sqlite - 第 2 | CN-SEC 中文网

安全文章

SQLite数据库注入攻击技术研究

SQLite 是一个进程内的库，实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库，这意味着与其他数据库不一样，你不需要在系统中配置。 SQLi...

01月29日17 views评论

阅读全文

安全文章

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）硬编码密钥（在SQLite中）和加密算法（在AesFormula.js文件中）信息...

01月19日17 views评论

阅读全文

安全工具

基于Django 的漏洞管理预警系统

工具介绍基于 Django 的漏洞管理预警系统，整合了 WatchVuln 漏洞爬虫引擎，为用户提供详细的漏洞预警信息。功能用户认证与权限控制：使用 Django 内建的认证机制，...

01月09日27 views评论

阅读全文

Rust生态安全漏洞总结系列 | Part 2

相关：Rust生态安全漏洞总结系列 | Part 1本系列主要是分析`RustSecurity` 安全数据库库[1]中记录的Rust生态社区中发现的安全问题，从中总结一些教训，学习Rust安全编程的经...

12月28日安全文章7 views评论

阅读全文

安全文章

【DSVW】攻防实战全记录

此后如竟没有炬火，我便是唯一的光首先整体浏览网站Blind SQL Injection (boolean)基于布尔型的盲注: HTTP请求的响应体中不会明确的返回SQL的错误信息, 当把参数送入程序查...

12月24日20 views评论

阅读全文

代码审计

PbootCMS前台SQL注入漏洞（下）

0x01前言在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析，给出了在有限条件下利用漏洞的方式。本文将在前一篇文章的基础上继续给出新的...

12月24日37 views评论

阅读全文

移动安全

微信4.0聊天记录数据库文件解密分析

1工具介绍代码仓库：https://github.com/0xlane/wechat-dump-rs微信4.0的数据库解密已在工具中实现，寻找方式依然是暴力搜索。工具支持：◆导出已登录微信进程的 db...

12月03日349 views评论

阅读全文

安全新闻

网安趋势？谷歌宣布AI首次发现内存安全漏洞

近日，谷歌宣布其大语言模型（LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏洞（且该漏洞无法通过传统的模糊测试...

11月21日13 views评论

阅读全文

安全新闻

安全e刻 | 重大突破！AI首次发现内存安全漏洞

重大突破！AI首次发现内存安全漏洞近日，谷歌宣布其大语言模型（LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏...

11月07日27 views评论

阅读全文

安全新闻

零日漏洞被谷歌的 AI 工具发现

谷歌的 AI 研究工具 Big Sleep 取得了重大突破，发现了 SQLite 中的漏洞，SQLite 是全球使用最广泛的数据库引擎之一。Google Project Zero 和 Google D...

11月06日22 views评论

阅读全文

安全新闻

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

近日，Google 宣布，其基于大语言模型（LLM）的 AI 工具 Big Sleep 成功检测到开源数据库引擎 SQLite 中的一个零日漏洞。这一发现是 AI 在真实环境中识别到的首个重大安全漏洞...

11月06日16 views评论

阅读全文

人工智能安全

从Naptime到Big Sleep：通过大语言模型捕获真实代码中的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士如下是谷歌 Project Zero 发布的一篇文章，详述了 Big Sleep 项目如何发现了传统模糊测试无法发现的0day漏洞，探讨了大语言模型在...

11月05日135 views评论

阅读全文

在线咨询

微信