人工智能安全

模型训练的基本原理

在之前的编程任务中,研发人员需要提前清楚程序运行的内部逻辑,并且用代码的形式把这些逻辑实现出来,且逻辑是确定性的,相同的输入会得到相同的输出。 随着编程任务的复杂度越来越高,研发需要付出大量的工作去搞...
admin 08月26日32 views评论ai 模型
阅读全文
安全百科

可信计算到底有啥用?

可信计算的出发点,其实是基于风险的。 沈昌祥院士认为:安全风险的实质,从科学原理上看,是人们对IT认知逻辑的局限性,由于不能穷尽所有逻辑组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺...
admin 03月28日54 views评论子系统 逻辑
阅读全文
取证分析

情报分析中的偏见

所有的分析师都会有偏见。一个人在哪里出生,支持什么党派,有什么宗教信仰,薪水,国籍,周边环境等等。都会影响一个人认识世界并获取信息的结果。我们需要了解偏见产生的逻辑错误,并以此来消除偏见,避免偏见对我...
admin 03月14日41 views评论分析师 逻辑
阅读全文
安全文章

命令注入限制绕过

文章前言 命令注入攻击是一种常见而危险的攻击方式,它可以使攻击者通过在目标系统中注入恶意命令来获取系统权限并执行恶意操作,为了应对命令注入攻击,开发人员们通常会采取各种限制措施,例如:输入验证、参数化...
admin 02月28日26 views评论命令 命令注入
阅读全文
安全文章

记一次离谱的edu挖掘

闲来无事,网络上寻找目标。想起来前几天挖了一个某学校的洞,上次信息收集没做完,打完就收工了。所以我又回到该学校(很亲切),我想到主站可能没有什么漏洞了,准备去找找子站的时候,突然发现一个链接某某后台,...
admin 02月17日27 views评论信息收集 弱口令
阅读全文
安全百科

众测实战技巧

本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 开局一个登陆框 弱口令无果,翻看js接口找未授权也无果,爆破...
admin 12月23日47 views评论js文件 众测
阅读全文