Peranti teknologi
AI
Satu langkah lebih dekat kepada perlombongan kerentanan 'automatik sepenuhnya'! Kertas Tencent Security Big Data Laboratory dipilih untuk ACM CCS 2023
Satu langkah lebih dekat kepada perlombongan kerentanan 'automatik sepenuhnya'! Kertas Tencent Security Big Data Laboratory dipilih untuk ACM CCS 2023
ACM CCS 2023, persidangan akademik berwibawa di peringkat antarabangsa dalam bidang sains komputer, dibuka pada 26 November di Copenhagen, Denmark. Kertas kerja "Hopper: Interpretative Fuzzing for Libraries" oleh pasukan Tencent Security Big Data Laboratory telah dimasukkan dalam persidangan Semalam, penyelidik makmal Xie Yuxuan telah dijemput untuk menghadiri persidangan itu untuk berkongsi tema.
Penyelidikan ini mencadangkan kaedah ujian fuzz tafsiran, menunjukkan cara menggunakan maklum balas dinamik untuk mempelajari kekangan di dalam dan di luar API untuk mencapai penjanaan kod automatik. Melalui kaedah ini, tanpa sebarang pengetahuan pakar luar, adalah mungkin untuk menjana kaedah panggilan kod yang sah dan boleh digunakan dan mengeksploitasi kod ini untuk mengeksploitasi kelemahan. Matlamat kaedah penyelidikan ini adalah untuk menyelesaikan masalah bahawa ujian fuzz memerlukan pembinaan manual pintu masuk, dengan itu meningkatkan kecekapan dan skop aplikasi perlombongan kelemahan automatik
Dalam beberapa tahun kebelakangan ini, teknologi fuzzing (Fuzzing) telah terbukti sebagai kaedah perlombongan Kerentanan yang sangat berkesan. Prinsip utama teknologi ini adalah untuk menguji keupayaan pemprosesan perisian dengan menjana sejumlah besar input rawak, dengan itu membantu pembangun secara automatik menemui kecacatan dalam perisian. Pada masa ini, teknologi ujian fuzz telah digunakan secara meluas dalam perisian sumber terbuka dan perisian komersial Walau bagaimanapun, ujian fuzz bergantung pada pembangun untuk membina pintu masuk ujian (pemacu fuzz) secara manual untuk menguji objek sasaran. Menulis entri ujian dengan logik yang betul dan liputan tinggi memerlukan pembangun untuk mempunyai pemahaman yang mendalam tentang perpustakaan yang sedang diuji dan memerlukan banyak kerja. Disebabkan oleh ambang yang tinggi, masih terdapat banyak kod (termasuk projek, API, dll.) yang belum diliputi oleh ujian fuzz, mengakibatkan pengehadan tahap "automasi" perlombongan kerentanan
Tencent Security Big Data Makmal telah mencadangkan kaedah ujian baharu, yang dipanggil ujian interpretif fuzz. Kaedah ujian ini tidak memerlukan pembangun menulis entri ujian, membolehkan Fuzzer menjana program secara langsung untuk dilaksanakan, dan membolehkan pembelajaran dan ujian automatik sepenuhnya bagi mana-mana API perpustakaan. Ia membuka sepenuhnya proses automatik sepenuhnya bagi ujian fuzz dan meningkatkan kecekapan perlombongan kerentanan automatik Berdasarkan kaedah ini, Tencent Security Big Data Laboratory melaksanakan alat perlombongan kerentanan automatik Hopper dan menilainya dalam 11 fail perpustakaan sumber terbuka . Keputusan menunjukkan bahawa Hopper mempunyai kelebihan ketara dalam prestasi liputan di tiga perpustakaan, dan boleh mencapai hasil yang setanding dengan pintu masuk yang dibina secara manual di perpustakaan lain.
