一、目标 李老板:什么叫白盒AES算法? 奋飞: 将密钥进行白盒化处理,融入到整个加密过程中,使密钥无法跟踪还原,保障密钥安全。...我们今天用一个源码实例来操作一下,还原白盒AES算法的密钥 二、步骤 构造缺陷数据 DFA攻击简单来说就是在倒数第一轮列混合和倒数第二轮列混合之间(在AES-128中也就是第8轮和第9轮之间,因为最后第...今天我们主要走一遍DFA还原白盒密钥的流程,所以,我们找了一个AES的源码来做演示,这份源码的AES加密流程一目了然,最适合学习AES算法了。...三、总结 1、DFA的原理和数学推导请参考下列资料,还有白龙写的 白盒 AES 密码学系列 也非常棒。...Tip: : 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去 奋飞的朋友们
这是一张特别经典的DevSecOps流程图,在这个基础上,我们可以简单的认为,DevSecOps之于SDL最大的特点,就是自动化。 而涉及到自动化扫描的环节中,白盒和黑盒就是不可或缺的两个部分。...这样一来,误报率对于白盒来讲就变成了重要的指标了。 相比误报率,漏报率对于白盒来讲却是一个更特殊的评价标准。在白盒中,我们大体上可以把漏报率定义为白盒检出漏洞/白盒应检出漏洞。...在这个基础上,白盒检出漏洞 = 黑盒扫描漏洞 + SRC上报漏洞 - 白盒不可检出漏洞。 但是新的问题又出现了,在大部分的安全公司中,如何将这部分漏洞与白盒关联起来呢?...SAST - 静态白盒审计 关于SAST的基础,可以参考《从0开始聊聊自动化静态代码审计工具》作为前置知识,这里我们不讨论关于技术原理本身。...自动化是DevSecOps的基础,一般来说,通过Ci/CD流程接入到自动化流程当中,是作为一个白盒软件最重要的基础,无论白盒扫描的结果是否影响流程,但这代表着白盒真正落地到安全流程当中,当然这个方式有很多
文章转自:http://www.51testing.com/html/44/n-3713444.html 白盒测试用例设计的一个很重要的评估标准就是对代码的覆盖度。...一说到覆盖,大家都感觉非常熟悉,但是常见的覆盖都有哪些?各自有什么优缺点?在白盒测试的用例设计中我们应该如何自如地运用呢?今天小编就为大家总结了一下几种常见的覆盖以及各自的优缺点。...白盒测试中常见的覆盖有六种:语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、组合覆盖和路径覆盖。下面我们就分别看看这几种不同的覆盖究竟是什么鬼。...上图中涉及到的条件一共有4个: a>0, a0, b<0 为了达到条件覆盖的目的,我们设计的用例需要在 a 点有: a>0, a≤0, b>0, b≤0, 这些情况出现,并且在 c 点有:...在实际的操作中,要正确使用白盒测试的代码覆盖方法,就要从代码分析和代码调研入手,根据调研的结果,可以选择上述方法中的某一种,或者好几种方法的结合,设计出高效的测试用例,尽可能全面地覆盖到代码中的每一个逻辑路径
白盒测试:是一种测试用例设计方法,在这里盒子指的是被测试的软件,白盒,顾名思义即盒子是可视的,你可以清楚盒子内部的东西以及里面是如何运作的,因此白盒测试需要你对系统内部的结构和工作原理有一个清楚的了解,...灰盒测试:白盒测试和黑盒测试往往不是决然分开的,一般在白盒测试中交叉使用黑盒测试的方法,在黑盒测试中交叉使用白盒测试的方法。灰盒测试就是这类界于白盒测试和黑盒测试之间的测试。...单元测试的目的:在于发现各模块内部可能存在的各种错误,主要是基于白盒测试。...白盒测试一般包括以下几项: (1)、目的:保证程序创建的类与接口的完整与正确,以及程序模块单独正常运行。保证局部模块功能完备性,运行正确性与稳定性。 ...白盒测试和单元测试的区别:(1)、测试目的:一个是测试程序的整体逻辑,另一个是测试程序中一个独立的模块;(2)、通常的执行人员不一样:白盒一般由专门的白盒测试人员完成,单元测试一般由程序员自己完成。
图像卡通化的例子 如上图所示,左图为真实图片,右图为卡通化的结果。...[这里文章没有给出明确的证据] 那么这个工作的特点在于借助一下绘画专家的知识以及绘画的一些行为,提出了3种白盒表征(White Box Representation): 表面表征(Surface Representation...结构表征 如上图所示,应该有两个步骤: 超像素处理 选择性搜索 作者首先使用felzenszwalb算法对图像进行分割,该算法是一个基于图的分割算法,这里不多赘述。...就是先前所提及的分割以及自适应着色操作。 纹理特征 作者使用了一个随机色彩偏移(Random Color Shift,RCS),目的是保持纹理细节同时降低亮度和颜色的影响,形式如下: ?...内容误差形式 这个内容误差是为了保证语义的不变性而设置的。 针对具体的效果,这里只展示部分结果,有兴趣的同学可以去他的github查看 ?
