今天,微软安全响应中心 (MSRC) 发布2019-2020年度“最具价值安全研究者”榜单,奇安信代码安全实验室的五名研究员入选。
微软“MSRC最有价值安全研究者”荣誉榜单是为了表彰全球范围内为保护微软客户及更大生态系统安全而做出巨大贡献的研究人员。他们经验丰富、技术高超,是经过层层检验的佼佼者。榜单评选标准不仅基于在评选周期内提交的漏洞报告数量,还考虑所提交漏洞报告的影响力和准确度因素。
据了解,奇安信代码安全实验室是奇安信代码卫士的研究团队,专门从事源代码、二进制漏洞挖掘和分析,主要研究方向包括:Windows / Linux / MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。截至目前,奇安信代码安全实验室已经帮助微软、Adobe、苹果、Cisco、Oracle、Linux内核组织、阿里云、华为、D-Link、ThinkPHP、以太坊、各种开源组织等修复了100多个安全漏洞,并获得致谢。
为帮助客户发现自身源代码存在的漏洞及相关风险情况,奇安信集团现已推出代码卫士和开源卫士等相关源代码安全产品。其中代码卫士可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平台上的源代码安全分析,支持的编程语言涵盖 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约 Solidity 等。目前代码卫士已应用于上百家大型机构,帮助用户构建自身的代码安全保障体系,消减软件代码安全隐患。
奇安信开源卫士目前可识别4000万+个开源软件版本,可从多种来源获取开源软件漏洞情报,通过清洗、匹配、关联等一系列自动化分析处理后,向企业推送开源软件漏洞情报,让企业及时获取到影响其自身安全的最新开源软件漏洞信息,目前兼容NVD、CNNVD、CNVD等多个漏洞来源。今年4月,奇安信开源卫士首批通过了云计算开源产业联盟组织的可信开源治理工具评估。
好文章,需要你的鼓励
Snap 推出 Lens Studio 的 iOS 应用和网页工具,让所有技能层次的用户都能通过文字提示和简单编辑,轻松创建 AR 镜头,包括生成 AI 效果和集成 Bitmoji,从而普及 AR 创作,并持续为专业应用提供支持。
这项研究由香港理工大学和新加坡国立大学的团队共同完成,提出了R?ec,首个将推理能力内置于大型推荐模型的统一框架。与传统方法不同,R?ec在单一自回归过程中实现了推理生成和物品预测的无缝整合。研究者还设计了RecPO优化框架,无需人工标注即可同时提升模型的推理和推荐能力。实验结果显示,R?ec在三个数据集上显著超越现有方法,在Hit@5和NDCG@20指标上分别提升68.67%和45.21%。这一突破为下一代智能推荐系统开辟了新方向。
这项研究提出了CURE框架,通过强化学习让大语言模型同时学习编写代码和生成单元测试两种能力,无需使用标准代码作为监督。团队开发的ReasonFlux-Coder模型在仅用4.5K编程问题训练后,便在多个基准测试中超越了同类模型,代码生成准确率提高5.3%,最佳N选1准确率提高9.0%。该方法不仅提升了模型性能,还提高了推理效率,同时为降低API调用成本和无标签强化学习提供了新思路。