安全测试——各大厂实践分享汇总(AI漏洞挖掘、安全质量保障实践)

最新推荐文章于 2024-09-27 09:19:38 发布
最新推荐文章于 2024-09-27 09:19:38 发布
阅读量720 收藏
点赞数
分类专栏: 测试沙龙专题分享 文章标签: 软件测试 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuliao1335/article/details/112061766
版权
本文汇总了QECon 2020大会上关于安全测试的实践分享,包括360公司利用代码搜索技术进行产品漏洞挖掘,详细介绍了基于关键字、规则和AI的搜索方法。同时,中通科技分享了其信息安全质量保障体系,研发了被动式安全漏洞扫描器Hunter和越权漏洞检测工具。这些实践为提升软件安全性和质量提供了宝贵经验。
摘要由CSDN通过智能技术生成

QECon 2020 (9月上海站)

QECon大会的视频和PPT都没有提供在线浏览,不过关注QECon的公众号可以下载到9月的PPT。访问QECon的这篇推文,点击“阅读原文”可获取直接获取到所有PPT。

安全测试大厂实践篇🔽

基于代码搜索技术的产品漏洞挖掘

会议总结
  • 主讲人:张娜 - 北京奇虎360公司资深测试开发工程师
  • 介绍360公司如何利用代码搜索技术在代码审计阶段挖掘产品漏洞。代码漏洞的搜索深挖技术包括:基于关键字的代码漏洞排序方法、基于规则的漏洞搜索、基于AI的代码特征的漏洞搜索(FastText代码向量化模型迁移训练,对向量建立分布式索引Faiss)。
    代码漏洞库的检查流程
大会资料
  1. PPT
    ⁨2020QECon全球软件质量&效能大会PPT合集⁩ ▸ ⁨9月5日
了解本专栏 订阅专栏 解锁全文 超级会员免费看
苏安-测试
关注
专栏目录
订阅专栏
基于AI的自动化安全漏洞扫描平台
AI天才研究院
07-12 4058
本文介绍了如何基于AI的自动化安全漏洞扫描平台,利用机器学习和自动化技术,对网络进行自动化测试和漏洞扫描,提高企业的安全管理效率。该平台可以快速、高效地发现企业网络中的安全漏洞,降低企业的安全风险。 随着人工智能技术的不断发展,未来AI自动化安全漏洞扫描平台将在企业网络安全管理中发挥越来越重要的作用。为了更好地应对未来的挑战,我们需要不断提升AI技术在安全漏洞扫描中的准确性,加强AI技术的安全性和可靠性,推动AI技术和企业网络安全管理的深度融合。
面向人工智能的自动化安全检测与漏洞挖掘
AI天才研究院
07-05 5586
作者:禅与计算机程序设计艺术 《面向人工智能的自动化安全检测与漏洞挖掘》 1. 引言 1.1. 背景介绍 随着人工智能技术的快速发展,各种网络安全威胁也随之而来。为了保障国家的网络安全,人工智能安全检测与漏洞挖掘技术应运而生。人工智能安全检测与漏洞挖掘技术,可以通过对网络、
漏洞挖掘 符号执行_直播回顾 | AI图神经网络漏洞挖掘
weixin_35716518的博客
12-31 570
“ 上周五晚20:00极光无限维阵专家团队负责人仙果(看雪二进制漏洞分析版主)直播为大家讲述了“维阵(AI图神经网络漏洞挖掘)从入门到进阶,系列课之第一课——Fuzzing入门课”,引起业内外朋友的广泛关注,今天小编带大家详细回顾一下直播内容~”直播整个过程进行了45分钟,共分为四部分内容进行:1.维阵(AI图神经网络漏洞挖掘)介绍2.Bug ToExploit3.如何挖掘漏洞4.交流...
AI与Android漏洞挖掘那些事儿
cpongo5
11-30 557