读者提问:什么是白盒测试,测试方法有哪些 ? 阿常回答: 一、白盒测试 白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。...我们可以把软件当成一个透明的盒子,测试者必须检查程序的内部结构,从检查程序的逻辑着手,得出测试数据。 需要注意的是,做白盒测试需要精通编程语言哦。...二、测试方法 1、白盒测试法 代码检查法、静态结构分析法、静态质量度量法、逻辑覆盖法、基本路径测试法、域测试、符号测试、路径覆盖和程序变异。 2、覆盖标准 逻辑覆盖、循环覆盖和基本路径测试。...阿常碎碎念: 因为白盒测试对于编程水平要求较高,白盒测试通常是由开发人员在做单元测试时执行的。...精通一门编程语言比如 Java / Python 的测试人员,写自动化脚本时可以通过做白盒测试来检查程序的内部逻辑。
一 白盒测试的主要技术 对简单的程序流程而言,确定程序的路径有多少条可通过:语句覆盖(覆盖率100%);分支(判定)覆盖(覆盖率85%);条件覆盖;分支-条件覆盖;条件组合覆盖;路径覆盖(覆盖率80%)...来确定,这也是白盒测试的主要技术。...1.1语句覆盖(覆盖率100%) 使程序中每个语句至少执行一次 1.2分支(判定)覆盖(覆盖率85%) 使每个判定的真假分支都至少执行一次 1.3条件覆盖 使每个判定的每个条件的可能取值至少执行一次...1.4分支-条件覆盖 选取足够多的测试用例,使判断中的每个条件的所有可能取值至少执行一次,同时每个判断本身的所有可能判断结果至少执行一次。...1.5条件组合覆盖 所有可能的条件取值组合至少执行一次 1.6路径覆盖(覆盖率80%) 二、白盒测试的辅助技术 对简单的程序流程而言,可通过以上方法确定程序的路径有多少条,但对复杂的程序,必须通过程序的控制流图来确定程序的路径
环境:白盒交换机下的格局 自从软件定义网络(SDN)出现以后,市场对白盒交换机的需求越来越大,特别是超大规模云服务提供商的出现,其自建云数据中心将需要大量的白盒交换机。...简而言之,白盒交换机优点有以下几点: 高灵活性,因为它们的主要功能是满足数据需求 有助于为企业提高效率和生产力 较低的成本支出 白盒交换机是开放式网络交换机,SDN控制器负责集中网络 运营商转向白盒 鉴于白盒的优势...据报道,2017年12月,开放网络自动化平台(ONAP)发布了首个版本阿姆斯特丹,对ONAP贡献最大的AT&T将全球现有的10万个传统交换机转而采用白盒交换机。...横空出世的白盒交换机OS初创公司 白盒交换机的出现也带来了一些做白盒交换机系统的初创公司,比较典型的如Arrcus。 今年7月份一家名为Arrcus初创公司脱颖而出,推出了ArcOS系统。...无疑,这个信号也在预示,随着SDN/NFV的推进和成熟,白盒化带来的产业链格局变化正在进一步加剧。
你只需要给它一个Github repository的URL地址,它就能进行自动扫描。 简单介绍 你也可以在Raptor设置WEB监控机制,在每次进行提交或者合并分支时,它会收到消息然后进行自动化扫描。...这些扫描工作是异步进行的,而且只有启动扫描的用户自己才能看到扫描结果。...Raptor的一些特性: 插件体系结构(新加入的插件能直接使用+生成统一报告) WEB服务可以定时自动化运行(不需要去UI界面操作) 为新的漏洞或者编程语言,进行创建/编辑/删除签名的操作 笔者声明一下...,这个项目是为了帮助社区和初创企业进行代码安全检测,可能不会有商业产品的那样的质量保证。.../文件名的正则匹配,避免raptor去扫一些无用的文件如jquery.min.js,或者去深入扫描/test/这样的目录。
