Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 552 followers
Latest posts
Last updated 3 days ago
突破协议限制:模型上下文协议规范的安全性分析及工具集成型 LLM 智能体中的提示注入漏洞
4 days ago
作者:Narek Maloyan, Dmitry Namiot 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2601.17549v1 摘要 模型上下文协议(MCP)已成为大型语言模型(LLMs)与外部工具集成的事实标准,但目前尚未有针对该协议规范的正式安全性分析。本文首次对MCP的架构设计进行了严格的安全性分析,识别出三类根本性的协议级漏洞:(1...
FOCA:基于双曲交叉注意力的多模态恶意软件分类
5 days ago
作者:Nitin Choudhury, Bikrant Bikram Pratap Maurya, Orchid Chetia Phukan, Arun Balaji Buduru...
DCeption:针对 CCS 电动汽车充电系统的真实无线中间人攻击
6 days ago
作者:Marcell Szakály, Martin Strohmeier, Ivan Martinovic, Sebastian Köhler 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2601.15515v1 摘要 电动汽车(EV)的普及正迅速推进。为实现快速、安全的充电,车辆与充电站之间需要进行复杂的通信。在全球广泛使用的联合充电系统(C...
SILENTDRIFT:利用动作分块实现对视觉-语言-动作模型的隐蔽后门攻击
11 days ago
作者:Bingxin Xu, Yuzhang Shang, Binghui Wang, Emilio Ferrara 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2601.14323v1 摘要 视觉-语言-动作(VLA)模型正日益部署于安全关键型机器人应用中,但其安全漏洞尚未得到充分研究。我们发现现代VLA系统存在一个根本性安全缺陷:动作分块与增...
滥用医疗物联网:评估互联医疗设备多向量攻击的威胁模型与取证准备度
12 days ago
作者:Isabel Straw、Akhil Polamarasetty、Mustafa Jaafar 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2601.12593v1 摘要 随着医疗技术的互联性日益增强,依赖植入式或可穿戴医疗设备的人际暴力(IPV)受害者成为一个极易受伤害的群体。尽管医疗技术创新和“居家健康”生态系统发展迅速,但医疗设备网络...
SecureSplit:缓解拆分学习中的后门攻击
12 days ago
作者:Zhihao Dou、Dongfei Cui、Weida Wang等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2601.14054v1 摘要:拆分学习(Split Learning, SL)提供了一种协同模型训练框架,允许参与者共享同一数据集同时保留独特的特征集,从而保障数据隐私。然而,拆分学习易受后门攻击的影响——恶意客户端会通过微妙...
AutoVulnPHP:基于大语言模型的两阶段 PHP 漏洞检测与自动定位
15 days ago
作者:Zhiqiang Wang、Yizhong Ding、Zilong Xiao等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2601.06177v1 摘要 PHP在Web开发中的主导地位受到安全挑战的影响:静态分析缺乏语义深度,导致误报率高;动态分析计算成本高昂;自动漏洞定位存在粒度粗糙、上下文不准确的问题。此外,缺乏大规模PHP漏洞数据集...
KryptoPilot:一种面向自动化密码学漏洞利用的开放世界知识增强型大语言模型智能体
18 days ago
作者:Xiaonan Liu、Zhihao Li、Xiao Lan等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2601.09129v1 摘要 夺旗赛(CTF)在现代网络安全领域占据核心地位,是培养安全人才、评估源于真实漏洞的攻防技术的主要平台。尽管大型语言模型(LLM)近年来取得了显著进展,但现有基于LLM的智能体在高难度密码学CTF挑战中仍...
MCP-ITP:一种面向 MCP 的隐式工具投毒自动化框架
19 days ago
作者:Ruiqi Li、Zhiqiang Wang、Yunhao Yao、Xiang-Yang Li 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2601.07395v1 摘要 为了规范基于大型语言模型(LLM)的智能体与其环境之间的交互,模型上下文协议(MCP)应运而生并得到了广泛应用。然而,集成外部工具扩大了攻击面,使智能体面临工具投毒攻击的...
基于大语言模型的特征级对抗攻击:针对安卓恶意软件检测器
20 days ago
作者:Tianwei Lan, Farid Nait-Abdesselam 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.21404v1 摘要 安卓恶意软件在规模和复杂性上的快速增长,推动了机器学习(ML)技术在可扩展、高精度恶意软件检测中的广泛应用。尽管这些模型效果显著,但仍易受对抗攻击——攻击者通过精心设计的特征级扰动,在保留恶意功能...
模仿游戏:利用大型语言模型作为聊天机器人打击基于聊天的网络犯罪
21 days ago
作者:Yifan Yao, Baojuan Wang, Jinhao Duan等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.21371v1 摘要 基于聊天的网络犯罪已成为一种普遍存在的威胁,攻击者利用实时消息平台实施诈骗,这类诈骗依赖于建立信任、欺骗和心理操控。传统的防御机制基于静态规则或浅层内容过滤,难以识别这些对话式威胁——尤其是...
DEVCORE 的 Synology BeeStation RCE 与一种新型 SQLite 注入 RCE 技术(CVE-2024-50629~50631)
21 days ago
作者:Kiddo 原文链接:https://kiddo-pwn.github.io/blog/2025-11-30/writing-sync-popping-cron 引言 9 月,在为 Pwn2Own Ireland 2025 做准备时,我翻遍了 Synology NAS 的...