Hopper telah menunjukkan tahap yang sangat tinggi dari segi liputan API, mencapai 93.52%. Sebagai perbandingan, entri ujian fuzz bertulis secara manual hanya boleh meliputi kira-kira 15%-30% daripada API
Para penyelidik menerbitkan hasil penyelidikan di atas dalam bentuk kertas, yang disertakan dalam ACM CCS 2023. ACM CCS, bersama-sama dengan IEEE S&P, USENIX Security, dan NDSS, dikenali sebagai empat persidangan teratas dalam bidang keselamatan komputer Ia mempunyai sejarah hampir 30 tahun dan mempunyai kesan yang ketara dan meluas dalam bidang keselamatan komputer. Persidangan itu menikmati reputasi tinggi dalam bidang keselamatan komputer dan juga telah diiktiraf oleh Persekutuan Komputer China (CCF) sebagai persidangan akademik antarabangsa Kelas A mengenai keselamatan rangkaian dan maklumat.
Tencent Security Big Data Lab percaya bahawa teknologi dalaman dan luaran yang menghadapi keselamatan rangkaian sentiasa berkembang, tetapi intipati keselamatan rangkaian adalah kelemahan, serangan dan pertahanan Oleh itu, cara mencari kelemahan sistem sebelum penyerang adalah tema yang berterusan. Dalam era model besar, Tencent Security akan terus meneroka cara memperkasakan teknologi baharu seperti AI dalam perlombongan kerentanan dan meningkatkan kecekapan.
Atas ialah kandungan terperinci Satu langkah lebih dekat kepada perlombongan kerentanan 'automatik sepenuhnya'! Kertas Tencent Security Big Data Laboratory dipilih untuk ACM CCS 2023. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1393
52
1207
24
Robot DeepMind bermain pingpong, dan pukulan depan dan pukulan kilasnya tergelincir ke udara, mengalahkan manusia pemula sepenuhnya
Aug 09, 2024 pm 04:01 PM
Tetapi mungkin dia tidak dapat mengalahkan lelaki tua di taman itu? Sukan Olimpik Paris sedang rancak berlangsung, dan pingpong telah menarik perhatian ramai. Pada masa yang sama, robot juga telah membuat penemuan baru dalam bermain pingpong. Sebentar tadi, DeepMind mencadangkan ejen robot pembelajaran pertama yang boleh mencapai tahap pemain amatur manusia dalam pingpong yang kompetitif. Alamat kertas: https://arxiv.org/pdf/2408.03906 Sejauh manakah robot DeepMind bermain pingpong? Mungkin setanding dengan pemain amatur manusia: kedua-dua pukulan depan dan pukulan kilas: pihak lawan menggunakan pelbagai gaya permainan, dan robot juga boleh bertahan: servis menerima dengan putaran yang berbeza: Walau bagaimanapun, keamatan permainan nampaknya tidak begitu sengit seperti lelaki tua di taman itu. Untuk robot, pingpong
Cakar mekanikal pertama! Yuanluobao muncul di Persidangan Robot Dunia 2024 dan mengeluarkan robot catur pertama yang boleh memasuki rumah
Aug 21, 2024 pm 07:33 PM
Pada 21 Ogos, Persidangan Robot Dunia 2024 telah diadakan dengan megah di Beijing. Jenama robot rumah SenseTime "Yuanluobot SenseRobot" telah memperkenalkan seluruh keluarga produknya, dan baru-baru ini mengeluarkan robot permainan catur AI Yuanluobot - Edisi Profesional Catur (selepas ini dirujuk sebagai "Yuanluobot SenseRobot"), menjadi robot catur A pertama di dunia untuk rumah. Sebagai produk robot permainan catur ketiga Yuanluobo, robot Guoxiang baharu telah melalui sejumlah besar peningkatan teknikal khas dan inovasi dalam AI dan jentera kejuruteraan Buat pertama kalinya, ia telah menyedari keupayaan untuk mengambil buah catur tiga dimensi melalui cakar mekanikal pada robot rumah, dan melaksanakan Fungsi mesin manusia seperti bermain catur, semua orang bermain catur, semakan notasi, dsb.
