中科固源-优快云博客

原创固件安全神器 Cybellum 初体验：无需代码逆向分析 SBOM，一键揪出 23 个高危漏洞

Cybellum可以自动对固件二进制包做逆向分析，不需要供应商提供源代码的情况下主机厂和测评机构就可以识别出SBOM清单并且对他们做安全漏洞评估与风险管理，检测开源软件与第三方应用程序的安全风险。

2025-06-10 16:06:36 189

原创捍卫低空安全！-中科固源发现无人机MavLink协议远程内存泄漏漏洞

中科固源推出了针对于低空安全飞行协议测试套件，完全支持Mavlink协议V1/V2版本，并支持自定义私有飞行协议，保障无人飞行器的安全性与健壮性验证。

2025-06-05 16:29:56 794

原创一条畸形报文瘫痪整船导航！中科固源Wisdom发现OPENCPN-NMEA GPS导航协议

中科固源使用完全自主研发的-Wisdom协议安全测试与分析平台对OPENCPN导航定位程序j进行协议安全自动化测试，通过自动生成的测试用例发现可导致OpenCPN导航程序远程崩溃。

2025-05-27 15:26:42 188

原创中科固源Wisdom平台发现NASA核心飞行控制系统(cFS)通信协议健壮性缺陷！

自推出以来，cFS已支撑40余个NASA任务，从立方星（CubeSat）到大型旗舰航天器（如罗曼太空望远镜），并被人类航天和实验性平台广泛采用，cFS的模块化与组件化设计使得飞行软件的集成、验证与测试仅需“一次完成”，其成果可跨多个任务继承应用，显著缩短开发周期并降低总体成本。凭借“NASA级”的成熟度与可靠性，cFS满足高风险、高复杂度任务（Class A）的安全与认证要求，官方测试框架可生成符合NPR 7150.2D标准的认证工件，助力关键任务的合规性审查。

2025-05-19 17:05:41 485

原创中科固源Wisdom发现航天航空嵌入式飞行控制系统

中科固源使用Wisdom协议安全测试工具对F-Prime的最新版本V3.6.2进行了协议Fuzzing测试，发现了可远程使其嵌入式飞行控制系统远程崩溃，由于协议解析序列过滤不严谨而导致，目标程序在接收精心构造的危险数据包后，可导致飞行系统远程崩溃！

2025-05-08 16:34:14 209

原创中科固源：蓝牙协议栈架构与核心协议深度剖析

蓝牙协议栈是蓝牙技术的核心，采用分层架构设计，各层具有明确的功能划分和接口定义。完整的蓝牙协议栈可分为控制器子系统(Controller)和主机子系统(Host)两大部分。

2025-05-07 09:19:05 1067

原创技术前沿：剖析Atheris在Python项目模糊测试中的核心优势

Atheris能有效提高缺陷检测效率，适用于安全审计、代码审查等场景。Atheris专为Python设计深度理解语言特性，提供更精准的测试覆盖。

2025-04-25 13:59:11 614

原创深度解析：中科固源软件测试技术，解读灰盒与黑盒模糊测试

黑盒测试以其简单通用、无需准备的特点，适合快速部署和对闭源软件的测试；而灰盒测试则通过智能的覆盖率引导机制，显著提高了测试的深度和效率，成为现代软件安全测试的重要组成部分。随着技术的不断发展，模糊测试正在变得更加智能和高效，但理解这些基本方法的特性和差异，仍然是有效开展软件安全测试的基础。：黑盒模糊测试模拟黑客真实攻击场景发现的漏洞的价值更高，中科固源自主研发的黑盒模糊测试产品Wisdom使用独有的先进算法可生成绕过驱动校验的数据帧，大大提升挖掘未知漏洞的效率，发现灰盒模糊测试难以发现的问题。

2025-04-17 11:05:32 638

原创技术聚焦：中科固源 Wisdom产品攻克 Windows 蓝屏重启难题

Wisdom已经实现了200多种协议的数据模型和状态机模型，使用者无需编码和协议相关的负责知识，只需要在界面上简单的修改数据模型中字段的值就可以快速实现POC。超过60%的软件漏洞利用源于未公开的0day漏洞，Wisdom内置了我们多年总结下来最有效的测试用例，通过模拟攻击者行为，在恶意黑客发现漏洞前提前捕获问题。

