技术栈
漏洞检测
開_punk2558_發
2 个月前
安全
·
web安全
·
网络安全
·
渗透测试
·
漏洞挖掘
·
漏洞检测
·
xdr
开源 XDR/SIEM 安全平台,附下载链接
最近,我在项目中接触到了一个开源安全平台——Wazuh。这款工具不仅提供了统一的 XDR 和 SIEM 保护,而且在应对多种环境(如本地、虚拟化、容器化及云基础设施)中的工作负载方面表现出色。这让我想起,在执行漏洞检测和配置评估的时候,有了这样的工具,真的能大大提高我们的工作效率。
IronmanJay
2 个月前
信息安全
·
内核
·
系统调用
·
fuzz测试
·
漏洞检测
·
内核漏洞检测工具
·
kafl
kAFL部署、使用与原理分析
本博客的主要内容为kAFL的部署、使用与原理分析。本博文内容较长,因为涵盖了kAFL的几乎全部内容,从部署的详细过程到如何使用kAFL对目标程序进行Fuzz测试,以及对kAFL进行漏洞检测的原理分析,相信认真读完本博文,各位读者一定会对kAFL有更深的了解。以下就是本篇博客的全部内容了。
IronmanJay
5 个月前
信息安全
·
内核
·
系统调用
·
fuzz测试
·
漏洞检测
·
kernelfuzzer
·
内核漏洞检测工具
KernelFuzzer部署、使用与原理分析
本博客的主要内容为KernelFuzzer的部署、使用与原理分析。本博文内容较长,因为涵盖了KernelFuzzer的几乎全部内容,从部署的详细过程到如何使用KernelFuzzer对操作系统的系统调用进行Fuzz测试,以及对KernelFuzzer进行漏洞检测的原理分析,相信认真读完本博文,各位读者一定会对KernelFuzzer有更深的了解。以下就是本篇博客的全部内容了。
我记得
6 个月前
深度学习
·
网络空间安全
·
漏洞检测
【论文阅读】VulCNN受图像启发的可扩展漏洞检测系统
由于深度学习(DL)可以自动从源代码中学习特征,因此已被广泛用于源代码漏洞检测。为了实现可扩展的漏洞扫描,一些先前的研究打算通过将源代码视为文本来直接处理源代码。为了实现准确的漏洞检测,其他方法考虑将程序语义提炼成图形表示,并使用它们来检测漏洞。在实践中,基于文本的技术是可扩展的,但由于缺乏程序语义而不准确。基于图的方法很准确,但不可扩展,因为图分析通常很耗时。在本文中,我们的目标是在扫描大规模源代码漏洞时实现可扩展性和准确性。受现有基于深度学习的图像分类的启发,该分类能够准确分析数百万张图像,我们更喜欢
我记得
8 个月前
网络空间安全
·
漏洞检测
【论文项目复现1】漏洞检测项目复现_VulDeeLocator
Ubuntu 20.04CPU: 32GGPU: 11G 2080tiSource2slice: clang-6.0 + llvm + dg (dg: https://github.com/mchalupa/dg)、gcc-9.5,g++-9.5
知白守黑V
8 个月前
web安全
·
渗透测试
·
系统安全
·
安全威胁分析
·
风险评估
·
漏洞检测
·
自动化渗透
打造高效自动化渗透测试系统:关键步骤与实践
随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为广大企业组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的人工渗透测试模式对测试人员的专业能力和经验水平有很高的要求,企业需要投入较大的时间和资源才能完成。在此背景下,自动化渗透测试已成为渗透测试领域的重点研究内容,并被认为是人工渗透测试的一种演进形式。
Felven
8 个月前
安全
·
湖南麒麟
·
漏洞检测
·
ssh服务
湖南麒麟SSH服务漏洞
针对湖南麒麟操作系统进行漏洞检测时,会报SSH漏洞风险提醒,具体如下:针对这些漏洞,可以关闭SSH服务(前提是应用已经部署完毕不再需要通过SSH远程访问传输文件的情况下,此时可以通过VNC远程登录方法),关闭方法如下:
Che_Che_
10 个月前
论文阅读
·
人工智能
·
语言模型
·
transformer
·
漏洞检测
·
人工智能安全
论文阅读-Transformer-based language models for software vulnerability detection
「分享了一批文献给你,请您通过浏览器打开 https://www.ivysci.com/web/share/biblios/D2xqz52xQJ4RKceFXAFaDU/ 您还可以一键导入到 ivySCI 文献管理软件阅读,并在论文中引用 」
I still …
1 年前
大模型
·
程序分析
·
漏洞检测
LLM 4 Vulnerability Detection
paper地址Issues:Resource Acquisition/Release APIs的完全性以及漏报问题:现有resource leak的检测方式依赖于与定义API pair的完全性, 但FindBugs, Infer, CodeInspection只支持resource leak api的一个子集合。 因此,特定api相关 (AndroidHttpClient) 会被漏报。