Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 535 followers
Latest posts
Last updated 4 days ago
Smart-LLaMA-DPO:用于可解释智能合约漏洞检测的强化大型语言模型
4 days ago
作者:Lei Yu, Zhirong Huang, Hang Yuan, Shiqi Cheng等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2506.18245v1 摘要:智能合约漏洞检测是区块链领域中一个关键的挑战。现有的漏洞检测方法面临两个主要问题:(1) 现有的数据集缺乏全面性和足够的质量,漏洞类型覆盖有限,且在偏好学习中对高质量和低质...
AI 原生安全 CheckList
5 days ago
作者:知道创宇404实验室 前言 近年来,人工智能(AI)技术迅猛发展,广泛应用于金融、医疗、交通、教育、安防等各个领域,推动了社会效率与生产力的深刻变革。与此同时,AI 系统在带来巨大价值的同时,也引发了前所未有的安全挑战。从模型投毒、对抗样本攻击,到数据泄露、滥用风险和伦理问题,AI 安全正日益成为一个不可忽视的焦点。 本篇文章聚焦在 AI 原生安全,旨在突出本文内容所针对的安全领域...
Anondoor discloses - The latest componentized backdoor of the Confucius
11 days ago
Author: Knownsec 404 Advanced Threat Intelligence Team 中文版:https://paper.seebug.org/3331/ 1. Background 1.1 Organization...
Confucius 组织最新组件化后门 anondoor 披露
11 days ago
作者:知道创宇404高级威胁情报团队 时间:2025年6月20日 1. 背景 1.1 组织介绍 Confucius组织(又称“魔罗桫”)于2016年被国外安全厂商披露,据悉最初的攻击活动可追溯到2013年。该组织主要针对南亚及东亚地区政府、军事等重要单位,近年来不断发现针对国内重点单位及行业发起攻击活动。 1.2 概述 近期,知道创宇404高级威胁情报团队发现了Confucius组织的新的武...
透过隐匿之镜:重新思考 RAG 中的攻击与防御
11 days ago
作者:Sarthak Choudhary, Nils Palumbo, Ashish Hooda, Krishnamurthy Dj Dvijotham, Somesh Jha 译者:知道创宇404实验室翻译组...
有多隐蔽才算隐蔽?研究现实世界中黑盒对抗攻击的有效性
13 days ago
作者:Francesco Panebianco, Mario D’Onghia, Stefano Zanero, Michele Carminati 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2506.05382v1 摘要 深度学习系统在自动驾驶等领域至关重要,但它们容易受到对抗性样本的攻击(对抗性样本是经过精心设计的输入,旨在误导分类器)。本...
海莲花组织疑似针对国产操作系统及 IOT 设备发起攻击
25 days ago
作者:知道创宇404高级威胁情报团队 时间:2025年6月6日 1. 背景 1.1 组织介绍 海莲花(OceanLotus),又称 APT32,是一个具有国家背景的高级持续性威胁(APT)组织,该组织自2012年起活跃,主要针对东亚及东南亚地区的政府机构、企业、媒体和活动家等,近年来,多次针对国内重点单位展开攻击活动。该组织攻击手法多样,拥有大量自研武器,常在攻击活动不同阶段结合开源工具达成...
ATAG:AI 代理应用威胁评估与攻击图
25 days ago
作者:Parth Atulbhai Gandhi, Akansha Shukla, David Tayouri, Beni Ifland, Yuval Elovici, Rami...
改进 LLM 代理:通过强化学习解决密码学 CTF 挑战
26 days ago
作者:Lajos Muzsai、David Imolai 和 András Lukács 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2506.02048v1 摘要 大型语言模型(LLMs)在网络安全应用中的结构化推理和辅助计算工具方面仍面临挑战。本文介绍了random-crypto,一个密码学CTF挑战生成框架,我们使用该框架通过引导式强化提示...
达尔文哥德尔机器:自我改进智能体的开放演化
27 days ago
作者:Jenny Zhang, Shengran Hu, Cong Lu, Robert Lange, Jeff Clune 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2505.22954...
根除隐形威胁:检测、利用及修复跨 GitHub 的路径遍历漏洞
about 1 month ago
作者:Jafar Akhoundali, Hamidreza Hamidi, Kristian Rietveld, Olga Gadyatskaya 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2505.20186v1 摘要 开源软件中的漏洞可能会在现代数字生态系统中引发连锁反应。如果这些漏洞在许多项目中重复出现,尤其令人担忧,因为一旦攻击者发现...
使用 LLM 和嵌入模型进行技术识别与威胁行为者归因
about 1 month ago
作者:Kyla Guru, Robert J. Moss, Mykel J. Kochenderfer 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2505.11547v1 摘要 网络攻击的归因对于防御者来说是一个复杂但至关重要的挑战。目前,从密集的取证文档中手动提取行为指标会导致显著的归因延迟,尤其是在国际规模的重大事件之后。本研究评估了大型语言...