本次分享论文为:CHEMFUZZ: Large Language Models-assisted Fuzzing for Quantum Chemistry Software Bug Detectio...
G.O.S.S.I.P 阅读推荐2024-04-10 编程不止,测试不休
Quantum mechanics is as abstract as anything can be. Quantum mechanics is what your evolutionarily d...
一次完整的借助大模型进行软件安全工具研制的过程(一)
经过对轻量级大模型应用的思考:是不是该考虑轻量化大语言模型LLLM了?(点击阅读)对于开源本地大模型项目与RAG技术结合的尝试:不是GPT4不优秀,而是私有部署大模型更有性价比,一次功能模块设计,威胁...
水湾编译|《车载电气控制单元网络安全评估框架》第二篇
本文翻译自《A Cyber Security Evaluation Framework for In-Vehicle Electrical Control Units》。四、网络安全评估 ...
【论文速读】| CovRL:基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试
本次分享论文为:CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...
单元测试的粒度
最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例 错误的数据格式,比如非 json 数据,比如缺...
弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码
原文标题:How well does LLM generate security tests?原文作者:YING ZHANG, WENJIA SONG, ZHENGJIE JI, DANFENG (D...
使用honggfuzz进行Android模糊测试
honggfuzz是由Google维护的高效反馈驱动模糊测试引擎,可以良好支持Linux、 FreeBSD、NetBSD、Mac OS、Windows和Android等平台使用,被包括OSS-Fuzz...
模糊测试重新定义应用程序的安全性
数字化时代,云计算、人工智能等先进技术为网络安全行业带来了迅猛的进步,但同时也孕育了更多新型的安全威胁。如备受瞩目的0day漏洞攻击,因其不可预见性一直给企事业单位带来着严重的安全威胁。近些年,如针对...
Eolink一款好用的API管理工具
1 前言最近了解到一款比较好用的工具,它叫Eolink。Eolink 是一款定位专业级的一站式API协作平台,是一款比较好用的API管理工具,据说该工具集Swagger+Postman+Mock+Jm...
防守者最重要的问题,为什么红队无法回答
1931 年,科学家、哲学家阿尔弗雷德•科尔兹布斯基 (Alfred Korzybski)写道:“地图并不代表领土。” 他的意思是,所有模型,比如地图,与现实相比都会遗漏一些信息。在网络安全行业,用于...
G.O.S.S.I.P 阅读推荐 2024-01-10 (软件安全测试)ChatGPT到底行不行
宇宙的尽头是考公,那么GPT的极限在哪里?今天要带大家去阅读的论文Exploring the Limits of ChatGPT in Software Security Applications就探...