11月17日,由阿里云主办的首届先知创新大会在京举行。来自量子技术、信息安全和人工智能等领域的技术专家齐聚一堂共同探讨中国原创安全技术,大会的初衷是希望成为中国原创安全技术的舞台,让安全研究者看到未来,让他们在安全技术上获得更多的创新和突破。更重要的是,为产业带来贡献助力解决社会问题是阿里一直以来对技术研究的坚持。\\当前,最热门的技术非AI莫属,事实上,AI已经在一些领域上展示了自身的应用潜力,...
新手如何通过挖漏洞赚钱,看这篇就够了!!!
最新发布
ewii12567的博客
09-27 1512
有不少阅读过我文章的伙伴都知道,笔者曾就职于某大厂安全联合实验室。从事网络安全行业已经好几年,积累了丰富的技能和渗透经验。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了互联网安全防护水平。漏洞去哪挖?SRC即各个公司,厂商创建的漏洞安全响应中心。每家SRC都有着自己的漏洞收取范围以及漏洞收取标准。我这里给大家搜集整理了互联网公司常见的SRC平台。
人与机器网络攻防大战开打 人工智能漏洞挖掘潜力巨大
java060515的专栏
05-04 1784
自2016年3月AlphaGo以压倒性的优势战胜韩国围棋选手九段李世石后,人工智能便引起了全世界的广泛关注。而在集结了尖端技术的黑客攻防领域,一场更高维度的人机大战也正式打响。在今年“429首都网络安全日”系列活动上,由永信至诚主办、360企业安全集团战略支持,以“一小步”为主题的人与机器网络攻防竞赛(Robo Hacking Game,roboCTF/RHG)成功举办。国内外科研院所组成的十余只...
ai安全——应试准备
qq_54121895的博客
03-26 1001
人工智能推动社会经济各个领域从数字化、信息化向智能化发展的同时,也面临着严重的安全性威胁。
遇见OFFER,阿里云最强技术团队现身招聘,“职”为你来
热门推荐
遇见OFFER
05-28 6万+
最近还在找工作吗?我们又来放送招聘信息啦!快来看看吧~
基础IT技术学习资料300篇,欢迎一键收藏
CSDN能力认证官方博客
03-16 8921
谢天谢地你来了,我们已经准备好了基础IT技术文章300篇大合集,欢迎一键收藏,并与我们分享你的学习心得。 基础IT技术内容适合技术初学者,可以详细了解基础软件开发工程师所具备“信息/编码”、“IP/组网”、“程序逻辑”和“Web基础”这四项基础能力。 具体收录明细如下: 【信息/编码】进制转换25篇、数据编码25篇; 【IP/组网】网关与网段25篇、IP协议26篇、主机与DNS 23篇、访问控制37篇; 【程序逻辑】JavaScript 29篇、常用算法37篇; 【We...
基于ai的代码漏洞检测_基于AI的所有语言的代码完成系统
编程故事的地方
06-22 1002
基于ai的代码漏洞检测 救援时的深度学习。 在本文中,我将讨论TabNine ,这是一种适用于所有语言的AI代码完成系统,重点是JavaScript。 TabNine是Codota拥有和运营的插件 ,后者还提供Java代码完成功能的插件。 什么是TabNine? TabNine帮助开发人员使用一些魔术来编写代码。 它基于深度学习系统,可帮助您编写代码: 快点 更轻松 ...
AI安全02 AI安全测试工具
weixin_42789937的博客
03-27 872
AI安全02 AI对抗简介~(●'◡'●)本篇博文内容专注在黑客攻击AI模型,介绍一些渗透测试工具与学习路线~
人工智能技术在安全漏洞领域的应用
01-14
