模糊测试 - 第 7 | CN-SEC 中文网

安全新闻

安全e刻 | 重大突破！AI首次发现内存安全漏洞

重大突破！AI首次发现内存安全漏洞近日，谷歌宣布其大语言模型（LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏...

11月07日27 views评论

阅读全文

安全新闻

零日漏洞被谷歌的 AI 工具发现

谷歌的 AI 研究工具 Big Sleep 取得了重大突破，发现了 SQLite 中的漏洞，SQLite 是全球使用最广泛的数据库引擎之一。Google Project Zero 和 Google D...

11月06日22 views评论

阅读全文

安全文章

【$15000】通过监控调试模式实现RCE

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）你有没有遇到过一个你直觉上知道存在漏洞的端点，但你却无法完全理解后端发生了什么或如...

11月06日14 views评论

阅读全文

程序逆向

野蛮fuzz：快照与代码覆盖率

一介绍上次我们写博客时，我们有一个简单的模糊测试器，它会测试一个故意有漏洞的程序，该程序会对文件进行一些检查，如果输入文件通过了检查，它会继续进行下一个检查，如果输入通过了所有检查，...

11月06日16 views评论

阅读全文

人工智能安全

从Naptime到Big Sleep：通过大语言模型捕获真实代码中的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士如下是谷歌 Project Zero 发布的一篇文章，详述了 Big Sleep 项目如何发现了传统模糊测试无法发现的0day漏洞，探讨了大语言模型在...

11月05日135 views评论

阅读全文

安全新闻

重大突破！AI首次发现内存安全漏洞

近日，谷歌宣布其大语言模型（LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏洞（且该漏洞无法通过传统的模糊测试...

11月05日79 views评论

阅读全文

安全新闻

谷歌称其人工智能发现了模糊测试遗漏的 SQLite 漏洞

导读谷歌表示，大型语言模型 (LLM) 项目能够发现 SQLite 中的一个漏洞，而其研究人员无法使用传统的模糊测试发现相同的漏洞。谷歌在 6 月份公布了Naptime 项目的细节，该项目旨在评估 ...

11月05日19 views评论

阅读全文

安全文章

使用进程监视器查找 Windows 中的权限提升漏洞

概述这篇文章将解释如何在 Windows 上找到似乎没人在寻找的特权提升漏洞，因为找到很多这样的漏洞相当容易。在解释如何找到它们之后，我将介绍一些可以通过不同方式部分缓解问题的防御措施。但我希望看到的...

11月03日33 views评论

阅读全文

Project Zero：从午睡到大睡：利用大型语言模型捕捉现实世界代码中的漏洞

From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code介绍...

11月03日人工智能安全28 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-01 交叉火线—对苹果设备跨异构计算单元内存的模糊测试

今天为大家推荐的论文来自浙江大学网络空间安全学院申文博老师研究组与中关村实验室、美国哥伦比亚大学、薮猫科技合作完成并投稿的，发表在CCS 2024上的最新研究论文CrossFire: Fuzzing ...

11月01日59 views评论

阅读全文

IoT工控物联网

掌握模糊测试-如何在法规遵从中克服网络安全挑战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月01日22 views评论

阅读全文

安全文章

三种不同方式的账号接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在我最近的一个渗透测试项目中，我发现了在同一个重置密码端点上进行帐户接管的 3 种...

10月28日22 views评论

阅读全文

在线咨询

微信