
數字技術助力綠色金融發展的挑戰及對策
007bug 2023-12-01 14:31:57

二十大報告中提出，把“雙碳”理念作為發展目標，要把發展綠色金融落實貫徹到全行業，推動金融系統的創新和發展
APT29利用WinRAR漏洞對大使館的網絡進行攻擊
007bug 2023-12-03 17:57:52

APT29利用WinRAR漏洞對大使館的網絡進行攻擊

相關問題

熱門回答

寫回答

亚洲欧美自拍唯美另类