model | CN-SEC 中文网

安全闲碎

[AI安全论文] 27.AAAI20 Order Matters: 基于图神经网络的二进制代码相似性检测（腾讯科恩实验室）

前文详细介绍了论文可视化分析基础知识。这篇文章将带来AAAI20腾讯科恩实验室的经典工作——Order Matters，提出语义感知（Semantic-Aware）神经网络来实现二进制代码相似性检测，...

06月06日31 views评论

阅读全文

代码审计

某X CMS任意文件上传、删除、XSS漏洞挖掘

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！死学没用，劳逸结合，玩累了再学。不经过任何过滤，张口就来，反射XSS<?php if ($_GET['art']): ?><...

05月31日42 views评论

阅读全文

安全闲碎

大语言模型Chatglm实践（一）

一、什么是chatglmhttps://github.com/THUDM/ChatGLM-6BChatGLM-6B 是一个开源的、支持中英双语的对话语言模型，基于 General Language M...

05月15日62 views评论

阅读全文

安全新闻

两分钟黑掉特斯拉Model 3

本周，在温哥华举行的Pwn2Own黑客大赛上，法国渗透测试公司Synacktiv的研究人员演示了针对特斯拉Model 3的两个漏洞利用。研究人员通过这两种攻击掌握了控制该车型安全及其他部件的子系统。其...

03月27日80 views评论

阅读全文

安全开发

【SDL实践指南】微软威胁建模工具

文章前言威胁建模(Threat Modeling)是一个不断循环的动态模型，它可以帮助企业确定对应用程序造成影响的威胁、攻击、漏洞和对策，企业可以使用威胁建模来形成应用程序的设计、实现企业的安全目标以...

03月11日255 views评论

阅读全文

安全文章

Django SQL注入漏洞分析｜CVE-2022-34265

影响范围Django 3.2.x prior to 3.2.14Django 4.0.x prior to 4.0.6漏洞复现环境搭建安装Djangopython -m pip&n...

03月08日393 views评论

阅读全文

安全开发

QT教程

Qt 学习之路Qt ”Hello, world!“Qt ”Hello, world!“(续)Qt 初探信号槽Qt 组件布局Qt API 文档的使用Qt 创建一个对话框(上)Qt 创建一个对话框(下)Q...

02月24日46 views评论

阅读全文

安全开发

AIGC基础，从VAE到DDPM原理、代码详解

一.前言AIGC目前是一个非常火热的方向，DALLE-2，ImageGen，Stable Diffusion的图像在以假乱真的前提下，又有着脑洞大开的艺术性，以下是用开源的Stable Diffusi...

02月17日137 views评论

阅读全文

微服务CodeQL越权查询demo

Java代码@RequestMapping(value = "/testRequest",method = RequestMethod.GET)public ModelAndView selectUs...

02月12日安全文章127 views评论

阅读全文

安全开发

Python人工智能 | 二十一.CNN和Word2Vec中文文本分类详解及与机器学习分类对比

从本专栏开始，作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章分享了Keras实现RNN和LSTM的文本分类算法，并与传统的机器学习分类算法进行对比实验。这篇文章我们将继续巩固...

02月08日54 views评论

阅读全文

安全闲碎

FGSM：从论文到实战

论文论文信息Explaining and Harnessing Adversarial Examples.论文简介早期对对抗样本产生的原因的猜测集中于神经网络的非线性性和过拟合, 但是这篇论文证明神经...

02月03日26 views评论

阅读全文

制度法规

网络安全等级保护：工业控制安全扩展测评PPT

该PPT是我2022年为某学校录播等级保护测评相关课程时，结合等级测评标准及北京培训的课程，整理的这套PPT中的一个PPT。因本人对等级保护工作的理解水平限制，其中还存在诸多不足之处。虽然，我个人能力...

02月02日48 views评论

阅读全文

在线咨询

微信