2025-04-10 14:01:55 914

原创中科固源技术解析：Go-Fuzz实战指南，模糊测试工具高效应用技巧

是模糊测试过程中自动生成和维护的目录，用于存储发现的具有潜在价值的输入样本，这些样本可能会导致程序出现不同的行为或触发错误。是一种机制，用于忽略已知的或无关紧要的崩溃，让模糊测试能够专注于发现新的、未知的问题。包含程序崩溃时的标准输出和标准错误输出。包含导致崩溃的输入数据的可打印表示形式。包含典型合法输入（如JSON/XML样例）添加边界值（空输入、最大长度限制值）：每秒执行的测试用例数（性能核心指标）自动生成的minimized文件。：确保程序在极端输入下的鲁棒性。包含导致程序崩溃的原始输入数据。

2025-04-08 17:27:50 408

原创中科固源技术解读：用 Wisdom 复现心脏出血漏洞，靶场搭建干货分享

心脏出血（英语：Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL（受影响的版本：OpenSSL 1.0.1 - OpenSSL 1.0.1f）的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。Wisdom已经实现了200多种协议的数据模型和状态机模型，使用者无需编码和协议相关的负责知识，只需要在界面上简单的修改数据模型中字段的值就可以快速实现POC。基于RFC规范构造的协议模型，可以在页面上快速的修改数据报文和状态机，模拟各种通讯数据和交互流程。

2025-04-02 13:18:37 696

原创【必看】2025简单部署 AFL++ 模糊测试工具，亲测少走一年弯路！

要读取一个 .so 文件中的函数签名（即函数名、参数类型、返回类型等），dlopen 和 dlsym 不能直接提供这样的信息，因为它们只会加载符号并返回其地址。要解析函数签名，你需要用一些工具来分析 .so 文件的符号表，或者借助一些更高级的调试和反汇编工具。要将目标函数通过命令行传入，而不是在代码中硬编码 unknown_function，通过命令行参数传递目标函数的名称，并使用函数指针来调用它。目标是一个不可运行的二进制文件（例如一个函数），需要编写一个测试驱动（harness）来调用目标函数。

2025-03-28 09:27:35 791

原创 2025 年网络安全关键：如何借助三部资料，闪电部署 AFL++模糊测试工具？

这是因为 AFL++ 的 QEMU 模式本质上是通过 QEMU 的二进制翻译功能来运行目标程序，并收集覆盖率信息。如果目标二进制文件本身无法正常运行，QEMU 也无法正确执行它，从而导致 AFL++ 无法启动 fork 服务器或收集覆盖率数据。库依赖问题导致二进制在 Ubuntu 14.04 下可以执行，但在 Ubuntu 22.04 下不能执行。创建一个 Dockerfile，基于 Ubuntu 14.04 镜像，并安装所需的共享库。推荐官方镜像安装：实时更新，环境完整，但是镜像较大，5.31GB大小。

2025-03-28 08:53:38 714

原创简化部署AFL++：一个覆盖率引导的模糊测试工具【2025年网络安全最全三部资料】

(1) 模拟范围：QEMU 模式模拟整个操作系统环境，模拟硬件（CPU、内存、IO 等）跨架构支持：几乎支持所有 CPU 架构（x86、ARM、MIPS 等）而 Unicorn 模式只模拟 CPU 指令执行。(3) 适用场景：QEMU 模式适用于需要模拟操作系统环境的复杂程序，而 Unicorn 模式适用于简单的二进制程序或需要高性能的模糊测试场景。这两种编译方式的不同行为是由于它们的目标不同：gcc 更注重程序的稳定性和安全性，而 afl-clang-fast 更注重发现程序中的潜在漏洞。

2025-03-27 17:17:12 1141

原创一文读懂 Scapy 实操构造 TCP 报文，解锁三次握手、四次挥手序列号实操步骤

Scapy使用类来表示协议栈，它能够对任何类型的数据包进行快速描述。

2025-03-24 09:17:19 617

原创中科固源基于覆盖引导的 Fuzzing 神器登场，开源模糊测试迎来新技术迭代

模块化协议定义能力，支持多步骤交互测试（如身份验证流程），允许用户定义协议或文件格式的结构模型，Boofuzz 自动生成变异后的测试用例，覆盖边界值、异常输入等潜在漏洞触发点，适配工控设备及 IoT 协议。通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件，然后基于该文件对请求进行变异，再发送给待测试的目标。（如缓冲区溢出）的 Python 框架，支持 HTTP、FTP、SMTP 等协议的变异测试，内置多种攻击引擎与回溯机制。Stateful REST API Fuzzing工具。

2025-03-21 14:41:00 675

中科固源