一、說明 去年寫了一篇“模糊測試（fuzzing）是什么”，在最后提到可以自己手動編寫實現模糊測試工具，但一直沒把可行的代碼放上來。 其實這不是光說不練沒實現，而是在去年就着手編寫了，並在前段時間發現參數未做防呆處理導致設備重啟上收到了很好的效果，只是一是說代碼涉及產品具體業務需要進行處理二是 ...

一、背景： 　　對於物聯網設備，比如家用路由器模塊，UPNP、HTTP server、Telnet都是經常接觸的模塊，通常也能夠與外界交互，從而提供了入口。如果這些模塊或者使用的協議存在漏洞，往往能夠直接利用，到達遠程攻擊的效果。針對IoT設備的模糊測試，本文介紹BooFuzz。 　　對物聯網 ...

模糊測試（fuzz testing）是一種安全測試方法，他介於完全的手工測試和完全的自動化測試之間。為什么是介於那兩者之間？首先完全的手工測試即是滲透測試，測試人員可以模擬黑客惡意進入系統、查找漏洞，這對測試人員的要求比較高。能力強的測試人員可以發現比較多或者高質量的安全性問題，但是如果測試人員 ...

優秀的模糊測試工具能在程序面向公眾發布或部署前，就發現那些難以察覺的漏洞“大坑”。 別被“模糊”這詞兒給迷惑了。模糊測試是一個很重要的流程，有助於發現影響當今復雜應用程序的未知關鍵錯誤，有時候甚至能暴露出一些讓人“腦洞大開”或者“七竅生煙”的奇葩問題。優秀的模糊測試工具常能夠在程序面向公眾 ...

一、說明 大學時兩個涉及“模糊”的概念自己感覺很模糊。一個是學數據庫出現的“模糊查詢”，后來逐漸明白是指sql的like語句；另一個是學專業課時出現的“模糊測試”。 概念是懂的，不外乎是“模糊測試是一種軟件測試技術,其核心思想是自動或半自動的生成隨機數據輸入到一個程序中，並監視程序異常，如崩潰 ...

瀉葯，人在美國剛下飛機 在知乎看到這么一個問題 因為自己小組是做電商平台的，在對商品進行搜索的時候自然也會用到模糊搜索算法，所以對這個問題比較感興趣，然后看到了這么一個回答 搜索引擎如何做到模糊匹配？ - 陳運文的回答 - 知乎 https://www.zhihu.com ...

上一篇博客整理了關於災難恢復的些許知識，這篇博客，主要內容是和災難恢復息息相關的知識：容災測試。 一、容災的定義 1、定義 當各種災難發生時，在保證生產系統的數據盡量少丟失的情況下，保持生產系統的業務不間斷的運行。任何針對可能發生的災難，提高系統可靠性和可用性的措施都可以稱為容災 ...

之前的博客介紹過關於性能測試類型的內容，在性能測試中有一種測試類型叫做基准測試。這篇博客，就聊聊關於基准測試的一些事兒。。。 1、定義 通過設計合理的測試方法，選用合適的測試工具和被測系統，實現對某個特定目標場景的某項性能指標進行定量的和可對比的測試。 2、特質 ①、可重復性 ...