- 博客(10)
- 收藏
- 关注
RSS订阅原创 中科固源技术解读:用 Wisdom 复现心脏出血漏洞,靶场搭建干货分享
心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL(受影响的版本:OpenSSL 1.0.1 - OpenSSL 1.0.1f)的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。Wisdom已经实现了200多种协议的数据模型和状态机模型,使用者无需编码和协议相关的负责知识,只需要在界面上简单的修改数据模型中字段的值就可以快速实现POC。基于RFC规范构造的协议模型,可以在页面上快速的修改数据报文和状态机,模拟各种通讯数据和交互流程。
2025-04-02 13:18:37
638
原创 【必看】2025简单部署 AFL++ 模糊测试工具,亲测少走一年弯路!
要读取一个 .so 文件中的函数签名(即函数名、参数类型、返回类型等),dlopen 和 dlsym 不能直接提供这样的信息,因为它们只会加载符号并返回其地址。要解析函数签名,你需要用一些工具来分析 .so 文件的符号表,或者借助一些更高级的调试和反汇编工具。要将目标函数通过命令行传入,而不是在代码中硬编码 unknown_function,通过命令行参数传递目标函数的名称,并使用函数指针来调用它。目标是一个不可运行的二进制文件(例如一个函数),需要编写一个测试驱动(harness)来调用目标函数。
2025-03-28 09:27:35
675
原创 2025 年网络安全关键:如何借助三部资料,闪电部署 AFL++模糊测试工具?
这是因为 AFL++ 的 QEMU 模式本质上是通过 QEMU 的二进制翻译功能来运行目标程序,并收集覆盖率信息。如果目标二进制文件本身无法正常运行,QEMU 也无法正确执行它,从而导致 AFL++ 无法启动 fork 服务器或收集覆盖率数据。库依赖问题导致二进制在 Ubuntu 14.04 下可以执行,但在 Ubuntu 22.04 下不能执行。创建一个 Dockerfile,基于 Ubuntu 14.04 镜像,并安装所需的共享库。推荐官方镜像安装:实时更新,环境完整,但是镜像较大,5.31GB大小。
2025-03-28 08:53:38
669
原创 简化部署AFL++:一个覆盖率引导的模糊测试工具【2025年网络安全最全三部资料】
(1) 模拟范围:QEMU 模式模拟整个操作系统环境,模拟硬件(CPU、内存、IO 等)跨架构支持:几乎支持所有 CPU 架构(x86、ARM、MIPS 等)而 Unicorn 模式只模拟 CPU 指令执行。(3) 适用场景:QEMU 模式适用于需要模拟操作系统环境的复杂程序,而 Unicorn 模式适用于简单的二进制程序或需要高性能的模糊测试场景。这两种编译方式的不同行为是由于它们的目标不同:gcc 更注重程序的稳定性和安全性,而 afl-clang-fast 更注重发现程序中的潜在漏洞。
2025-03-27 17:17:12
976
原创 一文读懂 Scapy 实操构造 TCP 报文,解锁三次握手、四次挥手序列号实操步骤
Scapy使用类来表示协议栈,它能够对任何类型的数据包进行快速描述。
2025-03-24 09:17:19
524
原创 中科固源基于覆盖引导的 Fuzzing 神器登场,开源模糊测试迎来新技术迭代
模块化协议定义能力,支持多步骤交互测试(如身份验证流程),允许用户定义协议或文件格式的结构模型,Boofuzz 自动生成变异后的测试用例,覆盖边界值、异常输入等潜在漏洞触发点,适配工控设备及 IoT 协议。通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件,然后基于该文件对请求进行变异,再发送给待测试的目标。(如缓冲区溢出)的 Python 框架,支持 HTTP、FTP、SMTP 等协议的变异测试,内置多种攻击引擎与回溯机制。Stateful REST API Fuzzing工具。
2025-03-21 14:41:00
610
原创 DCMTK三大安全漏洞曝光!中科固源Wisdom模糊自定义漏洞挖掘产品推动医疗信息安全升级
中科固源始终致力于成为全球领先的模糊测试技术企业。为客户提供最高效的漏洞检测工具产品。此次发现并协助修复DCMTK的安全漏洞,再次彰显了我们在医疗信息安全领域的专业能力和责任感。未来,我们将继续深耕医疗安全领域,为全球医疗信息系统的安全保驾护航。
2025-03-18 11:10:49
669
原创 开发者必备的安全利器:0day漏洞挖掘利器-模糊测试
中科固源的Wisdom是一款业界领先的模糊测试工具,无需任何协议或模糊测试相关知识开箱即用,可以轻松发现并解决未知漏洞和缺陷。Wisdom对协议、文件格式、硬件接口有深入的理解和深厚的技术积累,有针对性的测试用例可以在用例数量尽可能少的情况下获得所需的模糊测试广度和深度。
2025-03-17 09:41:53
608
原创 中科固源Cybellum 在智能网联汽车安全领域的应用与实操——解锁汽车安全新能力
固源由于自己的产品生态体系和研发战略调整,目前主要的核心产品是Swfit fuzzer和Wisdom 发力点是关于协议方向的产品生态研发。Cybellum目前在中国固源也不是唯一的代理商但我们仍服务有大量的客户在给他们提供支持。
2025-03-13 10:47:37
1140
原创 【开发者必读】FFmpeg 和 libx264 安全漏洞揭露!中科固源 Wisdom 分析解决方案!
中科固源安全研究团队在FFmpeg及其依赖库libx264中发现了六大安全漏洞,分别为:- FFmpeg CVE-2025-22919、- FFmpeg CVE-2025-22920、- FFmpeg CVE-2025-22921、- FFmpeg CVE-2025-25468、- FFmpeg CVE-2025-25469、- FFmpeg CVE-2025-25471、- libx264 CVE-2025-25467...
2025-03-11 17:26:57
447
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人