原创力文档- 0
- 0
- 约1.13万字
- 约 27页
- 2025-12-31 发布于浙江
- 举报
白盒+LLM漏洞挖掘的
探索与实践
苏忠富字节跳动无恒实验室安全工程师
苏忠富
无恒实验室安全工程师
23年加入字节跳动白盒团队,专注于白盒扫描引擎能力建设和大模型赋能白盒静态
分析进行漏洞挖掘的相关工作。
EmpowerSecurity
Enrichlife
目录
1|逻辑漏洞现状
2|逻辑漏洞白盒自动化检测的困境
3|大模型挖洞,靠谱吗?
4|项目经验分享
EmpowerSecurity
Enrichlife
逻辑漏洞现状
EmpowerSecurity
Enrichlife
背景和现状
OWASPTop10
漏洞类型具体比例
逻辑漏洞越权60%
未授权
权限绕过
其他
传统漏洞SQL注入等20%
其他20%
逻辑漏洞逐渐成为企业需要花费最多人力解决的漏洞问题
EmpowerSecurity
Enrichlife
背景和现状
常见的逻辑漏洞类型:
1.越权
2.未授权
3.权限绕过
4.业务流程逻辑漏洞
5.。。。
目前这些漏洞,都主要是通过人工挖掘+工具规则实现
的
EmpowerSecurity
Enrichlife
逻辑漏洞白盒自动化检测的困境
EmpowerSecurity
您可能关注的文档
- APWG:2024年第三季度网络钓鱼活动趋势报告英文版.pdf
- 2020年度安全牛《电子邮件应用系统安全研究报告》 (2).pdf
- APWG:2024年第二季度网络钓鱼活动趋势报告英文版.pdf
- 2024年OpenAI o1模型的预部署评估报告 英文版 (2).pdf
- 2024面向未来的前沿AI监管:前沿AI模型未来算力预测报告 英文版.pdf
- 中国信通院个人信息保护合规审计材料-上海研讨会-FS.pdf
- AI赋能的未来安全-创新趋势和实践探索-张振礼.pdf
- 大模型态势管理对外分享0.3(1).pdf
- 2024年全球邮件威胁报告.pdf
- Gartner:2025年金融科技核心洞察报告 英文版.pdf
- 三年级下册语文1-8单元默写通关训练(含答案)(2).docx
- 2026年及未来5年市场数据中国金属钒市场发展规划及投资战略可行性预测报告.docx
- 2026年及未来5年市场数据中国金属工艺品行业全景调研及投资可行性报告.docx
- 2026年及未来5年市场数据中国金属家具市场分析及投资战略研究预测可行性报告.docx
- 2026年及未来5年市场数据中国金属膜电阻器行业市场需求预测与投资战略规划分析报告.docx
- 2026年及未来5年市场数据中国金银花行业市场发展战略分析及投资前景专项预测报告.docx
- 2026年及未来5年市场数据中国金银花行业市场研究及投资战略预测报告.docx
- 2026年及未来5年市场数据中国抗氧化剂市场专项调查分析及投资前景预测报告.docx
- 2026年及未来5年市场数据中国救护车市场运行格局及投资战略研究报告.docx
- 2026年及未来5年市场数据中国精细化工行业发展前景预测及投资分析报告.docx
最近下载
- 2021一级建造师考试《市政实务》考点清单.docx VIP
- 动画立体造型.doc VIP
- 2023-2024学年河南省郑州市郑东新区三年级上学期期末数学试卷(含答案).doc VIP
- (苏教版)数学四年级上册寒假作业“天天练”,含30份题组,附参考答案.pdf
- 【高清可复制】江苏《预应力混凝土空心方桩图则》苏TZG 01-2021.pdf VIP
- 纪委监委2025年民主生活会对照检查材料汇编(5篇).docx VIP
- 2025年信息系统安全专家安全审计中的数据分析与可视化专题试卷及解析.pdf VIP
- 小学科学知识竞赛(练习).docx VIP
- 2025年新人教版七年级下册地理全册知识点梳理(新教材).pdf
- 往复式潜油电泵采油装置.doc VIP
文档评论(0)