• 安全测试工具-二进制安全[基础篇(三)]
  • 测试技术python
    • 小猪 互联网公司_测试开发工程师
    • + 关注
    投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
    • 2023-05-04 22:37:28
    • 阅读 11968
    • 收藏 0
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1. 逆向平台增加解析ELF文件格式功能。

本篇讲堂是紧接上一篇讲堂《安全测试工具-二进制安全[基础篇(二)]》的内容,是二进制安全系列的第三篇讲堂。

软件测试中的Bug从金钱的角度来衡量,最贵的Bug就是安全漏洞,因为一个致命的安全漏洞可以劫持程序的执行流程,甚至控制运行程序的基础设施,这个基础设施可以是一台服务器,可以是自动驾驶系统,也可以是据说,也不知道是据谁说的,可能是想要获得全方位投资的AI公司,运行可以替代人类工作的AI的各种组件设施。

AI训练数学模型的过程实际上就是自我测试的过程,前向传播正着走一遍神经网络输出结果,然后对比损失值,也就是看下误差可不可以接受,在反向传播倒着走一遍神经网络更新各个参与计算的神经元参数,来回的前向、反向和对比结果,最终得到一个成熟的模型用于实际工作。从这个角度来看,很难通过下围棋来击败AI,或者说找到它逻辑上的错误,但是我们可以把焦点对准运行AI的基础设施上,或者是参与AI计算的各种组件上,因为运行AI的操作系统不是人工智能,AI控制的物联网设备也不是人工智能,可以把AI比作非常聪明的大脑,但是它的四肢或者五脏六腑有问题也会对大脑产生致命的影响。

AI应用的越广泛,AI的安全运行就越重要,想要完全控制一个人很难,但是想要完全控制AI也许一个致命且昂贵的安全漏洞就可以做到,大家如果对安全测试有兴趣的话,就可以订阅二进制安全系列的讲堂。

学员收获:
1.通过实例代码理解ELF文件格式
2.自动化分析ELF文件
3.通过实例掌握程序在内存中的布局
  • 0.00 预定
  • 更多

    已有58人预定

    • 预定达标05-11
    • 文章出炉05-25
  • 当发生预定人数不足/文章未按时出炉时,您将获得全额退款。

    请务必添加【51Testing测试圈服务号】,查看进度通知。

    • 0
    • 0
发送
登录 后发表评论
  • 推荐阅读
  • 换一换
  • 51testing软件测试圈微信