- 综合排序
- 最热优先
- 最新优先
- 来自专栏mysql
hhdb数据库介绍(9-10)
HHDB Server在基于关系集群数据库设计的基础上,提供了一些扩展的功能,方便进行使用和管理。
34310编辑于 2025-03-12 多智能体协同自主进化渗透系统:基于XBOW基准的量化评估与实践
部署多智能体协同自主进化系统 PentestSkills系统(自主协同测试与自进化系统)由云鼎实验室支持研发,核心架构含四大创新: 多智能体协同与记忆/状态管理:Lead Agent协同Recon( 量化应用效果与客户价值 聚焦系统稳定性、开发效率、运维成本三大ROI指标,关键数据如下: 漏洞利用成功率:通过知识增强与经验累积,成功率从50%降至39.4%后提升至58.2%(来源:NeuroSploit 攻击全链路耗时:自动化评估系统实现零成本无限次本地演练,对比人工评估效率显著优化(来源:材料“效率:攻击全链路耗时”)。 比赛应用:参与腾讯云黑富松智能渗透挑战赛,使用PentestSkills系统: 基于XBOW数据集评估,映射漏洞至OWASP TOP 10,涉及最多漏洞类型为注入型(59)、访问控制(29)、安全配置错误 选择腾讯的技术领先性 技术架构优势:PentestSkills通过多智能体协同、知识增强、工具深度改造实现自主进化,获云鼎实验室背书(来源:材料“云鼎实验室”多次提及)。
20010编辑于 2026-04-05多智能体协同驱动的自主进化渗透测试系统效能解析
现实情况中,复杂的渗透测试场景不仅考验单点漏洞发现能力,更要求系统具备长链条的逻辑推理与状态管理能力。 构建基于多智能体协同与知识引擎的渗透架构 针对上述瓶颈,NeuroSploit 战队提出并开源了 PentestSkills 系统,通过“协同、记忆、知识增强与工具驯化”的组合策略,重构了自动化渗透的执行逻辑 驱动漏洞利用成功率提升与零成本离线演练 通过部署 PentestSkills 架构并结合全自动评估系统,自动化渗透测试在效率、效果与成本控制上实现了量化的效能跃升: 漏洞利用成功率达到 58.2%: 通过自动化评估系统进行快速迭代 此外,团队将多智能体协同系统、修正后的评估基准、自动化评估框架以及数据分析平台进行了全面开源,为社区贡献了标准的反馈闭环体系。 选择在此类高规格平台上验证架构,不仅证明了 PentestSkills 在 Web 靶场场景下的技术领先性,更明确了 AI 渗透测试的未来演进路径:即从单一 Web 环境走向复杂的内网渗透与横向移动,探索接入真实的
23620编辑于 2026-04-04多智能体协同自主进化渗透测试系统:基于XBOW Benchmarks的量化评估与实践
部署多智能体协同自主进化渗透测试系统 腾讯云安全云鼎实验室支持NeuroSploit战队研发PentestSkills系统,以三大创新点构建解决方案: 多智能体协同与记忆/状态管理:设Lead Agent undefined配套自动化评估系统,基于XBOW Validation Benchmarks数据集(来源:NeuroSploit开源项目),实现多维度评估、可扩展至其他数据集、无限次本地离线演练(零成本 量化应用效果与业务价值 系统经XBOW Benchmarks验证(104个环境,含简单45、中等51、困难8),关键指标如下: 漏洞利用成功率:经迭代从50%降至39.4%,最终提升至58.2%(来源 开源赋能:发布评估系统(GitHub: https://github.com/Neuro-Sploit/xbow-validation-benchmarks)、修复XBOW Benchmark上游遗留问题 实践过程:在腾讯云黑富松智能渗透挑战赛中,部署PentestSkills系统: Lead Agent协同Recon/Exploit/ReMem等子Agent,通过Spray Skill端点发现、Xray
28220编辑于 2026-04-06多智能体协同自主进化渗透测试系统:提升漏洞挖掘效率与自优化能力
构建多智能体协同自主进化渗透系统 腾讯云安全联合云鼎实验室支持NeuroSploit战队研发PentestSkills系统,通过三大创新点突破瓶颈: 创新点一:多智能体协同与记忆/状态管理 架构:Lead 量化验证系统效能与业务价值 基于XBOW Validation Benchmarks数据集(来源:文中“XBOW Validation Benchmarks 数据集分析”)的实践显示: 数据集规模: 开源评估系统:开发基于XBOW Benchmark的全自动AI Agent评估系统,支持多维度评估(成功率、耗时、成本)、无限次本地离线演练(开源地址:https://github.com/Neuro-Sploit z3r0yu(博士) 汪琦@EkiXu(清华大学博士生) 夏天@3em0(博士生) 杨晶城@P3ngu1nW(清华大学博士生) 实战场景:参与腾讯云黑富松智能渗透挑战赛(TCA/TCH等),应用PentestSkills 系统实现: 漏洞挖掘:发现/profile?
