автоматический поиск уязвимостей
-
Статья Фаззинг бинарных приложений: AFL++, libFuzzer и coverage-guided fuzzing на практике
Три месяца непрерывного AFL++ в QEMU-режиме против закрытого сетевого парсера - 23 уникальных crash-а, четыре из которых оказались heap buffer overflow с контролируемым размером аллокации. Coverage застрял на ~2000 путях к концу первой недели, и только пересборка seed corpus-а с корректными...- Сергей Попов
- Тема
- addresssanitizer afl++ туториал coverage-guided fuzzing crash triage libfuzzer примеры qemu-mode afl++ автоматический поиск уязвимостей фаззинг бинарных приложений
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья Полтора года LLM-агентов в пентесте: где экономят часы и где галлюцинируют
Начну интересно, с неудобной правды. Полтора года я интегрирую LLM-агенты в свой рабочий процесс - от разведки до написания PoC. И картина, которую вижу, кардинально отличается от маркетинговых обещаний. GPT-4 действительно умеет вещи, которые ещё два года назад казались фантастикой. Но он же...- Сергей Попов
- Тема
- ai red team ai пентест gpt эксплойт llm агенты безопасность llm уязвимости автоматизация пентеста автоматический поиск уязвимостей нейросеть пентест
- Ответы: 1
- Раздел: Безопасность ИИ и LLM
-
Статья AI CTF соревнования: как LLM-агенты побеждают людей в capture the flag
Последние два года я собирал солверы для CTF на pwntools и angr - ручная работа, скрипт за скриптом. А потом на одном университетском CTF LLM-агент набрал больше очков, чем большинство студенческих команд. Не потому что задания были простые. Потому что агент действовал быстрее, не уставал и не...- Сергей Попов
- Тема
- ai ctf соревнования ai vs human hacking ctf автоматизация llm агент пентест llm хакинг ctf автоматизированный пентест ai автоматический поиск уязвимостей искусственный интеллект в кибербезопасности
- Ответы: 2
- Раздел: HackerLab: практика и соревнования