第41期 | GPTSecurity周报

图片

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。

Security Papers

1.利用AI规划检测云安全漏洞

简介:随着云计算服务在数据存储、处理和协作方面的高效性和经济性受到广泛认可,其安全性问题也逐渐成为关注的焦点。特别是,安全漏洞引发的数据泄露和复杂攻击(例如勒索软件)已经变成了重要的安全风险。为了应对这些挑战,研究人员提出了一个新的通用框架,该框架旨在清楚地定义云系统中各种实体(如用户、数据存储和安全角色)之间的关系,并在此基础上构建和优化访问控制策略。进一步地,研究人员开发了一个基于PDDL(规划领域定义语言)的模型,专注于识别可能导致广泛攻击(如勒索软件)和敏感数据泄露的安全弱点。通过这个模型,安全规划者可以模拟潜在的攻击场景,以便快速发现并修复云环境中的安全漏洞。为了证实所提出方法的效果,研究人员对14个来自不同商业组织的真实Amazon AWS云配置进行了测试,展示了这些配置的广泛代表性。测试结果显示,该方法能够成功地识别出一系列广泛的安全漏洞,这些漏洞通常难以被现有的工业级工具发现。这一成果进一步证实了该方法在提高云计算服务安全性方面的实用性和有效性。

链接:

https://arxiv.org/pdf/2402.10985.pdf

2.修复即将产生:使用LLMs的多语言程序修复

简介:在编程领域,错误普遍存在,且即便是经验丰富的程序员也时常遇到挑战。为应对此问题,研究人员推出了RING——一个由大型语言模型(如Codex)支持的多语言代码修复引擎。与以往的代码建议技术不同,RING改变了传统编程辅助模式,为程序员编写代码时能提供AI驱动的实时修复建议。研究人员在六种不同的编程语言上评估了RING的效能,并将其与语言特定的修复引擎对比。结果显示,在这些语言中,RING在三种语言上的表现超越了语言特定的引擎。RING的推出为编程错误的修复提供了一种新颖的方法。它不仅跨语言有效,还能模拟程序员的修复方法,提供即时且精确的建议。随着RING的进一步完善和优化,预计它将在未来编程实践中扮演更加重要的角色,助力程序员更高效、便捷地编写出高质量代码。

链接:

https://arxiv.org/pdf/2208.11640.pdf

3. 对LLMs解决攻击性安全挑战的实证评估

简介:随着大语言模型(LLMs)的崛起,越来越多的Capture The Flag (CTF)参与者转向这些模型以理解和应对挑战。尽管LLMs在CTF竞赛中越发流行,目前尚无研究评估其在完全自动化工作流程中解决CTF挑战的效果。为填补这一研究空白,研究者开发了两种CTF解决策略:人机交互(HITL)和完全自动化模式。这两种流程的目标是测试LLMs在处理一系列特定CTF挑战时的表现。研究发现,LLMs的成功率超过了平均水平的人类参赛者。该研究全面评估了LLMs在CTF挑战中的应用能力,从实际比赛到完全自动化的流程。这些成果为LLMs在网络安全教育中的使用提供了宝贵的见解,并为系统评估LLMs在网络安全攻防能力方面奠定了基础。

链接:

https://arxiv.org/pdf/2402.11814.pdf 

Security tools

HackerGPT-2.0

简介:HackerGPT-2.0的定位是漏洞赏金猎人的AI助手,配备了广泛前沿的知识数据库,包含相关技术、工具和策略等知识。据开发者称,HackerGPT-2.0在使用过程中会为用户安全地处理每个查询,特别是在移除个人敏感信息后再与OpenAI等外部模块进行交互。

链接:

https://github.com/Hacker-GPT/HackerGPT-2.0

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/724879.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux学习-二级指针的使用

目录 ###指针传参时要用二级指针 ###函数体内部想要修改函数外部指针变量值的时候需要使用二级指针(指针变量的地址) ###指针传参时要用二级指针 char *str[5]; int Fun(char **ppstr,int len); ###函数体内部想要修改函数外部指针变量值的时候需要使用二级指针(指针变量的…

#微信小程序创建(获取onenet平台数据)

1.IDE:微信开发者工具 2.实验:创建一个小程序(http get获取onenet平台数据) 3.记录: 百度网盘链接:https://pan.baidu.com/s/1eOd-2EnilnhPWoGUMj0fzw 提取码: 2023 (1)新建一个工…

【C++STL详解 —— string类】

【CSTL详解 —— string类】 CSTL详解 —— sring类一、string的定义方式二、string的插入三、string的拼接四、string的删除五、string的查找六、string的比较七、string的替换八、string的交换九、string的大小和容量十、string中元素的访问十一、string中运算符的使用十二、…

2024年腾讯云发红包了,可用于抵扣订单金额,你们领了吗?