Claude pun dah jadi malas! Netizen: Belajar untuk memberi percutian kepada diri sendiri
Sep 02, 2024 pm 01:56 PM
Permulaan sekolah akan bermula, dan bukan hanya pelajar yang akan memulakan semester baharu yang harus menjaga diri mereka sendiri, tetapi juga model AI yang besar. Beberapa ketika dahulu, Reddit dipenuhi oleh netizen yang mengadu Claude semakin malas. "Tahapnya telah banyak menurun, ia sering berhenti seketika, malah output menjadi sangat singkat. Pada minggu pertama keluaran, ia boleh menterjemah dokumen penuh 4 halaman sekaligus, tetapi kini ia tidak dapat mengeluarkan separuh halaman pun. !" https:// www.reddit.com/r/ClaudeAI/comments/1by8rw8/something_just_feels_wrong_with_claude_in_the/ dalam siaran bertajuk "Totally disappointed with Claude", penuh dengan
Pada Persidangan Robot Sedunia, robot domestik yang membawa 'harapan penjagaan warga tua masa depan' ini telah dikepung
Aug 22, 2024 pm 10:35 PM
Pada Persidangan Robot Dunia yang diadakan di Beijing, paparan robot humanoid telah menjadi tumpuan mutlak di gerai Stardust Intelligent, pembantu robot AI S1 mempersembahkan tiga persembahan utama dulcimer, seni mempertahankan diri dan kaligrafi dalam. satu kawasan pameran, berkebolehan kedua-dua sastera dan seni mempertahankan diri, menarik sejumlah besar khalayak profesional dan media. Permainan elegan pada rentetan elastik membolehkan S1 menunjukkan operasi halus dan kawalan mutlak dengan kelajuan, kekuatan dan ketepatan. CCTV News menjalankan laporan khas mengenai pembelajaran tiruan dan kawalan pintar di sebalik "Kaligrafi Pengasas Syarikat Lai Jie menjelaskan bahawa di sebalik pergerakan sutera, bahagian perkakasan mengejar kawalan daya terbaik dan penunjuk badan yang paling menyerupai manusia (kelajuan, beban). dll.), tetapi di sisi AI, data pergerakan sebenar orang dikumpulkan, membolehkan robot menjadi lebih kuat apabila ia menghadapi situasi yang kuat dan belajar untuk berkembang dengan cepat. Dan tangkas
Anugerah ACL 2024 Diumumkan: Salah satu Kertas Terbaik mengenai Pentafsiran Oracle oleh HuaTech, Anugerah Ujian Masa GloVe
Aug 15, 2024 pm 04:37 PM
Pada persidangan ACL ini, para penyumbang telah mendapat banyak keuntungan. ACL2024 selama enam hari diadakan di Bangkok, Thailand. ACL ialah persidangan antarabangsa teratas dalam bidang linguistik pengiraan dan pemprosesan bahasa semula jadi Ia dianjurkan oleh Persatuan Antarabangsa untuk Linguistik Pengiraan dan diadakan setiap tahun. ACL sentiasa menduduki tempat pertama dalam pengaruh akademik dalam bidang NLP, dan ia juga merupakan persidangan yang disyorkan CCF-A. Persidangan ACL tahun ini adalah yang ke-62 dan telah menerima lebih daripada 400 karya termaju dalam bidang NLP. Petang semalam, persidangan itu mengumumkan kertas kerja terbaik dan anugerah lain. Kali ini, terdapat 7 Anugerah Kertas Terbaik (dua tidak diterbitkan), 1 Anugerah Kertas Tema Terbaik, dan 35 Anugerah Kertas Cemerlang. Persidangan itu turut menganugerahkan 3 Anugerah Kertas Sumber (ResourceAward) dan Anugerah Impak Sosial (