22720编辑于 2026-04-06- 来自专栏精益六西格玛资讯
基于FMEA的产品质量把控
从产品的角度来说,如果会发生一个可能的风险,就要评估如果真的发生了会有多严重,用严重性R来评分,比如产品功能失效,一般评分7-8,但如果失效造成严重后果,比如造成伤害或死亡,就视为安全风险,评分9-10 但如果碎玻璃飞出,会刺伤甚至致人死亡,那么严重程度会被评为9-10分,所以我们宁愿有8分的功能失效,也不愿意有9-10分的安全失效,这需要通过设计来实现;2.降低发生概率,找出问题原因,控制原因条件,降低发生概率
46940编辑于 2022-10-13 - 来自专栏数据魔术师
2022年华中科技大学管理学院 “全国优秀大学生暑期夏令营”(学术型)招募启事
2022 华中科技大学管理学院 “全国优秀大学生暑期夏令营”(学术型) 招募启事 管理学院将于2022年7月9-10日网上举行“2022华中科技大学管理学院全国优秀大学生暑期夏令营(学术型)”活动 NO.03 丨报名方式 申请人登录华中科技大学夏令营系统报名(网址:http://yanzhao.hust.edu.cn),在系统填写信息并同时将下列材料,按从第1到第8的顺序,合并到一个PDF文档,以 1.2022年“华中科技大学管理学院全国优秀大学生夏令营”申请表1份(系统报名后生成打印)。 2.个人简历1份(即报名系统中的个人陈述部分)。 NO.05 丨时间安排 2022年6月16-25日:线上报名 2022年6月30日:华中科技大学管理学院官网公布入营名单 2022年7月9-10日:夏令营活动(线上) 信息咨询 咨询电话:027-87556491
1.1K50编辑于 2022-06-17 - 来自专栏全栈程序员必看
用户体验–NPS&满意度指标[通俗易懂]
NPS值计算规则:NPS(净推荐值)=推荐者(打分9-10分)% – 贬损者(打分1-6分)% a. 打分9-10分称为推荐者:他们对产品很满意,对品牌很忠诚,并愿意将产品介绍给朋友/熟人 b.
