2022年伊始，默安科技联合数世咨询举办以“软件供应链安全的时与势”为主题的访谈活动，由数世咨询创始人李少鹏主持，邀请贝壳安全研发负责人李文鹏、北京邮电大学副教授张文博、默安科技副总裁沈锡镛三位行业大咖做客网安小酒馆，从产业、企业、学术的不同维度，共同探讨软件供应链安全建设的新思路，为业界呈现了一场开年网安盛宴。随着全球软件供应链安全事件频发，软件供应链安全逐渐成为业界关注焦点，也成为影响国家重要信息系统安全与关键信息基础设施安全的重要因素，以及网络安全保障体系和能力建设的重要环节。嘉宾们围绕软件供应链安全发展的主要驱动力、关基行业中的实施现状和落地难点、产学研成果转化、软件供应链安全的重要性

网安面试宝典是hvv面试宝典的一次更新，收录了本人面试过程中遇到的一些问题sql注入原理、分类、绕过原理：产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中，然后直接执行该sql语句，这样就会导致恶意用户传入一些精心构造的sql代码，与后台sql语句拼接后形成完整的sql语句执行，达到攻击者的目的。分类：我们可以把sql注入直接的分为字符型和数字型，主要特点就是在进行sql注入的时候是否需要闭合传参的单引号，不需要闭合说明是数值型，反之就是字符型；还可以将sql注入分为有回显的注入和无回显的注入，无回显的注入又别称为盲注，盲注有三大类，布尔盲注、时间盲注以

2023年对于网络安全行业来说是至黑至暗的一年，很多网安从业者心中都有这样一个疑问，网络安全这个行业还有春天吗，是不是需要转行了。其实，这些年随着各种政策的出台，网络安全市场的急剧扩张，加上媒体的推波助澜，网络安全被炒到一个很高的热度，大家都没了居安思危的意识，2023年是个转折之年，让网络安全热度降了降，大家都在反思和总结网络安全这些年的发展，这样也不是坏事，人不能总在赶路，应当在走过一段路之后停下来进行思考。面对国内目前的现状，政府越来越谨慎，投资要用在刀刃上，摒弃以前粗放式的建设方式，更加注重效果，我觉得这是一种良性发展。最近一段时间，大家都在讨论安全出海的问题，我也谈谈我的看法。网络安

2024年网安行业的寒冬还在持续中，从各个上市企业的2023年业绩预测情况来看，2024年注定还是很艰难的一年，网安行业在最近十年得到空前发展，无论从国家还是企业和个人角度，网络安全已经深入人心，重视程度与日俱增，但是近十多年的发展，相当于网络安全行业走过了粗放式时代，走过了野蛮垦荒时代，走过了跟随摸索的时代，现在即将将步入一个新的十年，虽然部分人员都在唱衰网络安全行业，但是网络安全行业必将凤凰涅槃，重新洗牌，在这种大环境中，企业能活下来就不错了，那么2024年对企业来说，降本增效，业务优化肯定是主旋律，那我们可以大胆预测一下网安企业在2024年的动作有哪些，裁员、降公积金、工资结构调整、高管

作者名：Demo不是emo 主页面链接：主页传送门创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：联系人的那一个分组永远等你 这是网安神器专栏的第一篇博客，本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目，希望能帮助到同学们，今天给大家带来的是wordpress渗透神器——wpscan目录一：Wordpress简介二：WPScan介绍 三：安装四：获取token1.注册账号 2.拿到token 五：使用教程1.常用选项2.组合命令1.

IsYourCodeGeneratedbyChatGPTReallyCorrect?写在最前面主要贡献这篇论文的创新点，为之后的论文提供了一些的启发未来研究的方向：改进自动化测试方法、创建测试输入生成器、探索新的评估数据集扩充方法，以及提高编程基准的精度。实验设计可尝试：不同温度设置对模型性能的影响，模型在生成多个样本时的表现评价方向可增加：归纳分析错误最多的几个方面课堂讨论主要思路LLM样本杀伤力策略2.2测试用例集缩减研究背景HUMANEVAL数据集错误范例相关工作LLM代码生成LLM的代码基准自动化测试生成本文贡献方法模型设计系统设计模型评价方向评价分析HUMANEVAL数据集生成测试数

Self-collaborationCodeGenerationviaChatGPT写在最前面朋友分享的收获与启发课堂讨论代码生成如何协作，是一种方法吗思路相同交互实用性代码生成与自协作框架摘要相关工作PPT学习大语言模型在代码生成方向提高生成的代码的准确性和质量：预先、预后处理将团队协作理论应用于代码生成的研究改进成果和贡献自协作框架原理1、DOL任务分配2、共享黑板协作3、Instance实例化案例说明简单任务：基本操作复杂任务：游戏开发实验设置数据集1）MBPP(sanitizedversion)[Austinetal.,2021]2）HumanEval[Chenetal.,2021]3

软件安全+安全代码大模型写在最前面一些启发科研方法科研思路课程考察要求软件供应链安全漏洞复制1、代码克隆2、组件依赖分析关键组件安全不足，漏洞指数级放大供应链投毒内部攻击源代码攻击分发、下载网站攻击更新、补丁网站攻击形成技术壁垒（找方向）体系化工作：安全代码大模型（重点）论文1：细粒度源代码漏洞识别（对一种特定的漏洞）论文2：对识别的漏洞进行分类（对多种漏洞）论文3：漏洞定位模型可解释性健壮性验证漏洞（未来）修复写在最前面本文为邹德清教授的《网络安全专题》课堂笔记系列的文章，本次专题主题为大模型。第一次课上，邹德清教授对软件安全+安全代码大模型进行了介绍一些启发科研方法最好进行一系列体系性工作

根据网络招聘公司PinpointSearchGroup所作的报告，2023年度网络安全行业共进行了346轮融资和91笔并购(M&A)交易。其中投资总额为87亿美元，比2022年的145亿美元减少了40%。这些数字也反映在2023年第四季度，网络安全公司筹集了16亿美元的资金，比2022年第四季度筹集的29亿美元下降了45%。但在交易数量上，2023年全年总共437笔交易比2022年签署的303笔交易增加了40%。Pinpoint的研究团队表示，投资总额的下降可归因于2023年投资者焦点的转变，将更多资金投入网络安全领域的早期项目。根据报告所研究的数据，仅种子轮融资就占所有融资交易的42%，A轮

论文1：AutomatedProgramRepairintheEraofLargePre-trainedLanguageModels写在最前面论文总结背景知识介绍语言模型双向语言模型单向语言模型自动程序修复（APR）技术发展论文概述模型选择方法生成整个修复函数修复代码填充单行代码生产生成的修复代码排序和过滤实验实验数据集实验结果对比写在最前面本文为邹德清教授的《网络安全专题》课堂笔记系列的文章，本次专题主题为大模型。10.11分享论文1：AutomatedProgramRepairintheEraofLargePre-trainedLanguageModels《llm在程序修复中的应用》马兴宇