Hongmeng Smart Travel S9 dan persidangan pelancaran produk baharu senario penuh, beberapa produk baharu blockbuster dikeluarkan bersama-sama
Aug 08, 2024 am 07:02 AM
Petang ini, Hongmeng Zhixing secara rasmi mengalu-alukan jenama baharu dan kereta baharu. Pada 6 Ogos, Huawei mengadakan persidangan pelancaran produk baharu Hongmeng Smart Xingxing S9 dan senario penuh Huawei, membawakan sedan perdana pintar panoramik Xiangjie S9, M7Pro dan Huawei novaFlip baharu, MatePad Pro 12.2 inci, MatePad Air baharu, Huawei Bisheng With banyak produk pintar semua senario baharu termasuk pencetak laser siri X1, FreeBuds6i, WATCHFIT3 dan skrin pintar S5Pro, daripada perjalanan pintar, pejabat pintar kepada pakaian pintar, Huawei terus membina ekosistem pintar senario penuh untuk membawa pengguna pengalaman pintar Internet Segala-galanya. Hongmeng Zhixing: Pemerkasaan mendalam untuk menggalakkan peningkatan industri kereta pintar Huawei berganding bahu dengan rakan industri automotif China untuk menyediakan
Pasukan Li Feifei mencadangkan ReKep untuk memberi robot kecerdasan spatial dan mengintegrasikan GPT-4o
Sep 03, 2024 pm 05:18 PM
Penyepaduan mendalam penglihatan dan pembelajaran robot. Apabila dua tangan robot bekerja bersama-sama dengan lancar untuk melipat pakaian, menuang teh dan mengemas kasut, ditambah pula dengan 1X robot humanoid NEO yang telah menjadi tajuk berita baru-baru ini, anda mungkin mempunyai perasaan: kita seolah-olah memasuki zaman robot. Malah, pergerakan sutera ini adalah hasil teknologi robotik canggih + reka bentuk bingkai yang indah + model besar berbilang modal. Kami tahu bahawa robot yang berguna sering memerlukan interaksi yang kompleks dan indah dengan alam sekitar, dan persekitaran boleh diwakili sebagai kekangan dalam domain spatial dan temporal. Sebagai contoh, jika anda ingin robot menuang teh, robot terlebih dahulu perlu menggenggam pemegang teko dan memastikannya tegak tanpa menumpahkan teh, kemudian gerakkannya dengan lancar sehingga mulut periuk sejajar dengan mulut cawan. , dan kemudian condongkan teko pada sudut tertentu. ini
Persidangan Kecerdasan Buatan Teragih DAI 2024 Call for Papers: Hari Agen, Richard Sutton, bapa pembelajaran pengukuhan, akan hadir! Yan Shuicheng, Sergey Levine dan saintis DeepMind akan memberikan ucaptama
Aug 22, 2024 pm 08:02 PM
Pengenalan Persidangan Dengan perkembangan pesat sains dan teknologi, kecerdasan buatan telah menjadi kuasa penting dalam menggalakkan kemajuan sosial. Dalam era ini, kami bertuah untuk menyaksikan dan mengambil bahagian dalam inovasi dan aplikasi Kecerdasan Buatan Teragih (DAI). Kecerdasan buatan yang diedarkan adalah cabang penting dalam bidang kecerdasan buatan, yang telah menarik lebih banyak perhatian dalam beberapa tahun kebelakangan ini. Agen berdasarkan model bahasa besar (LLM) tiba-tiba muncul Dengan menggabungkan pemahaman bahasa yang kuat dan keupayaan penjanaan model besar, mereka telah menunjukkan potensi besar dalam interaksi bahasa semula jadi, penaakulan pengetahuan, perancangan tugas, dsb. AIAgent mengambil alih model bahasa besar dan telah menjadi topik hangat dalam kalangan AI semasa. Au
