全部 - 推荐的文章 - 第61页 - 奇安信攻防社区

DeepTective: 基于混合图神经网络的自动化漏洞挖掘框架

PHP在Web应用中的普遍漏洞以及开发者、安全公司和白帽黑客为解决这些问题所做的努力。传统的静态、流和污点分析方法在性能上存在局限性，数据挖掘方法常受到误报/漏报的困扰，而近期基于深度学习的模型（主要是基于LSTM）并不天生适合程序语义等图结构数据。DeepTective是一种基于深度学习的PHP源代码漏洞检测方法，其核心创新在于采用混合架构，结合门控循环单元（GRU）处理代码令牌的线性序列（语法信息），以及图卷积网络（GCN）处理控制流图（CFG）（语义和上下文信息）

0
0
Bear001
发布于 2025-10-23 09:47:12
阅读 ( 661 )

RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析

LLM赋能安全领域前沿研究“甚少”，在研究该领域的前沿论文科研时发现了一个很开创性的漏洞检测框架，本文的核心目标是设计一个针对PHP漏洞检测的LLM框架RealVul，以弥补现有研究的不足。具体而言，关注如何从真实项目中定位漏洞触发点并提取有效样本、如何通过代码预处理突出漏洞特征、以及如何利用半合成数据扩充稀缺样本

3
0
Bear001
发布于 2025-10-16 09:00:01
阅读 ( 1140 )

某bip漏洞挖掘-从0day到1day的伤心之旅

挖到的时候以为是0day，结果已经有补丁了，算是1day了。。。

0
0
Clown
发布于 2025-10-09 09:00:00
阅读 ( 2880 )

MCP安全协议：从攻击手法到最佳实践，全景解析

在大模型和智能应用快速发展的今天，Model Context Protocol（MCP）逐渐成为连接模型与外部服务的重要标准。它让开发者可以更方便地调用第三方 API，为模型提供更多上下文能力。但与此同时，安...

1
0
Halo咯咯
发布于 2025-10-11 09:57:18
阅读 ( 1630 )

浅谈Java Web中Word转换器与SSRF

在 Java Web 开发中，Word 转换成 PDF 是比较常见的功能。在实际开发时，通常会依赖现有的组件库来实现这一功能，但如果对这些库的实现细节不够了解，可能会面临一些潜在的安全风险。

1
0
tkswifty
发布于 2025-09-29 09:00:00
阅读 ( 2087 )

org.json与参数走私浅析

在Java Web生态中，org.json是一个轻量级的json构造和解析工具包，其提供了简洁的API进行相关JSON的反序列化操作。浅谈其解析过程与参数走私案例。

0
0
tkswifty
发布于 2025-09-25 09:00:01
阅读 ( 1530 )

漏洞挖掘从黑盒到白盒-上篇

本文讲解针对某个网络设备的漏洞挖掘，如何从黑盒测试到权限获取，从哪些角度对二进制文件进行分析获取更大的权限

1
0
vlan911
发布于 2025-09-28 09:00:00
阅读 ( 4204 )

Risen 勒索软件样本逆向分析

Risen 勒索软件是一种加密型恶意软件，它侵入受害者系统后，会加密并重命名文件（通常在原扩展名后添加电子邮件地址与用户 ID，如 “.Default@firemail.de].E86EQNTPTT”），同时在桌面和登录前屏幕显示勒索信息，然后留下两个勒索信文件（“Risen_Note.txt” 和 “Risen_Guide.hta”），要求受害者联系攻击者（通过提供的邮箱地址）并在三天内合作，否则威胁泄露或出售网络中的数据。