PRIVGUARD:用于GDPR隐私合规的数据治理框架
如何持续遵守 GDPR(General Data Protection Regulation)和 CCPA(California Consumer Privacy Act)等隐私...
admin
登顶Blackhat-云鼎实验室AI代码安全前沿技术分享
两年前云鼎实验室的两位安全技术专家,在世界顶级安全峰会 Blackhat USA 上做过一次关于使用CodeQL进行二进制静态分析的演讲,创新性的将CodeQL应用到二进制分析领域...
Java 源代码检测:守护软件安全的 幕后英雄
Java 源代码检测在软件开发的江湖里,Java 语言一直是备受瞩目的 “明星大咖”,它的身影几乎遍布各个角落,无论是企业级应用、Android 应用还是大数据领域,都能看到它忙碌...
普通调试 vs 内核级逆向:为什么IDA脚本永远学不会真实漏洞挖掘?
普通调试与内核级逆向的核心差异及IDA脚本的局限性APP安全&漏洞链接:https://pan.quark.cn/s/f8bcdaefdcf8逆向工程资料链接:https:...
十几年恶意软件分析与研究:一段深度探索之旅
前言在信息安全领域,恶意软件分析是一项既充满挑战又极具价值的工作。作为一位拥有十几年恶意软件分析与研究经验的从业者,我亲历了这个领域从萌芽到蓬勃发展的全过程,见证了恶意软件的演变与...
第84期 | GPTSecurity周报
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域...
0day漏洞无处遁形:大模型安全挖洞实践
作者:腾讯啄木鸟团队1. 序章之《白帽寓言》我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的?我大声回答:我是挖洞的!老者摸着胡须,目...
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
1. 序章之《白帽寓言》我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的?我大声回答:我是挖洞的!老者摸着胡须,目光炯炯望着我:刚刚我...
静态代码分析器在检测编码错误、消除缺陷方面发挥的关键作用
在软件开发的现代世界中,代码质量正在成为决定项目成功的关键因素。代码中的错误可能会带来严重的后果。例如,银行应用程序中的漏洞可能导致财务数据泄露,医疗系统中的错误可能威胁患者的健康...