【转载】为什么机器学习解决网络安全问题总是失败深度剖析机器学习在网络安全领域失效的根本原因,从特征工程、系统脆弱性到评估指标,全面分析技术瓶颈并提供切实可行的改进建议。 2021-11-29 Security Research #Machine Learning #Cybersecurity #ML Pitfalls
APICraft:Fuzz Driver Generation for Closed-source SDK Libraries介绍APICraft系统,一种利用动态追踪和多目标遗传算法,自动化生成高质量Fuzz Driver的方法,旨在显著提升对闭源SDK的Fuzzing覆盖率和漏洞发现能力。 2021-11-28 Fuzzing #Fuzzing #Program Analysis #Fuzz Driver
常见漏洞缓解措施简单梳理Windows与Linux操作系统中的核心安全防护机制,涵盖内存保护、访问控制和安全启动等关键技术. 2021-11-26 Security Research #System Security #Memory Safety #linux #Vulnerability Mitigation #windows
Chrome V8基础(三)深入介绍Chrome V8引擎中的基本数据类型和异常处理机制,解析其底层实现,为理解JavaScript的运行时行为提供基础。 2021-08-15 Software Development #Chromium #v8 #javascript #Data Types
Chrome V8基础(二)介绍Chrome V8引擎的整体模型与核心概念,深入解析其关键数据结构,为理解浏览器安全和JavaScript执行机制提供必要背景。 2021-07-29 Software Development #Chromium #v8 #javascript #Engine Architecture
Chrome V8基础(一)介绍Chrome V8引擎的基础知识,重点解析其内存管理机制和核心数据类型,为理解JavaScript引擎的底层工作原理奠定基础。 2021-07-27 Software Development #Chromium #v8 #javascript #Memory Management
【转载】攻防启示:Chromium 组件风险剖析与收敛基于对实战经历的复盘,本文将从Chromium架构及安全机制概况入手,剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。 2021-07-15 Security Research #Chromium #v8 #Risk Analysis
利用AFL fuzz PDFium简单介绍PDF渲染引擎PDFium及其组件的下载编译与如何利用AFL开始模糊测试。 2021-07-03 Fuzzing #Chromium #Fuzzing #afl #pdfium
AFL++学习日志(一)开始Fuzz与crashes分析介绍如何使用AFL++快速启动Fuzzing,并对生成的大量crashes进行分类分析,涵盖相关工具的安装与使用。 2021-03-12 Fuzzing #System Security #Fuzzing #afl++ #afl utils
华为鲲鹏服务器下MySQL8的安装与远程连接配置在华为鲲鹏学生机Ubuntu 20.04.2 LTS (GNU/Linux 4.15.0-136-generic aarch64)上配置安装MySQL8 2021-03-10 Software Development #mysql #database #arm64 #ubuntu