普通调试 vs 内核级逆向:为什么IDA脚本永远学不会真实漏洞挖掘?
普通调试与内核级逆向的核心差异及IDA脚本的局限性APP安全&漏洞链接:https://pan.quark.cn/s/f8bcdaefdcf8逆向工程资料链接:https:...
admin
十几年恶意软件分析与研究:一段深度探索之旅
前言在信息安全领域,恶意软件分析是一项既充满挑战又极具价值的工作。作为一位拥有十几年恶意软件分析与研究经验的从业者,我亲历了这个领域从萌芽到蓬勃发展的全过程,见证了恶意软件的演变与...
第84期 | GPTSecurity周报
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域...
0day漏洞无处遁形:大模型安全挖洞实践
作者:腾讯啄木鸟团队1. 序章之《白帽寓言》我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的?我大声回答:我是挖洞的!老者摸着胡须,目...
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
1. 序章之《白帽寓言》我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的?我大声回答:我是挖洞的!老者摸着胡须,目光炯炯望着我:刚刚我...
静态代码分析器在检测编码错误、消除缺陷方面发挥的关键作用
在软件开发的现代世界中,代码质量正在成为决定项目成功的关键因素。代码中的错误可能会带来严重的后果。例如,银行应用程序中的漏洞可能导致财务数据泄露,医疗系统中的错误可能威胁患者的健康...
安卓渗透神器 mobsfscan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
深度分享 | 客户都不怕,你们怕什么——汽车软件静态分析价值的反思
本文全面介绍了汽车软件开发中静态分析的应用领域和价值,结合当前对静态分析的理解和实践进行了反思、剖析和讨论。文中重点叙述在软件开发过程中,如何通过质量左移、CICDCT、DevOp...
百家讲坛 | 李涛:大模型时代软件代码安全新的机遇和落地实践
李涛,博士、武汉科技大学教授,长期从事人工智能、信息安全的研究工作。随着软件应用的广度和深度不断加大,软件在金融、能源、汽车电子、军工、通讯、零售、政务等领域已经成为重要的基础设施...
在线沙箱平台知多少?
virustotalVirusTotal是我们最常用的一款在线恶意程序分析平台,它提供了综合的文件和URL扫描服务。通过使用多个反病毒引擎和其他分析工具,VirusTotal能够检...