-
codeql_zero_to_hero part4学习
Reference: https://github.blog/security/vulnerability-research/codeql-zero-to-hero-part-4-gradio-framework-case-study/ 老样子阅读... -
codeql_zero_to_hero part3学习
考虑challenge2 中的 sql-injection-flask.py 代码: 123456789101112131415161718192021222324from django.db import connection, modelsfro... -
Mali GPU CVE-2022-38181 漏洞复现
CVE-2022-38181Reference: https://github.blog/security/vulnerability-research/pwning-the-all-google-phone-with-a-non-google-bu... -
codeql_zero_to_hero 学习
https://github.com/GitHubSecurityLab/codeql-zero-to-hero Challenge 1Enable code scanning with CodeQL on a public repository ... -
CVE-2022-20186 mali gpu 漏洞利用
CVE-2022-20186 mali gpu 漏洞利用Mali GPU架构的命名灵感源自北欧神话,从 Utgard、Midgard、Bifrost 到最新的 Valhall。大多数现代安卓手机采用的是Bifrost或Valhall 架构,它们的内核... -
LLM Attack Methods
LLM Attack Methods针对大语言模型的十大攻击1. LLM01: Prompt Injection 提示注入 通过设计过的输入操纵大语言模型,引发LLM做出预期之外的未授权行为。 直接注入可能会覆盖系统提示,导致模型并没有执行预期的任务... -
看论文 Towards Understanding the Effectiveness of Large Language Models on Directed Test Input Generation
看论文 Towards Understanding the Effectiveness of Large Language Models on Directed Test Input Generation主要研究的是大语言模型在生成定向输入测试集时的... -
看论文 UBfuzz Finding Bugs in Sanitizer Implementations
论文链接:https://shao-hua-li.github.io/assets/pdf/2024_asplos_ubfuzz.pdf 代码仓库:https://github.com/shao-hua-li/UBGen 看论文 UBfuzz: ... -
AFL 使用技巧总结
AFL 使用技巧总结快速简易上手 使用 afl-cc 编译项目或者库,比较常见的做法如下: 123CC=afl-cc CXX=afl-c++ ./configure --disable-sharedcmake -DCMAKE_C_COMPILERC... -
KLEE 学习笔记
KLEE 学习笔记KLEE 的介绍建议直接 GPT。 安装KLEE 由于是一款符号执行工具,需要 clang 和 llvm 的支持,这两者都可以直接通过 apt 安装,下面介绍 klee 的安装: 123456git clone https://gi...