在众多Web2.0攻击里,Flash Web攻击算是独树一帜了。本议题会完全剖析这类攻击的关键技术点;分享这类漏洞的众多利用思路,包括用户隐私获取、篡改、持久性权限劫持、蠕虫攻击等;还会分享这类漏洞的挖掘思路,包括相关工具打造。 Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性: 需要较强的背景知识,虽然 Flash 的脚本语言(Action)与 Java 类似 权限模型比起 DOM 的权限来说复杂得多 Flash 的开发安全更加不受重视 HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国
很多次被朋友邀请写篇关于在Win32下Exploit的文章。一来是因为此 类文章中关于*nix 平台比较多,而Win32相对较少;二来是因为在Win32中写exploit有些地方可能困难一点。 以下我将用一个具体的简单例子,详 细分析漏洞的发现挖掘、调试以及exploit编写利用,这里选择'War-FTPdvl.65' 的一个stack缓冲区溢出漏洞
标题 软件漏洞分析与专业学习引导 作者 魏强@解放军信息工程大学四院 标签 xdef 漏洞 漏洞检测 漏洞挖掘 漏洞分析 简介 虚拟世界的真实威胁 漏洞的相关概念 如何检测和防御漏洞 如何学习漏洞分析 援引 http://xdef.org.cn/2014/speakers.html 提示 本站仅做资料的整理和索引,转载引用请注明出处
标题 Android应用漏洞之攻与防 作者 何淇丹(Flanker)@碁震(上海)云计算科技有限公司 标签 xdef 移动安全 漏洞挖掘 检测 简介 ? Android应用漏洞定义及分类 ? 现行工业界常见检测方法及缺陷 ? 更先进的检测方法概述 援引 http://xdef.org.cn/2014/speakers.html 提示 本站仅做资料的整理和索引,转载引用请注明出处
无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶
标题 智能手机安全漏洞研究 作者 张玉清 标签 xdef 移动安全 漏洞挖掘 简介 内容提要 ?一 引言 ?二 手机漏洞研究发展现状 ?三 手机安全方向论文发表现状 ?四 未来趋势展望 援引 http://xdef.org.cn/2012/index.html 提示 本站仅做资料的整理和索引,转载引用请注明出处
安卓系统凭借其灵活和开放的特性获得了市场的青睐,但开放性也意味着APP开发者需要为安全负更大的责任。一方面在安卓APP这个快速发展的领域有大量新手开发者的加入,另一方面即使经验丰富的开发者也难免犯错误,安卓应用的漏洞层出不穷,值得我们深入研究。由于安卓APP的功能越来越多,代码逻辑越来越复杂,漏洞常常隐藏在深处,只有触发到一系列特定条件后才会被触发。因此通过常规的测试流程来找出这些藏在深处的漏洞越来越难,对此,我们的一个思路是,通过静态程序分析来挖掘安卓应用中存在的漏洞,并构造出能够触发这些漏洞的条件。希望通过这些分享帮助开发者制作出更安全的应用,帮助安全研究者开拓漏洞研究的思路。
总结了bugscan从2011至今的发展历程,并感谢了一直以来为bugscan做出杰出贡献的核心插件作者,最后从以下几个方面为大家介绍了框架这一年做的改进。 sdk提供http处理的curl函数,因采用命令行参数传递形式出现多重转义问题。通过升级版curl2可以直接从burp复制出来发包。另外也可以是设置proxy,从插件再发到burp来调试。保证burp能调通的漏洞,curl2也可以。 过滤型插件,处理http返回body中的信息,比如sql报错、物理路径等等。从之前只在处理爬虫爬过的链接的内容,修改为所有调用curl,curl2都进行过滤。因为除了爬虫之外,其他插件在验证过程中也会出现有用的信息 日志从之前只记录报错日志,在插件运行中有8个阶段,服务器与节点通信、爬虫的网址的tree、task的分发、插件的选派(assign)、插件的验证(audit)、插件调用curl、插件调用debug、框架插件异常日志。对于不是插件本身的复杂bug,通过这八个阶段即可查出问题所在。 任务分发时的优先级,由于默认指定了5000个任务就结束,导致在爬虫分发大量(链接)www任务之后超过任务数量,其他插件不调用。从之前的队列,改成优先级队列,让cms识别、系统插件、命中率比较高的插件先运行
没有账户,需要注册
母公司公司的总目标是什么?母公司要求该业务单位做什么?将业务单位的定位是什么(基础业务还是边缘业务)
