首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)
谷歌Project Zero与 DeepMind合作,使用大模型成功发现了现实项目中的零日漏洞,并发现当前的大模型擅长发现已知漏洞变种,而非开放式的未知漏洞挖掘。11月5日消息,谷...
admin
IBM X-Force 进攻性研究组(XOR)安全研究员
作为 X-Force 新成立的进攻性研究组(XOR)的安全研究员,你将参与开展前沿的进攻性安全研究,结合人工智能技术与 X-Force 的先进方法论和能力。你将与我们的专家研究团队...
零日漏洞市场现状(2024)
一、引言本研究报告基于业内资深专家的深度分享,详细探讨了软件漏洞销售这一专业领域的现状、挑战与发展趋势。随着网络安全威胁日益严峻,漏洞研究与交易已发展成为一个专业化的市场,涉及多方...
用你的思想,而不是用时间,来挖掘漏洞
点击蓝色关注我们大家好, 我是《Burpsuite实战指南》的作者,正在着手2024版的修订稿编写,欢迎关注我。漏洞挖掘的高手,并不是靠时间的堆积,而是通过思想的创新来取得突破。时...
俄乌战争导致俄罗斯漏洞赏金计划蓬勃发展
编者按俄乌战争引发的国际制裁、IT孤立以及俄罗斯对道德黑客态度的转变导致俄罗斯的漏洞赏金计划日益增多,使得零日漏洞获取公司有机获利,并可能导致西方网络间谍活动增多。俄乌战争引发的国...
长亭科技成为国家信息安全漏洞库漏洞技术研究联盟创始成员单位
8月15日,国家信息安全漏洞库漏洞技术研究联盟(以下简称“联盟”)成立仪式在广州成功举办。长亭科技以其在漏洞技术研究领域的先进能力,受邀成为联盟8家创始成员单位之一。国家信息安全漏...
连续11年亮相BlackHat大会,360发布重磅漏洞研究成果
近日,Black Hat USA 2024在拉斯维加斯重磅拉开帷幕。作为安全行业的知名大会,Black Hat USA每年都会向外界持续输送出最新的安全研究成果、创新技术等前沿资讯...
长亭科技获得国家信息安全漏洞库(CNNVD)多项认可
6月18日,国家信息安全漏洞库召开“2023年度国家信息安全漏洞库(CNNVD)工作总结暨表彰大会”,对2023年度CNNVD工作进行总结,并对2023年度贡献突出的单位、优秀专家...
TimelineSec团队纳新及合作伙伴招募启动
前言开学之际,Timeline Sec也迎来了2024年的招新,这里会像大学一样,既有和你一起奋斗的同学,也有为你指路的老师。我们希望打破学校、地域、专业的限制,为缺少实践机会的你...
安全动态|受邀参会、实力霸榜,360漏洞研究能力获谷歌、微软双料认证
点击上方蓝字关注我们近日,由谷歌举办的BugSWAT 2023大会在东京重磅启幕。本次大会伴随着今年的Hackeler8 CTF决赛开展,邀请了约60位来自全球的安全专家们共同探讨...