白盒测试方法按照程序内部的结构测试程序,检验程序中的每条通路是否都能按预定要求正确工作,而不顾它的功能。...白盒测试的主要方法有逻辑覆盖、基本路径测试等 逻辑覆盖包括: 1、语句覆盖 2、判断覆盖 3、条件覆盖 4、判断/条件覆盖 5、条件组合覆盖 6、路径覆盖 黑盒测试并不涉及程序的内部结构和内容特性,主要根据规格说明...,只依靠被测试程序的输入和输出之间关系或程序的功能来设计测试用例。
白盒和黑盒模型 AI模型可以是(i)白盒或(ii)黑盒。 白盒模型可以通过设计来解释。因此,它不需要额外的功能来解释。 黑盒模型本身是无法解释的。...基于规则的可解释性与基于案例的可解释性 除了可解释模型的逻辑区分之外,我们还确定了两种常见的解释类型,所有上述模型都可以采用它们来提供解释: 基于规则的解释:基于规则的可解释性依赖于生成“一组形式化的逻辑规则...基于规则和基于案例的学习算法比较 假设我们的模型需要学习如何做苹果派的食谱。我们有蓝莓派、奶酪蛋糕、牧羊人派和普通蛋糕的食谱。...XAI: 设计白盒模型 包括基于规则和基于案例的学习系统,我们有四种主要的白盒设计: 手工制作的专家系统; 基于规则的学习系统:从归纳逻辑规划、决策树等数据中学习逻辑规则的算法; 案例学习系统:基于案例推理的算法...最后总结 在本文中,我们: 简要介绍XAI与NSC的异同; 定义并比较黑盒和白盒模型; 使黑盒模型可解释的方法(模型属性,局部逻辑,全局逻辑); 比较基于规则的解释和基于案例的解释,并举例说明。
软件测试分类 黑盒测试与白盒测试的区别 黑盒测试 依据需求规格,内部实现不可见,关注功能实现 黑盒测试用例如果执行不到错误代码,问题就不会被发现 白盒测试 依据代码逻辑结构 ,需要看代码,关注代码...白盒测试又称为逻辑驱动测试,测试用例是依据选用的覆盖标准来确定的。...白盒测试方法根据程序内部逻辑结构,针对程序语句、路径、变量状态等来进行测试。 单元测试主要采用白盒测试方法,辅以黑盒测试方法。...白盒测试方法应用于代码评审、单元程序之中,而黑盒测试方法则应用于模块、组件等大单元的功能测试之中。 逻辑覆盖法 逻辑覆盖法用例设计步骤: 1)选择逻辑覆盖标准。 2)按照覆盖标准列出所有情况。...举例 基本路径测试法 它在程序控制流图的基础上,通过分析控制构造的环路复杂性,导出基本可执行路径的集合,从而设计测试用例的方法。 设计出的测试用例要保证在测试中程序的每一条可执行语句至少执行一次。
本篇讲解软件测试技术之Junit测试工具的使用。Eclipse中集成了JUnit,不用安装就可以在项目中测试相关的类,并且可以调试测试用例和被测试类,可以非常方便的编写TestCase。...JUnit简介 Junit是由Erich Gamma和Kent Beck编写的一个开源的由Java开发的用于测试的回归测试框架(regression testing framework),主要应用于单元测试...,即白盒测试,主要用于帮Java开发人员编写单元测试代码。...由于Junit相对独立于所编写的代码,所以测试代码的编写可以先有实现代码的编写,XP中推崇的Test First Design的实现有了现成的手段:用Junit写测试代码,写实现代码,运行测试,测试失败...小伙们,以上便就是一个简单的JUnit在Eclipse中使用的实例。