3.7K30编辑于 2022-09-01 - 来自专栏雪胖纸的玩蛇日常
老男孩Python全栈开发(92天全)视频教程 自学笔记19
计算器作业:不eval函数,计算能计算:'1-2*((60-30-8*(9-10/3+7/297/9000+10*568/14))-(-4*3)/(16-3*2))' 的计算器 用了三天两夜才算写出来, #s=1-2*((60-30-8*(9-10/3+7/297/9000+10*568/14))-(-4*3)/(16-3*2)) #判断有没有字母,支持浮点型 import re,time def start s.replace(ret.group(), s1) else: flag2 = False return s def jsq(s='1-2*((60-30-8*(9-
57870发布于 2018-06-08 - 来自专栏练小习的专栏
Firefox 7正式支持 text-overflow: ellipsis终于赶上IE6的脚步
overflow" value must be different from "visible" */ -o-text-overflow: ellipsis; /* Opera 9-
65190发布于 2017-12-29 - 来自专栏音视频咖
腾讯云视频云(点播&直播)产品双月刊(2020.9月&10月)
6.腾讯V+俱乐部计划正式启动,与100家合作伙伴共创百亿价值 【热门问答】 云直播“你问我答”第6季(9-10月) 云点播“你问我答”第6季(9-10月) 【重磅活动】 【双11盛惠】视频云双11狂欢
3.9K61发布于 2020-11-04 - 来自专栏软件方法
软件方法(下)第9章分析类图案例篇Part02
提炼: *学员 这里的“学员”是执行者,指外面那个和系统交互的人肉系统“学员”,而不是系统内部维护学员相关信息和规则的“学员”类——有没有这个类,目前还不能判断。 执行者映射的是边界类,如图9-10: 图9-10 执行者映射边界类 *回答 “回答”提炼为类; *回答选择了题目的某个或若干个选项。 系统验证回答有效。 2. 有效规则:回答选择的选项必须属于同一道题目;单选题的回答只能是1个选项,多选题的回答至少有2个选项。 提炼: *系统 如第8章知识点所述,“系统”不识别。 图9-14 添加“学员” *题目预设正确选项集 系统需要记住某道题的哪些选项是答案,可以给“选项”增加一个属性“正确”。 如果题目说“研究对象为医院”,那它作为选项有可能是错误选项,如果题目说“研究对象为医院信息系统”,那它作为选项有可能是正确选项。
48510编辑于 2022-10-31 - 来自专栏Java3y
带你了解什么是Push消息推送
文本已收录至我的GitHub仓库,欢迎Star:https://github.com/ZhongFuCheng3y/3y 如果有看我最近文章的同学可能就知道我在公司负责的是一个消息管理平台(推送系统) 其实我也忘了为啥我下载了这么一个APP 用户收到不感兴趣的推送可能会导致: 把通知消息给关闭了 把APP给卸载了 四、推送的内容 推送的内容又可以分为以下的几类: 系统功能类(消息提醒):比如快递签收通知 腾讯推送事故 一般推送内容,我们都是希望在大家相对空闲的时间去推送,比如: 上班路上及早餐时间(9-10点)、午休(12-14点)、下班路上(6-7点)、睡前(21-22点) 不同的用户群体,时间可会有一定的调整 4.3 推送的频率 9-10点给你推条:关注这些,你的Java水平一定能提高! 12-14点给你推条:三年大佬经验总结,买了就是赚到! 18-19点给你推条:耗时一个月整理的英语资源! 4.4 推送的人群 现在互联网公司都有自己的用户画像系统,给同一类人推送合适的消息是较合适的。
3.1K10发布于 2019-08-29 - 来自专栏GEE数据专栏,GEE学习专栏,GEE错误集等专栏
Google Earth Engine ——2001-2017年非洲土壤在 0-20 厘米和 20-50 厘米的土壤深度处可提取的淤泥含量数据,预测平均值和标准偏差
color="#002D6C" label="7-9" opacity="1" quantity="9"/>' + '<ColorMapEntry color="#16396D" label="<em>9-</em> color="#002D6C" label="7-9" opacity="1" quantity="9"/>' + '<ColorMapEntry color="#16396D" label="<em>9-</em>
16600编辑于 2024-05-24 - 来自专栏GEE数据专栏,GEE学习专栏,GEE错误集等专栏
Google Earth Engine ——2001-2017年非洲土壤深度 0-20 厘米和 20-50 厘米的可提取阳离子交换容量,预测平均值和标准偏差数据集