软件数量的大规模增长以及复杂性的增强给软件安全漏洞的研究带来了严峻的挑战,以人工的方式进行安全漏洞研究的效率较低,无法满足网络空间安全的需要。因此,如何将机器学习、自然语言处理等人工智能技术应用于安全漏洞的研究已成为新的热点,人工智能技术能够智能化地处理漏洞信息来辅助安全漏洞研究,同时提高安全漏洞挖掘的效率。首先分析了安全漏洞的自动化挖掘、自动化评估、自动化利用和自动化修补等关键技术,指出安全漏洞挖掘的自动化是人工智能在安全漏洞领域应用的重点,然后分析和归纳了近年来提出的将人工智能技术应用于安全漏洞研究的最新研究成果,指出了应用中的一些问题,给出了相应的解决方案,最后展望了安全漏洞智能研究的发展趋势。
人工智能在安全漏洞中的应用
04-29
人工智能在安全漏洞中的应用,内容详细丰富,值得学习。
AidLux智慧交通AI安全实战 ——(目标检测+安全算法)
csl136520054的博客
12-06 1995
在智慧交通场景中,⾯对复杂的交通应⽤场景,AI算法容易受到⼀些⼈为的对抗样本攻击, 以及复杂⾃然环境中引⼊的不确定噪声影响。⽐如⻋辆,⾏⼈⼈脸,⻋牌,交通指示牌等都可能成为受攻击的⽬标。因此这里就智慧交通中对抗攻击&对抗防御为核心进行车辆检测+AI安全的算法功能实践
漏洞挖掘技术综述与人工智能应用探索:从静态分析到深度学习,跨项目挑战与未来机遇_机器学习与人工智能算法在超深基坑监测中的应用
m0_60666921的博客
04-07 1091
然而,仅依赖词频统计和N-gram模型在漏洞挖掘时存在局限性,由于其无法深入理解和建模代码的复杂语义关系,可能导致过度简化了源代码的内在逻辑,同时引入大量噪声数据,降低了漏洞检测模型的有效性和准确性。因此,通过研究和借鉴已知漏洞模式以及成功的漏洞挖掘技术,在一个项目上建立的有效漏洞挖掘模型有望应用于另一个具有相似或相关特征的项目上,从而提高安全性评估和漏洞发现的效率。此外,不同粒度级别的检测对于精准定位漏洞位置至关重要,细粒度的漏洞挖掘模型需具备识别具体代码片段的能力,这对模型的设计提出了更高的要求。
对某大型企业的一次web漏洞挖掘过程
HRay's blog
04-12 740
前段时间利用周末时间对某大厂做了一次web安全检测,已经很久没搞,但是自己近几年没有脱离业务,并且对业务的理解有进一步的加深,反而可以挖到按以前的思路可能挖不到的漏洞,所以将大概的思考过程记录下来,因为是有稿费的,所以这里只贴上链接吧 对某大型企业的一次web漏洞挖掘过程 ...
常见的AI安全风险(数据投毒、后门攻击、对抗样本攻击、模型窃取攻击等)
计算机科研杂货铺
11-29 4195
对抗样本攻击是通过对输入数据进行微小但有针对性的修改,使得机器学习模型产生错误分类或错误预测的样本。这些微小的变化对人类观察几乎不可察觉,但足以使模型做出错误的推断。攻击者可能会植入具有误导性标签或特征的数据,以扭曲模型的学习过程,导致模型偏离真实数据的表征。这些后门可能是针对特定输入触发的,使得模型在遇到这些特定标记或输入时产生意外行为。模型窃取攻击是一种针对机器学习模型的攻击,旨在通过观察模型的输出并利用查询功能,从中。攻击者可能使用额外的查询信息来近似或重建受攻击模型,从而破坏模型拥有者的。
AI无间道!清华AI团队推出AI安全平台,欺骗顶尖人脸算法后又强势修复漏洞
Python爬虫和机器学习专栏
09-05 1260
文末有干货“Python高校”,马上关注真爱,请置顶或星标量子位 编辑 | 公众号 QbitAI随着人工智能技术的发展,人工智能在很多场景里正逐渐替代或协作着人类的各种劳动,它们可以成...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏安-测试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值