ChatGPT可以根据用户的输入生成符合用户要求的功能代码,2022年11月发布的时候也发现有人在使用ChatGPT对已混淆的代码或虚拟化代码(二进制汇编或WebShell之类的场景)进行还原能力测试...
模糊测试的一些经验
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用...
G.O.S.S.I.P 阅读推荐 2022-10-27 Acquirer
今天为大家推荐的论文是来自香港中文大学计算机安全实验室投稿的关于识别可能易受算法复杂度DoS攻击的代码块的最新工作Acquirer: A Hybrid Approach to Detecting Al...
元学习——让机器学习学会学习
一、概述现代机器学习模型通常使用手工设计的特征和固定的学习算法,然后针对特定的任务从零开始进行训练,特别是在可以收集大量数据和可以使用大量计算资源的很多领域,深度学习都取得了巨大的成功。然而,还有一些...
下载 | 2021年恶意挖矿威胁趋势分析报告
摘要随着加密货币的飞速发展以及货币的价值提高,收益透明、见效性快的恶意挖矿业务成了网络犯罪分子的首选,导致恶意挖矿活动长期在全球各地持续活跃。恶意挖矿是一种网络中常见的威胁类别,这种威胁具有良好的隐蔽...
2021年恶意挖矿威胁趋势分析报告
摘要随着加密货币的飞速发展以及货币的价值提高,收益透明、见效性快的恶意挖矿业务成了网络犯罪分子的首选,导致恶意挖矿活动长期在全球各地持续活跃。恶意挖矿是一种网络中常见的威胁类别,这种威胁具有良好的隐蔽...
科学家发现新的方式来产生随机数,将大幅提升设备安全性
来自德克萨斯大学两名研究人员发表了一篇论文,详细介绍了新的算法结合不同来源的熵,以获更高质量的随机数,以更少的计算资源用于加强加密操作。2015年7月《计算机科学和加密》发表了名为“显式双源提取和弹性...
云安全等级保护测评
云迁移需要考虑的事项见云迁移。企业应用上云,涉及的等级保护测评内容包括通用要求和云扩展要求。具体测评项的选取需根据具体的安全方案来确定。以下我们将重温云相关的基本概念,并对云安全等级测评对象及安全责任...
云虚拟化安全合规与行业实践
原创丨空空出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载云计算的快速发展颠覆了传统IT模式,越来越多组织通过租用云服务来降低IT建设成本。本质上说云计算不是一种新技术,而是一种服务模式,通...
网络安全之云计算的安全风险
我们在利用云计算时,往往都是提及他的优点多一点,而对于云计算安全风险则关注不是太够,在《信息安全技术 云计算安全参考架构》这个标准中,这样描述云计算:云计算是一种以服务为特征的计算模式,通过对各种计算...
云原生时代下,容器安全的“四个挑战”和“两个关键”
本文转载自 | 阿里巴巴云原生作者 | 匡大虎云原生进程中的容器安全挑战云原生的火热带来了企业基础设施和应用架构等技术层面的革新,在云原生的大势所趋下,越来越多的企业选择拥抱云原生...
安卓Native层共享库fuzzing技术思路及实践
一、前言fuzzing技术在漏洞挖掘领域是一个无法绕开的话题,无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的,但是没有它是万万不能的。说它不是万能的其实也是相对的...
3