搜索技巧
海洋云增白
开源地图
AI 搜索答案
沙丘魔堡2
压缩机站
自由职业
policy
小团队
颈挂空调
Chumby
个人电脑
极端主义
团队
PostgreSQL
AI工具
证券
DirectX
DrawingPics
化学
KDE
披萨农场
多动症
植物学
分析化学
Three.js
大会
残疾人学校
初创
QB64
更多
Project Zero:从Naptime到Big Sleep:使用大型语言模型在真实代码中捕获漏洞 (googleprojectzero.blogspot.com)
Google Project Zero 和 Google DeepMind 合作开发的 Big Sleep AI 代理在 SQLite 中发现了一个可利用的堆栈缓冲区下溢漏洞。该漏洞在十月份被发现并报告给开发者,并在同一天得到修复。这是 AI 代理首次在广泛使用的真实软件中发现先前未知的可利用内存安全问题。Big Sleep 基于先前的 Naptime 项目,重点关注已修复漏洞的变体分析。该代理通过检查与先前漏洞相关的提交,成功识别并生成了触发 SQLite 漏洞的测试用例,而该漏洞并未被传统的模糊测试方法发现。
Project Zero:安卓驱动程序漏洞分析 (googleprojectzero.blogspot.com)
本文分析了安卓系统中第三方驱动程序存在的安全漏洞。作者研究了谷歌、小米和华硕手机中的驱动程序,发现了多个漏洞,并详细介绍了利用其中一个漏洞获取root权限的过程。此外,文章还讨论了安卓系统中驱动程序安全性的现状,并提出了改进建议。