该报告系统探讨了基于黑盒扫描的Web应用漏洞挖掘技术。报告重点分析了两项前沿工作:YuraScanner利用大语言模型(LLM)理解网站功能并自主执行任务流,以探索传统扫描器难以触及的深层状态与漏洞;BACScan则专注于检测越权访问(BAC)漏洞,特别是修改类漏洞(MBAC),其通过构建页面间数据依赖图(IDDG)和反馈驱动预言机,显著提升了检测的准确性与覆盖率。两项研究共同代表了Web漏洞挖掘向智能化、深层次和精准化方向的发展趋势
2026042712120848原创文章,作者:bfs,如若转载,请注明出处:https://www.isclab.org.cn/2026/04/27/web%e5%ba%94%e7%94%a8%e6%bc%8f%e6%b4%9e%e6%8c%96%e6%8e%98%e6%8a%80%e6%9c%af%e7%a0%94%e7%a9%b6/
卷积神经网络可以有效提取空间特征,但是它研究的对象还是限制在具有规则空间结构的欧几里得数据。本次学术报告重点…
社交机器人模仿人类在Twitter等社交平台上的行为。数以百万计的机器人通常基于平台API,通过自动化程序控制,通过模仿真实用户以实现恶意目标,检测社交机器人对于净化网络空间环境具…
智能化系统越来越多地部署在对安全性至关重要的领域中,包括无人驾驶汽车和恶意软件检测。在这些领域中,系统行为的正确性和可预测性对于极端案例输入是至关重要的。软件测试作为软件部署前的重…
HTTP 协议本身并不复杂,理解起来也不会花费太多学习成本,但很多前端工程师常常忽视了 HTTP 协议这部分基础内容。实际上,如果想要在专业技术道路上走得更坚实,绝对不能绕开学习 …
网络爬虫,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本,它们被广泛用于互联网搜索引擎或其他类似网…
优化问题是机器学习的核心和本质。在深度学习中,即使有完全相同的数据集和模型框架,使用的优化算法不同,所得到的训练结果也可能不同。深度…
在网络安全方面,中间人攻击(Man-in-the-Middle Attack,MITM)是一种常用的攻击手段…
认知诊断是研究学习者学习行为,分析挖掘基于这些行为的认知状态的方法。知识认知诊断的前沿方法旨在通过准确预测学习者的表现和深入分析其认知能力,推动个性化学习体验的优化。这一方法为教育…
本次报告主要讲解了主题排序算法,通过对pagerank算法以及topic sensitive pagerank算法的原理介绍,引出了…
本次学术报告简单介绍了深度学习的定义和过程,并给出了基于Keras实现手写数字识别的基本过程和实验结果,讨论了设置不同batch s…
