本文详细介绍了Trail of Bits公司2023年夏季实习生的7个技术项目,涵盖零知识电路验证工具Circomference开发、Windows事件追踪模糊测试、GDB/pwndbg性能优化、PyTorch安全研究等领域的技术突破与创新。
介绍某中心Q开发者在SageMaker Canvas中的新型生成式AI助手,该工具允许用户仅通过自然语言构建和部署机器学习模型,无需专业ML知识,涵盖数据准备、模型训练和部署全流程。
Trail of Bits测试手册新增CodeQL专项章节,详解本地环境配置、自定义查询编写、单元测试调试方法,以及如何集成到CI/CD流程,帮助开发者高效利用这款强大的静态分析工具。
本文深入解析Windows事件追踪(ETW)的内部工作原理,包括提供者与消费者的交互机制、日志会话的实时监控技术,以及如何通过内核调试获取ETW消费者进程和提供者GUID等关键安全信息。
本文详细介绍Trail of Bits开发的四款eBPF开源工具库,包括容器感知的进程监控库linuxevents、跨内核版本函数追踪库ebpfpub、BTF调试符号解析器btfparse以及eBPF代码生成工具ebpf-common,这些工具已应用于osquery等知名框架。
本文揭示了使用AI工具生成云基础设施代码时存在的严重安全隐患,包括硬编码凭证和伪随机密码生成等常见问题,并提出了云服务商和LLM供应商应采取的改进措施。
麻省理工学院研究团队系统分析了AI在软件工程中面临的挑战,包括代码规模扩展、测试验证、人机协作等核心问题,并提出了构建更丰富数据集、开发新评估标准等关键研究方向。
Trail of Bits团队开源了基于Rust和Go的Leighton-Micali哈希签名(LMS)实现,这是一种经过充分研究的NIST标准化后量子数字签名算法,可抵御量子计算机攻击。
Trail of Bits发布测试手册中Burp Suite专业版章节,详细讲解如何利用该工具进行动态分析、发现隐藏漏洞,并提供专业设置指南与扩展使用技巧,帮助安全审计人员快速获得实际成果。
Trail of Bits首席安全工程师Michael Brown在DEF CON大会上详解AI/ML突破传统软件分析局限、解决复杂安全问题、构建新型防御体系等四大技术突破,并分享DARPA资助项目AIxCC的实战成果。