返回首页
最新
这是我在看一张女性宇航员的照片时脑海中浮现的想法。<p>然后我意识到,他们可能是为了拍照而把那个人放在那里的。<p>接着,我脑海中出现一个指责:我在对美丽的女性进行刻板印象。<p>先考虑第一个想法。<p>这个女人只是一个模特吗?还是一个更漂亮的宇航员,她取代了一个更有能力的宇航员?这种取代只是为了拍照,还是她在职业上真的取代了她?<p>有太多可能性,可能比我想到的还要多。<p>现在我们再考虑第二个想法。<p>我的刻板印象是美丽的女性没有能力,还是美丽的女性取代了更有能力的女性,或者有能力的女性不够漂亮?<p>有太多可能性。<p>到底发生了什么。
在我所在的圈子里,至少有几年的时间(自COVID之前),大家都希望有一个可以发现二进制文件漏洞的AI工具。由于我认为AI被过度炒作,因此我对这样的工具持保留态度,所以我决定自己动手构建一个,看看它到底有多有用(或者不那么有用)。
我实际上有点惊讶它在我已知CVE的二进制文件集合中表现得如此出色。它确实存在误报和漏报,正如任何静态分析工具一样,但我认为它实际上还是有一定可用性的。我不认为结果非常具有可操作性,但仍然很有趣。我仍然觉得AI的炒作有时会过于夸大,但这个项目让我对这个主题有了很多了解,并迫使我以通常不会在进行逆向工程/漏洞研究/程序分析时的方式进行思考。
目前,这只是一个副项目。它现在只寻找缓冲区溢出(这仍然是一个常见的漏洞,无论你信不信)。我不知道是否会将其扩展到更多的漏洞类型,或者尝试减少误报,甚至是否会长期继续这个项目。希望能得到一些关于下一步该如何进行和发现漏洞的意见。