提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      连续三载!美创入选 2026-2027年度浙江省委网信办网络安全技术支撑单位

      2026-06-04

       2

      重新认识美创|美创科技公司手册(2026)焕新升级

      2026-06-02

       3

      国家数据局联合交通运输部开展交通运输领域数据安全治理专题研讨

      2026-06-01

       4

      开源AI渗透测试工具Cairn AI部署与使用

      2026-05-29

       5

      2026数据安全大会,国家数据局局长刘烈宏释放了哪些重要信号?

      2026-05-29
      相关文章

      连续三载!美创入选 2026-2027年度浙江省委网信办网络安全技术支撑单位

      2026-06-04

      重新认识美创|美创科技公司手册(2026)焕新升级

      2026-06-02

      业务可用、数据可控:美创"动态脱敏+数据库透明加密"合规方案

      2026-05-28

      一键切换稳护航|美创DRCC平台筑牢港口TOS业务连续防线

      2026-05-26

      密评 FAQ 第四版新增第 23 问:美创数据库透明加密产品的合规路径解析

      2026-05-21
      《网络安全与数据治理》:基于大模型的深层 Web 越权漏洞检测方法​​
      发布时间:2026-03-04 阅读次数: 3498 次

      近日,《网络安全与数据治理》杂志(2026年第2期)正式刊发了美创科技第59号安全实验室的最新研究成果——《基于大模型的深层 Web 越权漏洞检测方法》。

      该研究创新性地将大模型技术应用于 Web 越权漏洞检测,提出了一种全新的被动式深层检测方法。该方法能够利用大模型自动识别参数名含义与参数值特征,动态生成测试参数并进行发包,随后通过综合研判返回流量包的长度大小、具体内容等多维度特征,实现对漏洞的精准定位。

      经实际测试表明,该方案不仅能够有效挖掘出隐藏更深的越权漏洞,更大幅降低了人工手动挖掘的成本,为 Web 安全漏洞检测提供了全新的解题思路。


      以下为论文全文,转自《网络安全与数据治理》

      基于大模型的深层 Web 越权漏洞检测方法

      文 | 覃锦端¹ 尉雯雯², 王月兵¹ , 柳遵梁¹ , 刘 聪¹

      (1. 杭州美创科技股份有限公司; 2. 陆军军医大学第一附属医院)


      上一条:用AI重新定义数据安全监测,让数据安全变简单
      下一条:月圆人团圆 数智护周全
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部