本系列是回忆下 博主从事测试以来打造过的所有工具/框架等,算是大盘点。 本期介绍的是一个技术含量很变态的工具-白盒自动化测试。何为白盒测试?...这个说法可完全错误,完整的白盒测试,先不要说自动化测试了,也不说执行,也别说设计用例。就单单理解测试的具体方法就让人觉得非常困难了。...就这么一个简单的if else ,就麻烦成这样,别说那么多复杂到看不下去的一大段一段,一层套一层的高复杂度算法了。就算博主敢拍着胸脯说精通多个测试领域技术,但是也不敢在白盒测试领域装大。...可以说白盒测试精通的人的算法水平代码水平是远超一般开发和算法工程师的,全国范围内可能都找不到几个甚至根本不存在。 !! 好,我们上面话题似乎扯的有点远了,说好了是平台背景。...所以博主在思考这种情况后,决定开发首次的真正白盒自动化测试算法,一开始就拿最擅长的python开刀了。 输入一段代码函数,可以自动生成五种覆盖率的用例。
很多cms(真的很多哦,不信大家自己网上找找)会将接收到数据,调用这样一个函数,转换其编码: iconv('utf-8', 'gbk', $_GET['word']); 目的一般是为了避免乱码,特别是在搜索框的位置...剩下的没有提及的二进制位,全部为这个符号的unicode码。...总而言之,在我们处理了mysql的宽字符注入以后,也别认为就可以高枕无忧了。调用iconv时千万要小心,避免出现不必要的麻烦。 0×06 总结 在逐渐国际化的今天,推行utf-8编码是大趋势。...这篇文章是我对于自己白盒审计经验的一点小总结,但自己确实在很多方面存在欠缺,文中所提到的姿势难免存在纰漏和错误,希望有相同爱好的同学能与我指出,共同进步。...但我确实在写文章以及以前的审计过程中找到不少cms存在的编码问题。 所以我用实验的形式,自己写了的php小文件,给大家作为例子,希望不会因为例证的不足,影响大家学习的效果。
大多数解释方法可以分为黑盒和白盒两类,白盒解释方法假设神经网络的所有参数都是已知的,可以用来解释神经网络的输出结果。因此,这类方法不依赖于近似,可以直接根据神经网络的结构计算出函数fN的解释。...白盒和黑盒解释方法的简洁性和稀疏性。第一行的图表示移除相关特征后的ARA,第二行则表示相关性数值的标准化直方图的MAZ。...如图1所示,通过计算曲线下面积(AUC)可知,白盒解释方法的简洁性平均比黑盒方法高30%,且白盒方法的效果总是接近甚至优于Brute-force方法。...在稀疏性方面,白盒解释方法的稀疏度比黑盒方法高19%,白盒方法为更多特征分配了接近于零的值,而黑盒解释方法给出的特征的相关性值在零附近的分布更广,从而使MAZ的斜率更小,接近于0。...使用白盒(上)和黑盒(下)方法对VulDeePecker系统的决策进行解释。 根据表2的结果可知,在白盒和黑盒解释方法中,效果最好的分别是IG和LIME。
作者 | 慕苏 【简介】 本文提出了一种新的采样策略——输出多样化采样,替代对抗攻击方法中常用的随机采样,使得目标模型的输出尽可能多样化,以此提高白盒攻击和黑盒攻击的有效性。...在白盒攻击中,随机采样被用于寻找对抗样本的初始化过程;在黑盒攻击中,随机采样被用来探索生成对抗样本的更新方向。...【模型介绍】 1、输出多样化采样(ODS) 2、利用ODS增强白盒攻击 在白盒攻击中,我们利用ODS来初始化寻找对抗样本的优化过程(被称为ODI)的起始点,具体公式为: 3、利用ODS增强黑盒攻击...具体算法流程如下表所示: 对于原始输入图片,在黑盒攻击生成对抗样本的优化过程中,每次迭代都朝着的方向,从而让模型的输出尽可能多样化。...【实验结果】 1、白盒攻击实验 在这里,针对两种经典的白盒攻击方法PGD攻击和 C&W攻击,作者比较了利用ODI初始化和普通的随机初始化(naive)的对抗攻击性能,如下表所示。
