Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 551 followers
Latest posts
Last updated about 7 hours ago
面向软件供应链安全自主防御的智能体人工智能:从溯源到漏洞缓解的进阶之路
about 7 hours ago
作者:Toqeer Ali Syed, Mohammad Riyaz Belgaum, Salman Jan等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.23480v1 摘要 软件供应链攻击正日益聚焦于受信任的开发和交付流程,传统的构建后完整性机制已不再适用。现有的SLSA、SBOM和in...
使用 AI 辅助 fuzz 实战记录
about 13 hours ago
在走通之前的fuzz方案后,开始对另一款IoT设备的goahead服务进行fuzz,步骤思路跟之前一样,唯一的区别是,全程尝试让AI作为主力,我们作为AI的辅助和操纵者。 准备工作 我使用的AI工具为Gemini cli + VSCode。因为Gemini需要访问到IDA,因此还需要在当前目录编写一个GEMINI.md文件,内容为: 你可以使用用户电脑上的IDA Pro程序来分析二进制程序,...
zkFL-Health:面向医疗人工智能隐私保护的区块链赋能零知识联邦学习
1 day ago
作者:Savvy Sharma, George Petrovic, Sarthak Kaushik 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.21048v1 摘要 医疗人工智能(AI)需要大规模、多样化的数据集,但严格的隐私保护和监管约束阻碍了机构间的原始数据共享。联邦学习(FL)通过在数据所在位置进行训练、仅交换模型更新来缓解这一问...
渗透测试实战对决:AI 代理与网络安全专业人员性能深度对比
5 days ago
作者:Justin W. Lin, Eliot Krzysztof Jones等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.09882 摘要 我们首次在真实企业环境中对人工智能代理与人类网络安全专业人员进行了全面评估。我们在一个包含12个子网、约8000台主机的大型大学网络中,对10名网络安全专业人员、6个现有人工智能代理以及我们新开...
ObliInjection:针对多源数据 LLM 智能体的顺序无关提示注入攻击
6 days ago
作者:Reachal Wang, Yuqi Jia, Neil Zhenqiang Gong 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.09321v2 摘要 提示注入攻击旨在污染大型语言模型(LLM)的输入数据,误导其执行攻击者指定的任务而非预期任务。在许多应用场景和智能体中,输入数据来源于多个源,每个源贡献整体输入的一个片段。在这些...
基于 Transformer 的多模态融合用于视觉监控中可解释的可疑度评估
9 days ago
作者:Kuldeep Singh Yadav, Lalan Kumar 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.09311v1 摘要 可疑度评估对于复杂环境下的主动威胁检测和公共安全保障至关重要。本文提出了一个大规模标注数据集USE50k,以及一个计算高效的基于视觉的实时可疑度分析框架。USE50k数据集包含65,500张图像,采集...
React2Shell 漏洞利用分析报告
12 days ago
作者:知道创宇积极防御实验室 1. 背景 根据创宇安全智脑监测,近期披露的React2shell漏洞正在被积极利用。React 是一个用于构建用户界面的 JavaScript 库,其中React Server Components(RSC)中的 react-server 相关包(如 react-server-dom-webpack...
面向企业安全的机器学习民主化:一种自持续攻击检测框架
12 days ago
作者:Sadegh Momeni, Ge Zhang, Birkett Huber 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.08802v1 摘要 尽管机器学习在安全领域取得了诸多进展,但由于机器学习解决方案存在资源密集型特性和技能门槛问题,基于规则的检测在安全运营中心(Security Operations Centers...
QEMU v10 适配 AFL:架构变更与 MIPS 延迟槽 Bug 分析
13 days ago
作者:知道创宇404实验室 本文将探讨将 qemuafl 的补丁应用到 QEMU v10.x 版本时可能遇到的困难及解决方案。 前文分析了 AFL++ 对 QEMU 5.X...
AFL Fuzz QEMU 新版适配:深度解析 Patch 细节
14 days ago
作者:知道创宇404实验室 本文将深度解析 AFL++ 对 QEMU 的 patch 细节。 AFL对 QEMU 的修改 首先,下面列出...
Argus:一种基于层级引用关系的多智能体敏感信息泄露检测框架
14 days ago
作者:Bin Wang, Hui Li, Liyang Zhang等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.08326v1 摘要 代码仓库中的敏感信息泄露已成为一项关键的安全挑战。传统检测方法依赖正则表达式、指纹特征和高熵计算,存在误报率高的问题,这不仅降低了检测效率,还大幅增加了开发人员的人工筛选负担。近年来,大型语言模型(LL...
IoT 固件 Fuzz:从 Harness 编写到 QEMU 适配
15 days ago
作者:知道创宇404实验室 本文旨在探讨一种针对 IoT 设备的 AFL++ Fuzz 新方案。 Harness 编写 目前大部分 Fuzz 工具仅支持标准输入或命令行参数作为输入,而...