搜索中心

雷池waf 动态防护体验本次测试在内网环境进行测试

预览

预览

预览

预览

47人阅读

2024-06-03

同样是图生视频，PaintsUndo 走出了不一样的路线。​

本文重点对GPT-4o语音模式面临的越狱攻击相关安全风险进行系统测量

设计了原型工具AFGEN，它可以对任意函数直接进行模糊测试，有效识别漏洞并生成测试代码

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

一种自动化的模糊测试目标（fuzz target）生成技术

ESem——南方科技大学 COMPASS Lab 在 AsiaCCS'24 上发表的论文

预览

预览

预览

预览

34人阅读

2024-08-08

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界

提出了一种基于图神经网络(DE-GNN)的加密流量分类模型

记录一下 Golang 中 json 与 struct / map[string]interface{} 之间的转换方法。

原文标题：Shaping program repair space with existing patche

Fuzz4All通过代码示例和生成策略的迭代更新初始输入提示，旨在生成多样化的模糊测试输入。

Java反序列化漏洞在实践中严重威胁。研究人员提出了静态分析解决方案来定位候选漏洞和模糊解决方案，以生成概念验证 (PoC) 序列化对象以触发它们。在本文中，我们提出了一种新的混合解决方案ODDFUZZ来有效地发现Java反序列化漏洞。

为解决REST API模糊测试工具的局限性并提高其错误发现性能，提出一种混合数据驱动方法，包括三个新设计，有助于发现由长请求序列触发的安全漏洞并探索不正确的参数使用错误。

IOC（控制反转：InverseofControl ） ，又称作依赖注入。

信呼OA普通用户权限getshell方法

摘自著作《电子证据认知新思路——基于实验的直观体现方式》