模糊测试 - 第 6 | CN-SEC 中文网

人工智能安全

从Naptime到Big Sleep：通过大语言模型捕获真实代码中的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士如下是谷歌 Project Zero 发布的一篇文章，详述了 Big Sleep 项目如何发现了传统模糊测试无法发现的0day漏洞，探讨了大语言模型在...

11月05日104 views评论

阅读全文

安全新闻

重大突破！AI首次发现内存安全漏洞

近日，谷歌宣布其大语言模型（LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏洞（且该漏洞无法通过传统的模糊测试...

11月05日72 views评论

阅读全文

安全新闻

谷歌称其人工智能发现了模糊测试遗漏的 SQLite 漏洞

导读谷歌表示，大型语言模型 (LLM) 项目能够发现 SQLite 中的一个漏洞，而其研究人员无法使用传统的模糊测试发现相同的漏洞。谷歌在 6 月份公布了Naptime 项目的细节，该项目旨在评估 ...

11月05日16 views评论

阅读全文

安全文章

使用进程监视器查找 Windows 中的权限提升漏洞

概述这篇文章将解释如何在 Windows 上找到似乎没人在寻找的特权提升漏洞，因为找到很多这样的漏洞相当容易。在解释如何找到它们之后，我将介绍一些可以通过不同方式部分缓解问题的防御措施。但我希望看到的...

11月03日30 views评论

阅读全文

Project Zero：从午睡到大睡：利用大型语言模型捕捉现实世界代码中的漏洞

From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code介绍...

11月03日人工智能安全17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-01 交叉火线—对苹果设备跨异构计算单元内存的模糊测试

今天为大家推荐的论文来自浙江大学网络空间安全学院申文博老师研究组与中关村实验室、美国哥伦比亚大学、薮猫科技合作完成并投稿的，发表在CCS 2024上的最新研究论文CrossFire: Fuzzing ...

11月01日46 views评论

阅读全文

IoT工控物联网

掌握模糊测试-如何在法规遵从中克服网络安全挑战

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月01日19 views评论

阅读全文

安全文章

三种不同方式的账号接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在我最近的一个渗透测试项目中，我发现了在同一个重置密码端点上进行帐户接管的 3 种...

10月28日14 views评论

阅读全文

程序逆向

野蛮fuzz：提升性能

一简介在这一期的“野蛮fuzz”中，我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更，我们只是希望在之前的基础上进行改进。因此，在这篇博客文章结束时，我们仍然会得到一个非常基础...

10月26日11 views评论

阅读全文

安全文章

JS文件FUZZ测试，实现国外政府网站越权

正文部分动态加载的 JavaScript 文件我首先查看了该网站的js文件，它是基于 React 构建的，许多终端节点都可以在客户端访问。在 JavaScript 文件中发现一些漏洞后，我尝试使用...

10月22日21 views评论

阅读全文

安全文章

Fuzz测试之变异模糊测试

SHAPFUZZ: Efficient Fuzzing via Shapley-Guided Byte SelectionAbstract 基于变异的模糊测试是一种流行且有效的技术，用于发...

10月21日37 views评论

阅读全文

安全文章

模糊测试 ASan 模式下有关堆的 ASan Redzone 和 Check 的源码解析

一引言模糊测试与 ASan 的概述模糊测试（Fuzz Testing）是一种自动化的软件测试技术，旨在通过向程序提供随机或异常输入来检测其漏洞与崩溃。它能够有效捕捉输入处理中的异常，特别是与内存相关的...

10月19日5 views评论

阅读全文

在线咨询

微信