- 安全测试工具-二进制安全[基础篇(三)]
- 测试技术python
- 小猪 互联网公司_测试开发工程师
- + 关注
投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。- 2023-05-04 22:37:28
- 阅读 2558
- 收藏 0
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1. 逆向平台增加解析ELF文件格式功能。
本篇讲堂是紧接上一篇讲堂《安全测试工具-二进制安全[基础篇(二)]》的内容,是二进制安全系列的第三篇讲堂。
软件测试中的Bug从金钱的角度来衡量,最贵的Bug就是安全漏洞,因为一个致命的安全漏洞可以劫持程序的执行流程,甚至控制运行程序的基础设施,这个基础设施可以是一台服务器,可以是自动驾驶系统,也可以是据说,也不知道是据谁说的,可能是想要获得全方位投资的AI公司,运行可以替代人类工作的AI的各种组件设施。
AI训练数学模型的过程实际上就是自我测试的过程,前向传播正着走一遍神经网络输出结果,然后对比损失值,也就是看下误差可不可以接受,在反向传播倒着走一遍神经网络更新各个参与计算的神经元参数,来回的前向、反向和对比结果,最终得到一个成熟的模型用于实际工作。从这个角度来看,很难通过下围棋来击败AI,或者说找到它逻辑上的错误,但是我们可以把焦点对准运行AI的基础设施上,或者是参与AI计算的各种组件上,因为运行AI的操作系统不是人工智能,AI控制的物联网设备也不是人工智能,可以把AI比作非常聪明的大脑,但是它的四肢或者五脏六腑有问题也会对大脑产生致命的影响。
AI应用的越广泛,AI的安全运行就越重要,想要完全控制一个人很难,但是想要完全控制AI也许一个致命且昂贵的安全漏洞就可以做到,大家如果对安全测试有兴趣的话,就可以订阅二进制安全系列的讲堂。
学员收获:
1.通过实例代码理解ELF文件格式
2.自动化分析ELF文件
3.通过实例掌握程序在内存中的布局
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1. 逆向平台增加解析ELF文件格式功能。
本篇讲堂是紧接上一篇讲堂《安全测试工具-二进制安全[基础篇(二)]》的内容,是二进制安全系列的第三篇讲堂。
软件测试中的Bug从金钱的角度来衡量,最贵的Bug就是安全漏洞,因为一个致命的安全漏洞可以劫持程序的执行流程,甚至控制运行程序的基础设施,这个基础设施可以是一台服务器,可以是自动驾驶系统,也可以是据说,也不知道是据谁说的,可能是想要获得全方位投资的AI公司,运行可以替代人类工作的AI的各种组件设施。
AI训练数学模型的过程实际上就是自我测试的过程,前向传播正着走一遍神经网络输出结果,然后对比损失值,也就是看下误差可不可以接受,在反向传播倒着走一遍神经网络更新各个参与计算的神经元参数,来回的前向、反向和对比结果,最终得到一个成熟的模型用于实际工作。从这个角度来看,很难通过下围棋来击败AI,或者说找到它逻辑上的错误,但是我们可以把焦点对准运行AI的基础设施上,或者是参与AI计算的各种组件上,因为运行AI的操作系统不是人工智能,AI控制的物联网设备也不是人工智能,可以把AI比作非常聪明的大脑,但是它的四肢或者五脏六腑有问题也会对大脑产生致命的影响。
AI应用的越广泛,AI的安全运行就越重要,想要完全控制一个人很难,但是想要完全控制AI也许一个致命且昂贵的安全漏洞就可以做到,大家如果对安全测试有兴趣的话,就可以订阅二进制安全系列的讲堂。
学员收获:
1.通过实例代码理解ELF文件格式
2.自动化分析ELF文件
3.通过实例掌握程序在内存中的布局
登录 后发表评论
- 推荐阅读
- 换一换
- 关于我们 联系我们 版权声明 广告服务 站长统计
- 建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
- 版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2023, 沪ICP备05003035号
- 投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com021-64471599-8017
- 51testing软件测试圈微信