05 2024 档案
摘要:1、源代码相似度检测的用途很多,比如: 代码抄袭克隆 高危/漏洞代码检测 软件成分的分析 以往的字符串/文本方法简单粗暴:直接用字符串正则匹配或其变种(比如字符串的指纹、字符串的Levenshtein 编辑距离等)的方式检测,这种方式的缺点也很明显:抄袭者不会傻到直接ctrl+c、ctrl+v,或多
阅读全文
摘要:1、作为安全从业者,以前搞逆向、挖漏洞、干渗透全靠人工推进,缺点很明显: 无法自动化,甚至也无法半自动化,效率低(后续可以开发agent解决) 知识面有限,存在很多知识盲点,导致遇到部分问题无法解决(可以通过增加知识库,然后rag检索或微调大模型解决) 尝试了一些在线的大模型(chatGPT4、co
阅读全文
摘要:1、xxxx的聊天通信协议是基于tls 1.3精简了一些握手的方法,官方的介绍在这:https://mp.weixin.qq.com/s/tvngTp6NoTZ15Yc206v8fQ ; 总的来说,这篇文章对xxxx协议做了总体的介绍。为了便于理解、抓住主脉络,我这里整理了整个协议的主干思路,如下:
阅读全文