Fwaf Fwaf是GitHub上的一个机器学习Web恶意请求防火墙,代码比较简洁,思路也比较清晰,由于和自己的某个想法很契合,就稍作分析。 库的使用和特征化 Fwaf使用sklearn库训练样本集。...
ChatGPT带来的潜在安全风险
自ChatGPT(Chat Generative Pre-trained Transformer, 聊天生成式预训练转换器)于去年11月横空出世以来,仅仅2个月时间,OpenAI在全球范围内的活跃用户...
从模糊测试到源码定位:探索 Go 库中的 bug
前言go 经历了几次大的更新,自从去年 1.18 版本之后 go 更是官方发布了 fuzz 功能。已经有师傅写了go语言原生模糊测试:源码分析和实战,师傅把源码都讲解的很明白。官方又出了一些新功能,比...
记一期恶意流量检测模型的实践探索
《恶意流量检测模型的实践》是i春秋论坛签约作家「银空飞羽」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。银空飞羽四年安全行业从业经验,目前负责反入侵安全,擅长流量...
微信自动聊天机器狗,配置ChatGPT,比Siri还智能!
“大家好,我是TheWeiJun;最近看见微信里各个群聊都在聊 ChatGPT,甚至有的大佬们都把 ChatGPT接入了微信群聊,于是就有粉丝来找小编,希望能出一期 ChatGPT的文章;故今天这篇文...
ChatGPT火爆背后有何法律风险?
ChatGPT火了,在国内连续多日冲上热搜榜,一时与ChatGPT相关的各种信息遍布网络。ChatGPT全称“Chat Generative Pre-trained Transformer”,按照其自...
爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用
ChatGPT是人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具,使用了Transformer神经网络架构,也是GPT-3.5架构,这是一种用于处理序列数据的模型,拥有语言...
【技术分享】生成虚假威胁情报以进行数据投毒攻击
很多网络防御系统正在被开发成可以自动提取网络威胁情报(CTI),包含半结构化数据或文本以填充知识图谱。但是潜在的风险是,虚假的CTI可能会通过开源情报(OSINT)社区或在Web上生成和传播,从而对这...
【论文分享】NAUTILUS:面向语法的灰盒模糊测试方法
今天分享的论文主题是面向语法的灰盒模糊测试,由来自德国波鸿大学和达姆施塔特工业大学的研究人员完成。模糊测试是一种热门的自动化进行程序漏洞测试的方法,近年来,为了涵盖各类待测试的方法和目标,研究人员针对...
【ACTF2022】从Fuzz到XCTF赛题
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a一前言今年的XCTF最后一战ACTF圆满结束了,战队最后也是稳住了19名,应该能拿到决赛门票。但ACTF中,pwn题凄惨爆零。虽然只有俺做,...