#fuzzing — Public Fediverse posts

Introducing gosentry, a security-focused fork of the Go toolchain, integrating numerous features for state-of-the-art Fuzzing campaigns on Go codebases - Blog post by Trail of Bits @trailofbits #Infosec #Fuzzing #Golang https://blog.trailofbits.com/2026/05/12/go-fuzzing-was-missing-half-the-toolkit.-we-forked-the-toolchain-to-fix-it./

This is FUD.

Exploits can be found on proprietary code too.

https://m.slashdot.org/story/454100

#RE #Fuzzing #Coding

Начинаем в багбаунти: как найти ошибки в бизнес‑логике

Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!

https://habr.com/ru/companies/pt/articles/1014346/

#bug_bounty #broken_access_control #race_condition #jwt #dos #standoff #bugs #api #fuzzing #auth_bypass

Начинаем в багбаунти: как найти ошибки в бизнес‑логике

Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!

https://habr.com/ru/companies/pt/articles/1014346/

#bug_bounty #broken_access_control #race_condition #jwt #dos #standoff #bugs #api #fuzzing #auth_bypass

Начинаем в багбаунти: как найти ошибки в бизнес‑логике

Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!

https://habr.com/ru/companies/pt/articles/1014346/

#bug_bounty #broken_access_control #race_condition #jwt #dos #standoff #bugs #api #fuzzing #auth_bypass

Начинаем в багбаунти: как найти ошибки в бизнес‑логике

Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!

https://habr.com/ru/companies/pt/articles/1014346/

#bug_bounty #broken_access_control #race_condition #jwt #dos #standoff #bugs #api #fuzzing #auth_bypass

WOW! Full #security devroom at #FOSDEM, for the presentation of "ROSA: finding #backdoors with #fuzzing" by my fellow co-authors @plumtrie and M. Marcozzi.

More about this work in the full paper at https://arxiv.org/abs/2505.08544 (#openaccess, of course)

WOW! Full #security devroom at #FOSDEM, for the presentation of "ROSA: finding #backdoors with #fuzzing" by my fellow co-authors @plumtrie and M. Marcozzi.

More about this work in the full paper at https://arxiv.org/abs/2505.08544 (#openaccess, of course)

WOW! Full #security devroom at #FOSDEM, for the presentation of "ROSA: finding #backdoors with #fuzzing" by my fellow co-authors @plumtrie and M. Marcozzi.

More about this work in the full paper at https://arxiv.org/abs/2505.08544 (#openaccess, of course)

WOW! Full #security devroom at #FOSDEM, for the presentation of "ROSA: finding #backdoors with #fuzzing" by my fellow co-authors @plumtrie and M. Marcozzi.

More about this work in the full paper at https://arxiv.org/abs/2505.08544 (#openaccess, of course)

WOW! Full #security devroom at #FOSDEM, for the presentation of "ROSA: finding #backdoors with #fuzzing" by my fellow co-authors @plumtrie and M. Marcozzi.

More about this work in the full paper at https://arxiv.org/abs/2505.08544 (#openaccess, of course)

A Tale of Four Fuzzers

https://tigerbeetle.com/blog/2025-11-28-tale-of-four-fuzzers/

#HackerNews #A #Tale #of #Four #Fuzzers #technology #fuzzing #security #softwaredevelopment #cybersecurity

Die neue #episode vom #zeroday #podcast ist #online. In der Folge #0d123 geht es um fuzzing, weshalb Stefan über die Software QS auch reden muss.

Sven bestätigte das er nun verstanden habe was fuzzing ist und freut sich auf den zweiten Teil des Themas.

https://0x0d.de/2025/05/0d123-fuzzing-was-ist-eigentlich-fuzzing/

#security #testing #istqb #blackbox #whitebox #qa #fuzzing

Смешивать, но не взбалтывать. Как мы добавили Sec между Dev и Ops

Привет, Хабр! Меня зовут Натали Дуботолкова, я старший инженер по разработке безопасного программного обеспечения в Basis. Хочу рассказать о том, как мы задумались над интеграцией работы безопасников непосредственно в процесс разработки и к чему это привело, а также о том, какие методы и инструменты использовали в ходе интеграции и используем сейчас.

https://habr.com/ru/companies/basis/articles/869648/

#devops #devsecops #поиск_уязвимостей #безопасная_разработка #инструменты_тестирования #sast #dast #fuzzing #контейнеры

Together with Matheus Garbelini, @sudiptac will present #5Ghoul (https://github.com/asset-group/5ghoul-5g-nr-attacks) at #DEFCON32 demo labs. Over a two-hour session, join them to see the capability of 5G NR fuzzing tool and live over-the-air attacks on 5G smartphones.
#5G #cybersecurity #wireless #fuzzing #SUTD #ASSETGroup

casr-dojo: upload new and unique #crash reports found by #fuzzing to DefectDojo vulnerability management system: https://github.com/ispras/casr/blob/master/docs/usage.md#casr-dojo

#casr #defectdojo #vulnerabilitymanagement #VulnerabilityAssesment #AppSec #DevSecOps #cpp #rust #go #python

#DIRB is a web #URL #fuzzer.

DIRB is a program that exhaustively checks if a website has hidden resources. DIRB performs checks using wordlists, and checks each and every word in the list to see if it possibly exists. If a directory is found DIRB will recursively search the directory once its parent is finished being scanned.

Website 🔗️: http://dirb.sourceforge.net/

apt 📦️: dirb

#free #opensource #foss #fossmendations #security #fuzzing