眼睛。答对了!
新开发的实用程序使用机器学习来帮助确定目标网站是否具有安全性漏洞,仅使用屏幕截图。beplay体育能用吗
该工具被称为“眼球”,旨在帮助笔测试人员和Bug Bounty Hunters快速确定哪些网站“有趣”(以及哪些网站不是),当时查看大型外围周长。beplay体育能用吗
Eyeballer是由安全研究员Dan Petro和Bishop Fox的Gavin Stroy设计的,实际上并没有“入侵”任何东西。
佩特罗告诉beplay体育能用吗每日swbeplay2018官网ig。
但是,实践中该工具的结果有多准确?
研究人员报告说,他们的最新模型在评估数据集中达到了约92%的总体准确性的基准。
Petro在实践中解释了这意味着什么:“如果我们查看100张图像,眼球者将正确标记92个。当我们衡量准确性时,我们会使用一组专门为此目的创建的评估数据。[五分之一]我们20%的屏幕截图被禁止,不用于培训。
他补充说:“这样,当我们想评估模型的有效性时,我们可以根据我们知道答案的这组数据进行测试,但是该程序以前从未见过。”
Eyeballer更适合于寻找低悬垂的水果而不是深奥的脆弱性,不仅仅是通过提出可能的问题来表明特定站点可能很容易受到伤害。
更具体地说,Eyeballer用一个或多个具有对笔测试仪具有特定价值的标签标记图像:人类通常在大型外部交战中寻找的东西。
它考虑了几个参数,包括“网站是旧的?”,“它具有登录功能?
研究人员说,特别是,在试图闯入时,找到“看起来beplay体育能用吗旧”的网站可能非常有价值。
斯特罗解释beplay体育能用吗说:“旧网站的外观和感觉很难确定一个确切的定义,并且不可能进行传统的签名,但它们是笔测试仪的极为宝贵的目标。”
他们总结说:“拥有可以识别'旧'网站的人工智能已被证明非常有用。”beplay体育能用吗
石油和斯特罗在一个期间揭开了该工具黑帽会议的阿森纳会议今天早些时候(8月8日)在拉斯维加斯。
斯特罗说:“ Eyeballer旨在成为一种实用的笔测试工具,我们作为安全专业人员实际上将在现实世界中使用它,而不是纯粹的技术演示或纯粹的学术兴趣。”每日swbeplay2018官网ig。
“自然,我们为一个非常平易近人的问题而拍摄,而不是试图制造'多合一'黑客黑客赛昂。”
他补充说:“眼球运动员的主要特征之一是它实际上是有效的,而不是'只是'的迹象。”
