今天分享我实验室的白泽智能团队(Whizard AI)的最新研究Rethinking White-Box Watermarks on Deep Learning Models under Neural...
06月21日207 views评论ai
模型
成果分享|神经网络水印破解
06月21日207 views评论ai
模型
06月21日207 views评论ai
模型
警惕白盒“李鬼”,莫让您的密钥处在风险之中!
密码技术是信息安全领域的重要组成部分,随着人工智能、物联网、5G网络等新兴技术快速发展,服务器在内的终端设备基本处于白盒环境下,攻击者可任意使用调试工具对终端设备发起攻击,在反编译后的程序中寻找加密算...
05月15日115 views评论密钥
技术
总结一下自己CNVD原创证书获取姿势
0x01 前言挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后...
07月26日230 views评论漏洞
系统
使用 Unicorn 对白盒密码算法进行动态故障注入实践
Kerckhoffs 原则提出,一个密码系统的安全仅依赖于密钥的安全,除密钥外,密码系统的一切都被视为是公开的信息。然而在现实中,软件逆向技术和动静态调试技术已经能够成功对密码系统进行密钥提取攻击。鉴...
02月08日656 views评论密码算法
密钥
58集团白盒代码审计系统建设实践2:深入理解SAST - 58安全
背景 源代码安全检测是安全开发流程(SDL)中非常重要的一部分,在58集团的CI/CD流程中每天有数千次量级的构建及发布,白盒检测的自动化能力显得极为重要。企业级的白盒代码审计系统就不仅仅面临漏洞发现...
12月31日112 views评论源代码
白盒
PHP白盒审计工具RIPS源码简析
点击上方蓝字可以订阅哦RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其...
08月13日136 views评论php
工具
利用白盒与黑盒结合的方式审计某CMS
::: hljs-center ==0x01== ::: 在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS的漏洞比较多,于是下手挖掘,找到...
05月06日196 views评论源码
漏洞
DevSecOps建设之白盒篇
一、前言 未来几年,安全开发领域的行业趋势是什么?我觉得是DevSecOps。那么什么是DevSecOps?一图带你了解DevSecOps内涵。 在DevSecOps方案中,传统的sdl...
01月18日9 views评论分布式
安全
我和JS文件不得不说的故事
兄弟们,晚上好呀,太久没和大家聊天了今天决定给大家掏一下💖窝子大家可能都知道我是一个未成年的白帽子,在我17岁之前,我从来没有挖过什么SRC不过,也曾侥幸在某些众测平台上斩获过80大洋😏依稀记得那个感...
09月10日207 views评论大家
挖洞
实战技巧 | 知其代码方可审计
0x001 审计前言0x00 简介终于来到了代码审计篇章。希望看了朋友有所收获,我们通常把代码审计分为黑盒和白盒,我们一般结合起来用。通常我们白盒审计有多种方法我们可以归纳为:1.通读全文2.回溯其中...
08月28日282 views评论代码
审计
PHP代码审计
代码审计结合黑盒和白盒的方法。这里多数地方是先黑盒,发现问题之后,审计代码问题在哪以及如何解决。白盒包括使用自动化代码审计工具定位可控变量,进而逐个排查变量传入函数是否有安全问题。 &nbs...
05月14日712 views评论代码
目录