автоматизация поиска уязвимостей

  1. Сергей Попов

    Статья Patch2Vuln: анализ бинарных патчей для автоматического восстановления уязвимостей Linux

    LLM-агент, ограниченный локальными бинарными артефактами - без CVE-описания, без исходного патча, без changelog - локализовал security-relevant функцию в 10 из 20 реальных Ubuntu .deb-пакетов и корректно определил root-cause класс уязвимости в 11 из 20 случаев. Это результаты исследования...
  2. Сергей Попов

    Статья Бинарный анализ уязвимостей: полное руководство для пентестера и CTF-игрока

    Число зарегистрированных уязвимостей переполнения буфера в NVD (CWE-119/120/121) исчисляется десятками тысяч - и это только один класс бинарных багов из десятка. Conficker, Stuxnet, EternalBlue - каждый из этих инцидентов начинался с ошибки в нативном коде, которую атакующий нашёл раньше...
    • Сергей Попов
    • Тема
    • binary exploitation ctf pwn ghidra heap exploitation pwntools rop автоматизация поиска уязвимостей бинарный анализ уязвимостей динамический анализ реверс-инжиниринг статический анализ бинарников фаззинг бинарных приложений
    • Ответы: 0
    • Раздел: Реверс-инжиниринг и анализ вредоносного ПО
  3. Сергей Попов

    Статья AI Bug Bounty: где LLM реально ускоряет поиск уязвимостей, а где тратит ваше время

    Год назад я относился к LLM в offensive security примерно так же, как к очередному DAST-сканеру - прикольная штука, но ручками всё равно быстрее. После сотни часов экспериментов с GPT-4, Claude и связкой Nuclei + LLM для генерации шаблонов позиция поменялась. Не на «AI заменит пентестеров», а на...
Верх Низ
Назад