国产信创软件源代码静态分析工具系统
国产自主可控信创静态代码缺陷分析工具国产信创软件源代码静态分析工具系统是一个重要的技术领域,旨在通过国产化、自主可控的工具,提升软件开发的安全性、可靠性和质量。目前,国内已有多个企...
admin
PRIVGUARD:用于GDPR隐私合规的数据治理框架
如何持续遵守 GDPR(General Data Protection Regulation)和 CCPA(California Consumer Privacy Act)等隐私...
登顶Blackhat-云鼎实验室AI代码安全前沿技术分享
两年前云鼎实验室的两位安全技术专家,在世界顶级安全峰会 Blackhat USA 上做过一次关于使用CodeQL进行二进制静态分析的演讲,创新性的将CodeQL应用到二进制分析领域...
Java 源代码检测:守护软件安全的 幕后英雄
Java 源代码检测在软件开发的江湖里,Java 语言一直是备受瞩目的 “明星大咖”,它的身影几乎遍布各个角落,无论是企业级应用、Android 应用还是大数据领域,都能看到它忙碌...
普通调试 vs 内核级逆向:为什么IDA脚本永远学不会真实漏洞挖掘?
普通调试与内核级逆向的核心差异及IDA脚本的局限性APP安全&漏洞链接:https://pan.quark.cn/s/f8bcdaefdcf8逆向工程资料链接:https:...
十几年恶意软件分析与研究:一段深度探索之旅
前言在信息安全领域,恶意软件分析是一项既充满挑战又极具价值的工作。作为一位拥有十几年恶意软件分析与研究经验的从业者,我亲历了这个领域从萌芽到蓬勃发展的全过程,见证了恶意软件的演变与...
第84期 | GPTSecurity周报
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域...
0day漏洞无处遁形:大模型安全挖洞实践
作者:腾讯啄木鸟团队1. 序章之《白帽寓言》我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的?我大声回答:我是挖洞的!老者摸着胡须,目...
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
1. 序章之《白帽寓言》我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的?我大声回答:我是挖洞的!老者摸着胡须,目光炯炯望着我:刚刚我...