SDC2024 议题回顾 | 大模型技术在恶意软件分析中的实践
“ 该议题阐明了当前恶意软件分析方法面临的问题,针对分析难点和分析需求详细说明了借助大模型技术提高恶意软件分析效率及分析结果等方面的实践。”一起来回顾下 尹斌&刘璐 在SD...
admin
SDC2024 议题回顾 | 大模型软件生态系统的安全隐患:从传统漏洞到新型威胁
“ 大模型技术的迅猛发展和广泛应用,催生了一个庞大而复杂的软件生态系统,支撑着大模型的训练、推理、部署和服务。然而,随之而来的安全隐患也逐渐显现。从"Shadowray"漏洞(CV...
SDC2024 议题回顾 | 工控系统供应链攻击大揭秘
“ XZ Utils压缩库后门、CrowdStrike更新导致Windows蓝屏、黎巴嫩数千个传呼机爆炸等热点安全事件再一次敲响了供应链安全的警钟。近年来,工控系统供应链攻击频发,...
SDC2024 议题回顾 | 智能摩托车进化之路
随着技术的进步,摩托车正变得越来越智能化,它们不仅能够提供更舒适的驾驶体验,还能通过网络连接提供各种服务和功能。它们已经不仅仅是简单的交通工具,而是变成了移动的计算设备,携带着大量...
SDC2024 议题回顾 | Rust 的安全幻影:语言层面的约束及其局限性
“ Rust 语言的安全机制源自于其背后的约束,Rust约束不仅是语言设计的核心,也是其安全性的重要保障。然而,这些约束并非无懈可击。在现实场景中, Rust 的所有权、借用和生命...
倒计时2天@SDC2024签到、出行指南
SDC10.23 SHANGHAI第八届安全开发者峰会(SDC2024)即将于10月23日在上海龙之梦大酒店(4楼翡翠宴会厅)举办。上海,这座充满活力的魔都,以其独特的魅力吸引着...
SDC2024议题聚焦 | BULKHEAD:通过分隔化打造内核安全的水密舱
·SDC2024 议题预告 ·01BULKHEAD:通过分隔化打造内核安全的水密舱还在为挖不完的漏洞、打不完的补丁苦恼吗?不妨通过分隔化为潜在漏洞构筑安全“水密舱”,保障系统软件乘...
SDC2024议题聚焦 | Rust 的安全幻影:语言层面的约束及其局限性
·SDC2024 议题预告 ·01Rust 的安全幻影:语言层面的约束及其局限性本议题深入分析了 Rust 编程语言的编译二进制文件及其现有的安全问题。Rust 语言的安全机制源自...
SDC2024议题聚焦 | 探秘语法树:反编译引擎驱动自动化漏洞挖掘
·SDC2024 议题预告 ·01探秘语法树:反编译引擎驱动自动化漏洞挖掘目前源码分析领域存在很多优秀的静态分析工具,比如 Fortify、Joern、codeql 等,在二进制分...