美:/'ˈfʌzɪŋ/
n. 起毛;絨毛面
v. 變成絨毛狀(fuzz的ing形式)
To address this lack of knowledge in the test team, tools such as penetration testing and fuzzing are becoming popular.
為了解決測試團隊這方面知識的缺乏,貫穿測試和模糊測試這樣的工具逐漸流行起來。
His sight starts to blur, the room fuzzing out.
他的視力開始模糊,作絨毛狀飛散出的房間。
Sleep on a silk scarf or slip to avoid fuzzing up hair.
戴着絲綢圍巾睡,以避免頭發起毛。
How to use Wireshark to help to create a protocol fuzzing framework?
如何使用Wireshark幫助創造一個協議模糊框架?
The ******st thing you can do to protect against fuzzing is add a checksum to your data.
能夠保護程式抵禦模糊攻擊的最簡單的方法是将一個檢驗和添加到數據中。
n.|gigging;起毛;絨毛面
模糊測試(Fuzzing)是一種自動化的軟件測試技術,通過向目标系統輸入大量非預期、隨機或半結構化的數據,以觸發程式異常、安全漏洞或未定義行為。該技術最早由威斯康星大學教授Barton Miller于1988年提出,現已成為軟件安全和質量保障領域的核心方法。
模糊測試基于「異常輸入驅動漏洞發現」的核心理念,其工作流程包含三個階段:
該技術廣泛應用于操作系統(如Linux内核測試)、網絡協議(TCP/IP協議棧驗證)、Web應用(API接口測試)和物聯網設備固件檢測等領域。美國國家标準與技術研究院(NIST)在《SP 800-190》報告中将其列為關鍵軟件安全保障技術。
現代模糊測試工具結合符號執行(Symbolic Execution)和覆蓋率引導(Coverage-guided)算法提升效率,例如:
國際網絡安全組織OWASP将模糊測試納入《Web安全測試指南》,并推薦作為SDL(安全開發生命周期)的必要環節。微軟安全響應中心統計顯示,其漏洞賞金計劃中約37%的漏洞通過模糊測試發現。
單詞fuzzing 的含義需結合不同語境理解,主要分為以下兩類:
在軟件測試與信息安全領域,fuzzing 指一種自動化漏洞挖掘技術,通過生成大量隨機、異常或變異的輸入數據,探測程式在非預期情況下的潛在漏洞(如崩潰、内存洩漏等)。
作為動詞fuzz 的現在分詞形式,fuzzing 原意與“絨毛”“模糊”相關,例如:
【别人正在浏覽】