• 置顶 提升WEB应用安全——BFS团队提交开源CMS 12个现存漏洞

    北京理工大学信息系统及安全对抗实验中心对开源CMS系统Sourcecodester Car Driving School Management System进行安全测试,共新发现12个漏洞。 该开源CMS系统用于学员学习记录统一管理,基于PHP/OOP编写,其用户访问量已达15181人次,其安全问题直接关系到于公网部署了该系统的广大用户开发者。然而,该系统存…

    2024 年 8 月 28 日 174 0
  • 置顶 2024年第21届信息安全与对抗技术竞赛(ISCC2024)个人挑战赛、无限擂台赛、数据思维赛简况

    ISCC宗旨:提升信息安全意识,普及信息安全知识,实践信息安全技术,共创信息安全环境,发现信息安全人才! ISCC于2004年国内首创,连续举办21届,累计参赛者11.6万人次以上。 第21届信息安全与对抗技术竞赛(ISCC2024)“个人挑战赛”同时面向中小学生、大学生和研究生等,共设个人挑战赛、分组对抗赛、无限擂台赛和数据思维赛4个赛项。 个人挑战赛于2…

    2024 年 6 月 26 日 4.97K 0
  • 置顶 灵通测(九尾狐):打造新生代多领域模糊测试解决方案

    灵通测(九尾狐)是一款由BFS(北京森林工作室)自主研发的高兼容、集成化的模糊测试平台,旨在为安全工程专家提供全面的漏洞挖掘与安全评估报告。灵通测专注于安全测试及漏洞挖掘任务,能够对不同操作系统应用程序、公有/私有通信协议、工控硬件设备等进行模糊测试,自动化生成大量测试用例高效挖掘测试对象的潜在漏洞和缺陷,同时支持对Web应用程序进行API测试、端口扫描、漏…

    2024 年 1 月 24 日 974 0
  • 置顶 全国大学生信息安全与对抗技术竞赛(ISCC)入选全国普通高校大学生竞赛目录

    2023年3月22日,中国高等教育学会高校竞赛评估与管理体系研究专家工作组发布《2022全国普通高校大学生竞赛分析报告》,共有26项本科独立赛事、1项系列赛子赛事和2项高职赛事,合计29项新增列入《2023全国普通高校大学生竞赛分析报告》竞赛目录(附件)。 https://www.cahe.edu.cn/site/content/16010.html 近日,…

    2023 年 3 月 27 日 22.96K 0
  • 不完全多视图聚类技术

    不完全多视图聚类技术旨在处理多视图数据中部分视图缺失的问题,确保在数据不完整的情况下仍能进行有效的聚类分析。通过整合各视图的信息,该技术能够弥合视图之间的差异,提升聚类性能。其应用广泛,包括图像分类、文本分析和生物信息学等领域,能够有效应对数据缺失所带来的挑战。

    2024 年 9 月 10 日 16 0
  • 大模型赋能的模糊测试用例生成技术

    随着大模型技术的兴起和发展,软件漏洞模糊测试方法在新技术的赋能下,可以实现更好的代码覆盖率和漏洞发现数量。本次学术报告针对结合大模型实现模糊测试用例生成的方法,介绍了Fuzz4All、FuzzGPT两篇顶会算法,针对大模型在模糊测试领域应用方式,探讨大模型在传统软件安全领域的作用和创新意义。

    2024 年 9 月 3 日 56 0
  • 模型水印攻击方法

    模型水印攻击旨在干扰、破坏或绕过嵌入在模型中的水印信息。本次报告从模型水印攻击的概念入手,分析其原理和应用场景,利用模型水印攻击方法对模型水印算法分析与评估,为模型水印算法的改进提供新的优化方向。

    2024 年 8 月 19 日 65 0
  • 超图对比学习

    超图对比学习是一种利用超图结构来捕捉节点间复杂关系,并通过对比学习机制来优化节点表示的学习方法。本次报告通过两个算法,从超图增强技术、对比损失形式和对比训练策略三个方面介绍超图对比学习的创新方向。

    2024 年 8 月 19 日 50 0
  • 点击查看更多