color="#982D80" label="8-9" opacity="1" quantity="23"/>' + '<ColorMapEntry color="#B63679" label="<em>9-</em> color="#982D80" label="8-9" opacity="1" quantity="23"/>' + '<ColorMapEntry color="#B63679" label="<em>9-</em>
17100编辑于 2024-05-24 - 来自专栏GEE数据专栏,GEE学习专栏,GEE错误集等专栏
Google Earth Engine ——LANDSAT/LT4/LT5_L1T_ANNUAL_GREENEST_TOA归一化植被指数(NDVI)值最高的像素数据集
33 percent confidence)2: Medium, (34-66 percent confidence)3: High, (67-100 percent confidence)Bits 9- percent confidence) 2: Medium, (34-66 percent confidence) 3: High, (67-100 percent confidence) Bits 9- Landsat-7图像由美国地质调查局提供 请参阅美国地质调查局视觉识别系统指南,了解有关美国地质调查局产品的正确引用和鸣谢的进一步细节。
31110编辑于 2024-02-02 - 来自专栏GEE数据专栏,GEE学习专栏,GEE错误集等专栏
Landsat 8 Landsat8 Collection2大气层顶反射率数据
33 percent confidence)2: Medium, (34-66 percent confidence)3: High, (67-100 percent confidence)Bits 9- percent confidence) 2: Medium, (34-66 percent confidence) 3: High, (67-100 percent confidence) Bits 9-
51700编辑于 2024-05-24 - 来自专栏大话IT架构
服务器03-raid卡选型及SSD和HDD对比
;板子上有一块可可擦写的存储区域) 这其实就是一台微型计算机(有CPU有内存有操作系统,还有外部的硬盘); 这个微型计算机把外部硬盘接管后,通过raid算法进行逻辑组装对上层系统呈现虚拟磁盘; 相当于微型计算机 于是乎技术工作者想到了一种办法:在系统层面通过软件把多块物理磁盘合并我一块逻辑磁盘,比如简单粗暴把10块18G硬盘合并为一块180G的逻辑盘。 既然raid消耗系统CPU资源并且效率低下,那我用硬件做行不行?行,raid算法用专用的芯片计算并从操作系统中移除放入底层,这种情况叫“硬raid”。 1024 * 1024 byte 1GB = 1000 * 1000 * 1000 byte 1GB / 1Gib = 0.9317 结论:G级别,二进制和十进制有7%的差异;T级别,二进制和十进制有9- 10%的差异;这也是我们经常发现标称4T硬盘,在系统中识别出来大于是3.6T左右。
3.3K10发布于 2020-03-31 - 来自专栏绿盟科技安全情报
【漏洞通告】Linux内核权限提升漏洞(CVE-2020-14386)通告
通告编号:NS-2020-0057 2020-09-24 TAG: Linux Kernel、权限提升、CVE-2020-14386 漏洞危害: 攻击者利用此漏洞,可实现linux系统权限提升。 存在一个权限提升漏洞(CVE-2020-14386),由于net/packet/af_packet.c在处理AF_PACKET时存在整数溢出,导致可进行越界写从而实现权限提升,攻击者可以利用此漏洞从非特权进程获得系统 14386 SEE MORE → 2影响范围 受影响版本 4.6<= Linux kernel < 5.9-rc4 CentOS = 8 Ubuntu => 18.04 RHEL = 8 Debian = 9- 10 不受影响版本 Linux kernel => 5.9-rc4 3漏洞检测 3.1 版本检测 Linux系统用户可以通过查看版本来判断当前系统是否在受影响范围内,查看系统版本信息命令如下: cat 5.6.10.23620 http://update.nsfocus.com/update/downloads/id/108759 4漏洞防护 4.1 官方防护措施 方法一、通过升级Linux系统内核的方式进行防护
1.7K20发布于 2020-09-29 - 来自专栏bit哲学院
Python编程学习——运用python编写简单的计算器程序
括号以及空格的算式,并且优先计算最里的括号的算式,例如1+ 22*3 2-2 2*(2 3 1+34*33/4+55*(1 2-5 *8+7/ 9)+(20+(39/13+8)+8*4-9)+7 8/9- print(main_func()) print(eval("1+22*32-22*(231+34*33/4+55*(12-5*8+7/9)+(20+(39/13+8)+8*4-9)+78/9-
1.1K00发布于 2020-12-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号