软件工程师面临着不断增长的不必要复杂性，这源于三大基本定律：一是精心设计的系统会随时间退化为糟糕的设计；二是复杂性如同由漏洞百出的抽象构成的护城河；三是软件复杂性没有根本的上限。从头开始构建一个新系统...

近日，一款名为CFExplainer的新工具引起了行业的广泛关注。该工具主要是用于提升AI模型，特别是图神经网络在理解和识别软件安全漏洞方面的能力。图神经网络的出现，让我们能够更加有效地处理和分析结构化数据，尤其...

近日，关于OpenSSH中的xz后门事件引起了社区的广泛关注。此前的报道已经揭露了这个后门的大致情况，但内部调查结果显示此次事件可能存在更深层次的问题。据悉，这个后门的存在可能与一些黑客组织有关，他们可能已经...

Apache Parquet作为表格数据交换的事实标准，采用二进制、列式、压缩的数据表示方式，具备充足的元数据，使得文件无需额外信息即可正确解释。该格式得到大多数现代数据工具与服务的支持。然而，Parquet文件存在一定...

代码托管平台GitHub近期推出了一项名为code-scanning autofix的测试功能，该功能结合了GitHub Copilot和CodeQL技术，旨在检测并自动修复JavaScript、TypeScript、Java和Python等编程语言中的安全漏洞。这一创新工具...

像Claude这样的大型语言模型(LLMs)能够为解析代码生成有效的模糊测试工具，这一过程传统上需要大量的人力投入。尽管LLMs通常在精确度上不足以进行静态分析，但它们似乎非常适合创建模糊测试工具，因为模糊测试的随机...

据报道，OpenAI计划在进行漏洞测试和设置安全防护措施后，于今年晚些时候公开发布其文本到视频模型Sora。Sora是一种能够将自然语言描述转化为视频的模型，这项技术在影视制作和游戏开发中有着广泛的应用前景。OpenAI...

Google最近开展了LLM bugSWAT活动，邀请黑客们在其人工智能系统中寻找安全漏洞。参赛选手Joseph “REZ0” Thacker、Justin “RHYNORATER” Gardner和Roni “LUPIN” Carta在Google的AI功能中发现了漏洞，包括利用GraphQL端...

C语言有界模型检查器是一种非常有用的工具，但是在实际应用中却被严重低估。该工具可以帮助开发人员在代码编写过程中发现并解决一些常见的编程错误，例如数组越界、空指针引用等。这些错误在实际应用中可能会导致程...

近日，一种33B参数的网络安全语言模型发布，该模型同时具备进攻性和防御性。这是一种通用编码模型，可以协助网络安全任务。这意味着，您可以使用它来保护您的网络，并学习如何防范不同的黑客攻击和漏洞。该模型的发...