Trail of Bits团队通过Toucan项目验证了当前AI在智能合约安全审计中的局限性。实验表明,Codex和GPT-4虽能完成基础静态分析,但在高级概念推理、误报率控制等方面仍远不及人类审计员。文章详细揭示了LLM在安全审计领域的三重技术瓶颈与工具链缺失问题。
本文揭秘某中心工程师团队如何通过创新天线设计、射频干扰抑制等技术手段,在50美元预算内实现4K流媒体设备的微型化,详细解析了PCB电路优化、3D电磁仿真等核心技术方案。
Diffusc结合静态分析与差异模糊测试技术,可自动比较可升级智能合约的两个版本实现,在链上升级前发现行为差异。基于Slither和Echidna构建,支持标准模式和分叉模式测试。
本文详细介绍了如何利用Binary Ninja这一新兴静态分析平台,编写自动化脚本批量分析2000个DEFCON CTF资格赛二进制文件,并成功破解三个不同规模的挑战(334/666/1000个程序)。文章深入解析了逆向工程中的关键技术点,包括缓冲区溢出利用、金丝雀值绕过以及Binary Ninja的Python API实战技巧。
MIT研究团队开发AI驱动的水下滑翔机设计流程,通过机器学习优化流体力学性能,成功制造出四翼仿生滑翔机原型,实验显示其能效比传统鱼雷造型提升显著,为海洋环境监测提供新工具。
Trail of Bits团队发现Filecoin网络Lotus和Venus客户端存在远程崩溃漏洞,攻击者可触发拒绝服务。本文详细分析该整数溢出漏洞的成因、修复方案,并提供预防此类问题的编码实践建议。
本文详细介绍了Trail of Bits团队如何通过改进cURL模糊测试框架,将HSTS处理代码覆盖率提升200%,Alt-Svc头处理覆盖率提升500%,并扩展支持WebSocket等新协议的技术实践。
某中心发布Titan多模态嵌入模型和图像生成器,采用新颖架构和精细数据预处理技术,在图像文本转换任务中实现前沿性能表现。模型支持文本/图像双向输入,具备去重、质量筛选等数据优化机制。
本文披露了Osmosis链中的一个漏洞,攻击者可利用该漏洞通过精心构造的交易占用大量计算时间,从而停止整个链的运行。漏洞存在于数学库的指数函数近似计算中,通过限制循环迭代次数已修复该问题。
本文详细介绍了如何利用DeepState将手工编写的红黑树模糊测试工具升级为功能完备的测试生成器,支持多种后端引擎(如libFuzzer/AFL)和测试管理功能,并通过实际案例演示了如何发现人工测试遗漏的深层Bug。