在2024年腾讯云新春采购节优惠活动上,可以领取新年惊喜红包,打开活动链接 https://curl.qcloud.com/oRMoSucP 会自动弹出红包领取窗口,如下图: 腾讯云2024新春采购节红包领取 如上图所示,点击“领”红包,每…

回溯算法01-组合(Java)

1.组合 题目描述 给定两个整数 n 和 k,返回范围 [1, n] 中所有可能的 k 个数的组合。 你可以按 任何顺序 返回答案。 示例 1: 输入:n 4, k 2 输出: [[2,4],[3,4],[2,3],[1,2],[1,3],[1,4]]示例 2: 输入&#x…

VMware虚拟机安装Centos7图解,提供软件包镜像(详细安装,小白入门必看)

目录 1. 安装vmware软件 2. 下载centos7镜像 3. 使用镜像安装centos操作系统 3.1 创建新的虚拟机 3.2 开机安装系统 4. 尝试网络连通性 5. 配置静态ip地址 1. 安装vmware软件 下载链接(包含激活码):VMware https://www.alipan…

C语言初学10:共同体

一、共同体作用 提供一种在相同内存位置存储不同数据类型的有效方式 二、共同体定义 union [union tag] //tag是可选参数 {member definition;member definition;...member definition; } [one or more union variables]; // 共同体变量是可选的 三、共同体占用空间大小 #…

vCity 2.8 – 在线浏览器元宇宙游戏平台(虚拟现实网页游戏平台)可获取现实金钱对接贝宝

vCity Nulled 是一个采用最新网络技术开发的在线浏览器游戏平台。vCity Free Download Scripts 是多功能游戏脚本,可帮助您根据自己的喜好创建自己的在线浏览器游戏,因为它有许多选项和设置,可以通过这些选项和设置来修改和创建您想要的浏览器…

亚信安慧AntDB:编织数据丝路,缔造创新篇章

亚信安慧AntDB作为一款具备国产化升级改造经验的数据库系统,在15年的平稳运行中积累了丰富经验。通过持续的创新和技术进步,AntDB不断优化性能和功能,满足用户的需求,与国际先进数据库系统保持竞争力。 AntDB秉承着与用户和行业保…

【广度优先搜索】【堆】【C++算法】407. 接雨水 II

作者推荐 【二分查找】【C算法】378. 有序矩阵中第 K 小的元素 本文涉及知识点 广度优先搜索 堆 LeetCoce407. 接雨水 II 给你一个 m x n 的矩阵,其中的值均为非负整数,代表二维高度图每个单元的高度,请计算图中形状最多能接多少体积的雨…

使用MockJS模拟数据,如何获取入参?

场景描述 在使用MockJS进行模拟数据的时候,会遇到一种场景,当参数1时,展示A类数据,当参数B时,展示B类数据,为了实现这场景,那就要在模拟数据时拿到请求参数? 实现逻辑 mock方法的…

遇见未来的你——陪伴是最长情的告白

目录 一、背景介绍二、思路&方案三、过程1.家庭中彼此的陪伴最长情2.事业中与合伙人与同事与朋友与产品的陪伴最长情3.人生中与计划与落实与啊哈的陪伴最长情4.肉体与灵魂分分合合的体验 四、总结 一、背景介绍 人有时候一转身就是一辈子,所以珍惜转身的每一个…

项目一:踏上Java开发之旅(2023软件1班)

文章目录 一、实战概述二、实战步骤任务1:安装配置JDK开发第一个Java程序1、安装JDK2、配置Java环境变量3、开发第一个Java程序(1)编写源程序 - HelloWorld.java(2)编译成字节码文件 - HelloWorld.class(3&…

vulhub中ThinkPHP5 5.0.23 远程代码执行漏洞复现

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 环境启动后,访问http://your-ip:8080即可看到…

深度学习模型部署(番外4)模型量化方案及实战

量化方案 根据量化的时机可以分为训练时量化QAT和训练后量化PTQ。二者的工作流程图如下: QAT量化流程图 PTQ量化流程图 其中的CLE为层间放缩平衡Cross-Layer Equalization,在使用per_tensor粒度进行量化时,同一个tensor中可能数据不平衡情况…

upload-Labs靶场“11-15”关通关教程

君衍. 一、第十一关 %00截断GET上传1、源码分析2、%00截断GET上传 二、第十二关 %00截断POST上传1、源码分析2、%00截断POST上传 三、第十三关 文件头检测绕过1、源码分析2、文件头检测绕过 四、第十四关 图片检测绕过上传1、源码分析2、图片马绕过上传 五、第十五关 图片检测绕…

华中某科技大学校园网疑似dns劫持的解决方法

问题 在校园网ping xxx.ddns.net,域名解析失败 使用热点ping xxx.ddns.net,可以ping通 尝试设置windows dns首选dns为114.114.114.114,重新ping,仍然域名解析失败 猜测【校园网可能劫持dns请求】 解决方法 使用加密的dns请求…

[LeetBook]【学习日记】有效数字——状态机

题目 有效数字 有效数字(按顺序)可以分成以下几个部分: 若干空格一个小数或者整数(可选)一个’e’或’E’,后面跟着一个整数若干空格 小数(按顺序)可以分成以下几个部分&#xff1a…

【考研数学】基础660太难了?一个办法搞定660

觉得题目太难,大概率是题目超出了自己当前的水平 题型没见过,或者太复杂,属于跳级学习了,正确的思路就是回归到自己的水平线,题目略难即可。 这样做题的话,大部分题目涉及的点不会超出自己的能力范围&…

数据结构(七)——线性表的基本操作

🧑个人简介:大家好,我是尘觉,希望我的文章可以帮助到大家,您的满意是我的动力😉 在csdn获奖荣誉: 🏆csdn城市之星2名 ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ …