基本信息原文标题:Large Language Model (LLM) for Software Security: Code Analysis, Malware Analysis, Reverse ...
百家讲坛 | 宋荆汉:2025年网络安全行业的春天会来吗?
宋荆汉,网安加学院院长,深圳创新方法研究会理事、深圳质量协会专家委员,网安加社区、质量实干派社区创始人。20年研发及管理经验,在中兴通讯、任子行网络,全志科技、汇金科技,担任研发管理高管...
第十八届全国高校大学生软件创新大赛软件安全赛部分wp
钓鱼邮件给了一个压缩包,解压发现邮件打开将生日礼物保存发现存在密码我们看邮件日期为2024/11/10日晚上23.54推测生日为11.11出生年为2024-24 是2000年20001111密码正确解...
G.O.S.S.I.P 阅读推荐 2025-01-08 软件安全分析2030远景规划
一看标题便知,今天推荐的论文是一篇高瞻远瞩之作,这就是来自TOSEM的最新论文Software Security Analysis in 2030 and Beyond: A Research Roa...
【软件安全新纪元】揭秘软件供应链安全的隐形防线(附下载)
在数字化浪潮席卷全球的今天,软件已成为驱动各行各业发展的核心引擎。然而,随着软件应用的广泛深入,一个不为人知的战场正悄然展开——软件供应链安全。这一看似遥远的概念,实则与每个人的日常生活息息相关。从智...
fortify sca 资源列表
本贴持续提供fortify sca,ssc等安装文件,提供授权证书,提供技术支持(不一定很及时)。如果有更新的安装包或者其他方案教程,可以后台私聊小编,独乐乐不如众乐乐。 ...
安全软件开发浅谈
前 言数字化时代,软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性,还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措...
樊老师:软件安全设计
制定安全需求“需要预先考虑安全和隐私”是安全系统开发的一个基本方面。定义软件项目可信度要求的最佳点是在初始规划阶段。这种早期的需求定义允许开发团队确定关键的里程碑和可交付成果,并允许以最大限度地减少对...
软件安全系列 | 从架构层面发现不安全的设计 威胁建模知易行难
在软件安全系列选题开篇中,我们谈到,软件应用的安全风险潜藏于软件的全生命周期,涉及需求设计、研发测试、发布部署、应用维护、更新迭代、废弃下线等整个流程。二十一世纪早期,微软提出了安全开发生命周期SDL...
【论文速读】|探索ChatGPT在软件安全应用中的局限性
本次分享论文:Exploring the Limits of ChatGPT in Software Security Applications 基本信息 原文作者:Fangzhou Wu, Qing...
一次完整的借助大模型进行软件安全工具研制的过程(一)
经过对轻量级大模型应用的思考:是不是该考虑轻量化大语言模型LLLM了?(点击阅读)对于开源本地大模型项目与RAG技术结合的尝试:不是GPT4不优秀,而是私有部署大模型更有性价比,一次功能模块设计,威胁...
【论文精读】| 综述:模糊测试的艺术、科学和工程(上)
本次分享论文为:The Art, Science, and Engineering of Fuzzing: A Survey (模糊测试的艺术、科学和工程:一项调查)基本信息原文作者: Valenti...