zhang | CN-SEC 中文网

安全开发

ByteBrain团队SIGMOD25 | 基于预训练语言模型的NDV估计

导读本文的核心思想是利用预训练语言模型通过语义信息来做开箱即用的NDV估计，已经被SIGMOD25接收，SIGMOD25 Reviewer给出的评价：本文是第一个基于语义信息做NDV估计的工作。论文标...

06月11日17 views评论

阅读全文

安全新闻

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

网络安全研究人员发现了一种新的网络钓鱼活动，该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能，以远程控制属于买家的计算机，”F...

11月12日45 views评论

阅读全文

安全开发

带你认识微信多模态大模型 POINTS

作者：bensenliu始于数据，但不局限于数据POINTS: Improving Your Vision-language Model with Affordable Strategiespaper...

09月24日70 views评论

阅读全文

人工智能安全

【论文速读】|探索ChatGPT在软件安全应用中的局限性

本次分享论文：Exploring the Limits of ChatGPT in Software Security Applications 基本信息原文作者：Fangzhou Wu, Qing...

05月17日19 views评论

阅读全文

人工智能安全

中国科学技术大学 | GenderCARE：大型语言模型中性别偏见的综合评估与减少框架

原文标题：GenderCARE: A Comprehensive Framework for Assessing and Reducing Gender Bias in Large Language ...

05月08日195 views评论

阅读全文

安全新闻

无需越狱！利用苹果iOS 16漏洞成功修改系统默认字体

关键词iOS 、越狱不同于安卓，iOS上许多个性化操作需要通过越狱来实现，比如通话录音、自定义系统字体等。12 月 28 日消息，大神团队palera1n于本月中推出了适用于 iOS 16 的越狱工具...

01月03日223 views评论

阅读全文

安全文章

实战 | 记一次艰难的外网打点渗透经历

我这次着重写外网打点的整个思路流程。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->密码复用->VPN进入内网，都是很基础的操作，组合拳打起来...

07月28日52 views评论

阅读全文

安全闲碎

ISSTA 2022 学生志愿者云参会小记

ISSTA (The International Symposium on Software Testing and Analysis) 是软件测试与分析方面最著名的国际会议之一，也是中国计算机学会推...

07月25日483 views评论

阅读全文

安全文章

攻防演练 | 记一次艰难的外网打点

请点击上面　　一键关注！内容来源：先知社区前言这是某省HVV中的红队经历，这次的目标是某著名饮料企业。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->...

07月05日58 views评论

阅读全文

安全文章

实战|记一次艰难的外网打点

前言这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇（https://xz.aliyun.com/t/11186）写的有点水，更像是成果展示了，我这次着重写外网打...

05月23日60 views评论

阅读全文

程序逆向

利用代码知识图谱实现Bug定位

原文标题：Exploiting Code Knowledge Graph for Bug Localization via Bi-directional Attention原文作者：Jinglei Z...

05月05日83 views评论

阅读全文

安全闲碎

ML-DOCTOR：对机器学习模型推理攻击的全局性研究

原文标题：ML-DOCTOR: Holistic Risk Assessment of Inference Attacks Against Machine Learning Models原文作者：Yu...

02月05日485 views评论

阅读全文

在线咨询

微信