相關(guān)文章

• 

  “診脈”漏洞、自動管理，助力麒麟操作系統(tǒng)安全生態(tài)建設(shè)

  據(jù)統(tǒng)計(jì)，2022年安全漏洞數(shù)量增長排名前20的大型開源項(xiàng)目漏洞達(dá)2750個。建立安全漏洞協(xié)同機(jī)制，提高漏洞治理能力，縮短關(guān)鍵漏洞修復(fù)周期，是保證操作系統(tǒng)安全的重要舉措。 操作系統(tǒng)的安全漏洞治理通常面臨傳統(tǒng)技術(shù)手段無法有效應(yīng)對的難題，例如證明系統(tǒng)存在漏洞、對

  2024年02月02日

  瀏覽(15)
• 

  搭建基于SornaQube的自動化安全代碼檢測平臺

  近年來，隨著新業(yè)務(wù)、新技術(shù)的快速發(fā)展，應(yīng)用軟件安全缺陷層出不窮。雖然一般情況下，開發(fā)者基本都會有單元測試、每日構(gòu)建、功能測試等環(huán)節(jié)來保證應(yīng)用的可用性。但在安全缺陷方面，缺乏安全意識、技能和工具，最終導(dǎo)致了安全缺陷的出現(xiàn)。 對于軟件開發(fā)安全意識和

  2024年01月21日

  瀏覽(22)
• 

  Github用人工智能（AI）幫你的代碼修正安全漏洞

  ??每周跟蹤AI熱點(diǎn)新聞動向和震撼發(fā)展 想要探索生成式人工智能的前沿進(jìn)展嗎？訂閱我們的簡報，深入解析最新的技術(shù)突破、實(shí)際應(yīng)用案例和未來的趨勢。與全球數(shù)同行一同，從行業(yè)內(nèi)部的深度分析和實(shí)用指南中受益。不要錯過這個機(jī)會，成為AI領(lǐng)域的領(lǐng)跑者。點(diǎn)擊訂閱，與

  2024年02月20日

  瀏覽(89)
• 

  基于風(fēng)險的漏洞管理實(shí)現(xiàn)高效安全

  通常，網(wǎng)絡(luò)中存在很多漏洞，修補(bǔ)和修復(fù)它們是一個永無止境的過程。但總會有這樣的問題：“我應(yīng)該首先補(bǔ)救什么？如果在我發(fā)現(xiàn)另一個開放漏洞之前就被攻擊者利用怎么辦？”? 如何才能避免自己陷入怨恨和悔恨的想法中，希望先修復(fù)了這個漏洞，這樣就可以阻止攻擊。

  2024年02月04日

  瀏覽(89)
• 

  AgentGPT：基于GPT-4的開源AI自動化機(jī)器人工具

  ? 【產(chǎn)品介紹】 ??AgentGPT是一個基于GPT-4的開源AI自動化機(jī)器人工具，可以讓你在瀏覽器中配置和部署自主的 AI機(jī)器人。你可以給機(jī)器人設(shè)置一個名字和一個目標(biāo)，然后點(diǎn)擊部署按鈕，就可以看到機(jī)器人進(jìn)行的行為和輸出，完全不需要人為干涉的進(jìn)行自動任務(wù)。 ??AgentGPT是一

  2024年02月08日

  瀏覽(22)

• AI技術(shù)在智能家居安全系統(tǒng)中的應(yīng)用：漏洞和風(fēng)險分析

  作者：禪與計(jì)算機(jī)程序設(shè)計(jì)藝術(shù) 引言 智能家居安全系統(tǒng)是人工智能技術(shù)在家庭安全領(lǐng)域的重要應(yīng)用之一。通過智能化手段，如語音識別、圖像識別、自然語言處理、機(jī)器學(xué)習(xí)等，可以實(shí)現(xiàn)對家庭環(huán)境的智能感知、安全監(jiān)控和智能控制。近年來，AI技術(shù)取得了飛速發(fā)展，逐漸成

  2024年02月16日

  瀏覽(95)
• 

  go這么好用的pprof包卻引發(fā)了安全漏洞？規(guī)避pprof自動注冊默認(rèn)url

  最近項(xiàng)目在線上被檢測出有pprof有漏洞，原因是產(chǎn)品對外暴露的端口，可以通過http://ip:prot/debug/pprof/profile，獲取到代碼的堆棧信息，視為不安全的。 之所以pprof信息不安全，這要從go的 net/http/pprof 包的設(shè)計(jì)來講。 pprof作為一個非常方便的性能檢測工具，基本go服務(wù)都會默認(rèn)開

  2024年01月19日

  瀏覽(48)
• 

  Gartner發(fā)布2023新興技術(shù)雷達(dá)圖，超級自動化安全、生成式AI是高影響力技術(shù)

  在Gartner發(fā)布的“2023新興技術(shù)影響力雷達(dá)圖”中，圍繞 智能世界 、 生產(chǎn)力革命 、 透明度和隱私****以及關(guān)鍵使能技術(shù) 四大主題，對24種最具顛覆和市場變革性的新興趨勢和技術(shù)進(jìn)行了評估。 其中， 邊緣AI 、 邊緣計(jì)算機(jī)視覺 處于雷達(dá)圖核心位置，成為生產(chǎn)力革命主題中，在

  2024年02月13日

  瀏覽(20)

• 生成式AI在軟件開發(fā)中的革新：自動化、效率、理解、創(chuàng)新與安全的綜合考察

  本論文研究生成式AI在軟件開發(fā)中的多個方面的影響，重點(diǎn)關(guān)注自動化和效率、理解和解決問題、創(chuàng)新和創(chuàng)造力、寫作和溝通，以及安全和隱私。通過深入分析這些方面，我們可以更好地理解生成式AI對開發(fā)流程和工具的重塑。 人工智能（AI）在軟件開發(fā)領(lǐng)域發(fā)揮著越來越重要

  2024年01月18日

  瀏覽(24)
• 

  云上攻防-云原生篇&Docker安全&系統(tǒng)內(nèi)核&版本漏洞&CDK自動利用&容器逃逸

  細(xì)節(jié)部分在權(quán)限提升章節(jié)會詳解，常用： CVE-2016-5195 CVE-2019-16884 CVE-2021-3493 CVE-2021-22555 CVE-2022-0492 CVE-2022-0847 CVE-2022-23222 Docker version = 18.09.2 RunC version = 1.0-rc6 1、安裝docker對應(yīng)版本 2、啟動環(huán)境測試： 3、編譯修改后EXP后等待管理進(jìn)入執(zhí)行 https://github.com/Frichetten/CVE-2019-5736-PoC 還有

  2024年02月08日

  瀏覽(41)