随着人工智能的迅猛发展,知识图谱与大模型作为两大核心研究领域,各自彰显出独特的技术优势。知识图谱以结构化方式精准刻画实体关联,为知识表示与推理提供了可解释的框架;大模型则凭借海量数据训练展现出卓越的自然语言理解与生成能力,具备强大的泛化学习性能。
国内重点工业物联网平台四类厂商分类及选型指南
工业物联网平台发展重点: 一是行业深耕化,从通用型平台向“一米宽、百米深”的行业垂直平台转型,聚焦能源、交通、化工等领域的特定需求,沉淀场景化解决方案与行业Know-how,而非追求“大而全”的覆盖能力。 二是智能融合化,工业大模型与平台深度结合,实现工业知识的智能化重构、应用开发的低代码化升级,以及生产运营的自感知、自决策、自优化闭环管控,AI成为提质增效的核心变量。 三是生态协同化,平台不再是单一技术载体,而是串联产业链上下游的协同中枢,通过跨系统数据融合、产学研用金深度合作,形成“数据-算力-应用”的生态闭环,赋能供应链协同与产业集群升级。 四是部署灵活化,采用“平台化产品+私有化部署”结合的模式,兼顾中小企业轻量化需求与大型集团定制化诉求,支持公有云、私有云、边缘端的混合部署,平衡成本与安全性。
先进制程扩产叠加国产化替代风口,半导体激光设备大有可为 1.半导体激光设备概述 激光凭借高能量密度、非接触加工以及对材料适应性强等优势,被广泛应用于消费电子、汽车制造、新能源和半导体产业链等领域。随着半导体制造和封装工艺的发展,激光设备在半导体行业中发挥越来越重要的作用。
GPU并行计算能力适用于AI训推需求,大模型发展催化GPU需求。GPU不仅仅负责图形处理,也能执行通用计算任务。其核心由大量简单的计算单元构成,这些单元被组织成强大的计算阵列,能够同时对海量数据执行相同的简单操作,因此相比CPU更擅长处理并行计算任务。当前主流的AI计算加速芯片主要有四种技术架构,相较于ASIC和FPGA,GPU在通用计算性能和开发友好性上更具优势,也比仍处探索阶段的NPU更为成熟,因而成为大模型训练和推理的主力。近年来,人工智能取得突破性进展,多模态大模型不断涌现。大语言模型的进化遵循ScalingLaw法则,其能力提升高度依赖海量算力供给。未来,随着AI大模型向多模态、强推理、数据合成等方向演进,算力将继续作为核心驱动力,推动模型能力不断突破,加速AI应用的广泛落地
1.海外模型保持头部优势,国内模型继续追赶。 在本次9月通用测评中,海外模型占据了榜单前6,其中GPT-5(high)以69.37分遥遥领先,o4-mini(high) (65.91分) 、 Claude-Sonnet-4.5-Reasoning (65.62分) Claude-Opus-4.1-Reasoning(64.87分)、Gemini-2.5-Pro (64.68分)等紧随其后。国内的DeepSeek-V3.2-Exp-Thinking、 Doubao-Seed-1.6-thinking-250715分别62.62分和60.96分并列国内第一。 2.国内开源模型优势显著。 国内的DeepSeek-V3.2-Exp-Thinking (62.62分)、openPangu-Ultra-MoE-718B(58.87分)和Qwen3-235B-A22B-Thinking-2507(57.73分)分别位于开源模型榜单前三,大幅度领先海外开源最好模型gpt-oss-120b(53.05分)。 3.国内模型更具性价比,海外模型推理效率更高。 国内模型的API价格大多数处于0-10元/百万Tokens,平均API价格为3.88元/百万Tokens,而海外模型的API价格比较分散,从2-200元/百万Tokens不等,海外模型平均API价格为20.46元/百万Tokens,是国内模型API价格的5倍以上。国内推理模型平均每题的推理耗时为101.07秒,而海外推理模型仅有41.60秒,海外推理模型的推理效率远高于国内推理模型。
新能源行业剖析行业前瞻洞察系列:太空光伏远期空间巨大,太空数据中心有望推动需求:全球商业航天规模快速增长,随着AI算力需求爆发式增长,太空数据中心有望推动商业航天需求。光伏是航天活动中性价比最高的电源解决方案,太空光伏相比地面光伏优势明显。LE0卫星短期首选HJT晶硅电池,钙钛矿为未来首选。我们预计太空光伏电池市场空间短期内较为有限,但若发射成本急剧下降导致太空数据中心成本低于地面,届时年发射功率将爆发式增长。太空光伏的市场规模将高度取决于发射成本下降速度
扫码咨询
或
客服咨询
用手机扫二维码
复制当前地址
方案库赚钱指南
