首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
字节跳动无恒实验室
掘友等级
字节跳动无恒实验室
|
字节跳动
无恒实验室是由字节跳动资深安全研究人员组成的专业攻防研究实验室,实验室成员具备极强实战化攻防能力,致力保障字节跳动的用户安全。
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
5
文章 4
沸点 1
赞
5
返回
|
搜索文章
最新
热门
LLM安全 | 大语言模型应用安全解析
无恒实验室以应用安全工程师的视角,汇总梳理有关 LLM 的原理和基础知识,以赋能安全工程师为后续新型使用 LLM 的产品的信息安全保驾护航。
图神经网络和代码大模型加持 | 提升二进制比对分享
面对IoT设备ROM中数以千计的应用和动态链接库的补丁分析,自动化的特征+语义维度的二进制比对在提升效率上非常重要
技术分享|无恒实验室成功攻破BitLocker加密后的数据
现场通过对UEFI的DMA攻击,成功实现绕过某笔记本厂商最新BIOS的PCIe DMA防御手段,在不知道用户密码的情况下,获取了BitLocker加密的系统盘数据。
谷歌BugSWAT | 无恒实验室针对安卓应用的供应链攻击研究
通过拿到域名的所有权进而影响Android供应链安全。攻击者可以通过基于针对Maven源的同名组件污染安卓供应链,从而达到攻击的效果。
大语言模型(LLM)实践 | 识别与修复风险代码
字节跳动无恒实验室&代码智能团队正在利用LLM技术实现IDE安全插件,用于在研发开发的过程中对校验语句缺失的场景进行预警和修复,实现安全风险的左移。
定制化白盒检测 | 越权漏洞的治理分享
整个系统是无恒实验室结合业务特性摸索出来的一套检测规则,通过一段时间的数据跟踪发现,通过白盒扫描发现的越权漏洞数量和占比是所有发现方式中最高的。
BlackHat Asia 2023 | 重新审视Android应用程序的隐私敏感信息收集
字节跳动无恒实验室的隐私保护研究议题亮相Black Hat Asia 2023(亚洲黑帽大会),议题享了关于重新审视Android应用程序的隐私敏感信息收集行为的现状研究。
安全顶会NDSS2023 | 针对安卓用户身份隐私泄露的分析研究
字节跳动无恒实验室移动安全研究亮相NDSS国际安全顶会,分享关于安卓操作系统在用户身份标识追踪等方面的隐私问题。
深入分析SEAndroid中的安全风险与关闭姿势
无恒实验室在近期的安全研究中,对于SELinux的攻击面和攻击方法有一些研究成果,特此分享给大家,希望与业内进行学习交流。
字节跳动无恒实验室appshark获得WitAwards 2022年度最佳安全开源项目
appshark 是用于漏洞及隐私合规风险的自动化检测工具,无恒实验室选择将appshark引擎开源,成为一个公共的工具,希望吸引更多业界专家参与打磨,为企业及白帽子做 App 风险检测提供便利。
下一页
个人成就
文章被点赞
60
文章被阅读
36,983
掘力值
877
关注了
0
关注者
78
收藏集
0
关注标签
0
加入于
2021-02-03