根据IHS Markit的数据显示,数据中心领域白盒服务器的采用已经超过了品牌服务器。 ?...白盒OEM厂商包括QCT、Wiwynn、Inventec在内的提供机架式服务器硬件与单独销售的操作系统软件,在2018年第一季度数据中心出货量中占据了27%的市场份额,出货量超过了72.4万台白盒设备。...白盒设备在数据中心服务器收入中排名第一,占第一季度收入的21%,约为38亿美元。Dell EMC排行第二,约占第一季度收入的20%,约为36亿美元。其次是HPE,占比为18%,约为32亿美元。...IHS的数据在IDC公布数据之后一周发布,IDC的数据中将Dell EMC列为全球服务器收入和服务器提供商的第一名。根据IDC的数据显示,HPE在服务器收入和出货量方面排行第二。...据IHS称,开放计算服务器在第一季度也有不错的表现。第一季度的开放计算收入同比增长68%,达到13亿美元。 根据IHS的数据,整个数据中心服务器的收入在2018年第一季度达到了179亿美元。
一、白盒测试的主要测试方法 1、代码检查法2、静态结构分析法3、静态质量度量法4、逻辑覆盖法5、基本路径测试法(应用最广泛)6、域测试7、符号测试8、Z路径覆盖9、程序变异 二、基本路径测试法 1、定义...设计出的测试用例要保证在测试中程序的每个可执行语句至少执行一次。 2、基本路径测试法的基本步骤 1) 程序的控制流图:描述程序控制流的一种图示方法。 2) 程序圈复杂度:McCabe复杂性度量。...从程序的环路复杂性可导出程序基本路径集合中的独立路径条数,这是确定程序中每个可执行语句至少执行一次所必须的测试用例数目的上界。...三、程序的控制流图 控制流程图是描述程序控制流的一种图示方法。圆圈称为控制流图的一个结点,表示一个或多个无分支的语句或源程序语句流图只有二种图形符号:图中的每一个圆称为流图的结点,代表一条或多条语句。...有以下三种方法计算圈复杂度: A 流图中区域的数量对应于环型的复杂性; B给定流图G的圈复杂度V(G),定义为V(G)=E-N+2,E是流图中边的数量,N是流图 中结点的数量; C 给定流图G的圈复杂度
作者:LoRexxar'@知道创宇404实验室 时间:2020年10月30日 前言 前段时间开源新版本KunLun-M的时候,写了一篇《从0开始聊聊自动化静态代码审计工具》[1]的文章,里面分享了许多在这些年白盒静态扫描演变过程中出现的扫描思路...在《从0开始聊聊自动化静态代码审计工具》中我曾经把基于.QL的认为是未来白盒发展的主要趋势,其主要原因在于现代普遍使用的白盒核心技术存在许多的无解问题,在上一篇文章中,我主要用一些基于技术原理的角度解释了几种现代的扫描方案...上次我简单解释了基于.QL扫描方式的原理。 其核心的原理就在于通过把每一个操作具象化模板化,并储存到数据库中。...为了践行我的想法,这次我花了几个星期的事件设计了一个简易版本的CodeDB,并基于CodeDB写了一个简单的寻找php反序列化链的工具,工具源码详见: •https://github.com/LoRexxar...在这个基础上,我也做了一些尝试,这里讲的这种基于五元组的CodeDB生成方案属于我最近探索的比较有趣的生成方案,在这个基础上,我也探索了一个简单的查询php反序列化的小插件,后续可能花费比较大的代价去做优化并定制一些基础的查询函数
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
