美:/'ˈfʌzɪŋ/
n. 起毛;绒毛面
v. 变成绒毛状(fuzz的ing形式)
To address this lack of knowledge in the test team, tools such as penetration testing and fuzzing are becoming popular.
为了解决测试团队这方面知识的缺乏,贯穿测试和模糊测试这样的工具逐渐流行起来。
His sight starts to blur, the room fuzzing out.
他的视力开始模糊,作绒毛状飞散出的房间。
Sleep on a silk scarf or slip to avoid fuzzing up hair.
戴着丝绸围巾睡,以避免头发起毛。
How to use Wireshark to help to create a protocol fuzzing framework?
如何使用Wireshark帮助创造一个协议模糊框架?
The ******st thing you can do to protect against fuzzing is add a checksum to your data.
能够保护程序抵御模糊攻击的最简单的方法是将一个检验和添加到数据中。
n.|gigging;起毛;绒毛面
模糊测试(Fuzzing)是一种自动化的软件测试技术,通过向目标系统输入大量非预期、随机或半结构化的数据,以触发程序异常、安全漏洞或未定义行为。该技术最早由威斯康星大学教授Barton Miller于1988年提出,现已成为软件安全和质量保障领域的核心方法。
模糊测试基于「异常输入驱动漏洞发现」的核心理念,其工作流程包含三个阶段:
该技术广泛应用于操作系统(如Linux内核测试)、网络协议(TCP/IP协议栈验证)、Web应用(API接口测试)和物联网设备固件检测等领域。美国国家标准与技术研究院(NIST)在《SP 800-190》报告中将其列为关键软件安全保障技术。
现代模糊测试工具结合符号执行(Symbolic Execution)和覆盖率引导(Coverage-guided)算法提升效率,例如:
国际网络安全组织OWASP将模糊测试纳入《Web安全测试指南》,并推荐作为SDL(安全开发生命周期)的必要环节。微软安全响应中心统计显示,其漏洞赏金计划中约37%的漏洞通过模糊测试发现。
单词fuzzing 的含义需结合不同语境理解,主要分为以下两类:
在软件测试与信息安全领域,fuzzing 指一种自动化漏洞挖掘技术,通过生成大量随机、异常或变异的输入数据,探测程序在非预期情况下的潜在漏洞(如崩溃、内存泄漏等)。
作为动词fuzz 的现在分词形式,fuzzing 原意与“绒毛”“模糊”相关,例如:
onionprodigyBeckerclematisdespitingdilativedisemploymentexoneratingfavoringfoolsgynecologicalhithermostlandlordscommunity servicedata redundancydilute phaseemerging technologyexchange memofoundation pitlines of businessmidnight blueslippery elmASNeasterlingfinitistguenonIFCSMetridiidaedirectivesdolomites