-
置顶 提升WEB应用安全——BFS团队提交开源CMS 12个现存漏洞
北京理工大学信息系统及安全对抗实验中心对开源CMS系统Sourcecodester Car Driving School Management System进行安全测试,共新发现12个漏洞。 该开源CMS系统用于学员学习记录统一管理,基于PHP/OOP编写,其用户访问量已达15181人次,其安全问题直接关系到于公网部署了该系统的广大用户开发者。然而,该系统存…
-
置顶 2024年第21届信息安全与对抗技术竞赛(ISCC2024)个人挑战赛、无限擂台赛、数据思维赛简况
ISCC宗旨:提升信息安全意识,普及信息安全知识,实践信息安全技术,共创信息安全环境,发现信息安全人才! ISCC于2004年国内首创,连续举办21届,累计参赛者11.6万人次以上。 第21届信息安全与对抗技术竞赛(ISCC2024)“个人挑战赛”同时面向中小学生、大学生和研究生等,共设个人挑战赛、分组对抗赛、无限擂台赛和数据思维赛4个赛项。 个人挑战赛于2…
-
置顶 灵通测(九尾狐):打造新生代多领域模糊测试解决方案
灵通测(九尾狐)是一款由BFS(北京森林工作室)自主研发的高兼容、集成化的模糊测试平台,旨在为安全工程专家提供全面的漏洞挖掘与安全评估报告。灵通测专注于安全测试及漏洞挖掘任务,能够对不同操作系统应用程序、公有/私有通信协议、工控硬件设备等进行模糊测试,自动化生成大量测试用例高效挖掘测试对象的潜在漏洞和缺陷,同时支持对Web应用程序进行API测试、端口扫描、漏…
-
置顶 全国大学生信息安全与对抗技术竞赛(ISCC)入选全国普通高校大学生竞赛目录
2023年3月22日,中国高等教育学会高校竞赛评估与管理体系研究专家工作组发布《2022全国普通高校大学生竞赛分析报告》,共有26项本科独立赛事、1项系列赛子赛事和2项高职赛事,合计29项新增列入《2023全国普通高校大学生竞赛分析报告》竞赛目录(附件)。 https://www.cahe.edu.cn/site/content/16010.html 近日,…
-
极端多标签文本分类
极端多标签文本分类旨在为每个文本分配大量可能的标签,处理标签数量巨大和数据稀疏性问题。该技术通过高效的特征选择、标签嵌入和深度学习模型,提高分类准确性和速度。极端多标签文本分类广泛应用于搜索引擎、推荐系统和社交媒体分析等领域,能够应对大规模标签空间下的挑战,实现更精细和个性化的文本分类。
-
不完全多视图聚类技术
不完全多视图聚类技术旨在处理多视图数据中部分视图缺失的问题,确保在数据不完整的情况下仍能进行有效的聚类分析。通过整合各视图的信息,该技术能够弥合视图之间的差异,提升聚类性能。其应用广泛,包括图像分类、文本分析和生物信息学等领域,能够有效应对数据缺失所带来的挑战。
-
大模型赋能的模糊测试用例生成技术
随着大模型技术的兴起和发展,软件漏洞模糊测试方法在新技术的赋能下,可以实现更好的代码覆盖率和漏洞发现数量。本次学术报告针对结合大模型实现模糊测试用例生成的方法,介绍了Fuzz4All、FuzzGPT两篇顶会算法,针对大模型在模糊测试领域应用方式,探讨大模型在传统软件安全领域的作用和创新意义。
-
模型水印攻击方法
模型水印攻击旨在干扰、破坏或绕过嵌入在模型中的水印信息。本次报告从模型水印攻击的概念入手,分析其原理和应用场景,利用模型水印攻击方法对模型水印算法分析与评估,为模型水印算法的改进提供新的优化方向。
- 点击查看更多