Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 550 followers
Latest posts
Last updated about 18 hours ago
AFL Fuzz QEMU 新版适配:深度解析 Patch 细节
about 18 hours ago
作者:知道创宇404实验室 本文将深度解析 AFL++ 对 QEMU 的 patch 细节。 AFL对 QEMU 的修改 首先,下面列出...
Argus:一种基于层级引用关系的多智能体敏感信息泄露检测框架
1 day ago
作者:Bin Wang, Hui Li, Liyang Zhang等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.08326v1 摘要 代码仓库中的敏感信息泄露已成为一项关键的安全挑战。传统检测方法依赖正则表达式、指纹特征和高熵计算,存在误报率高的问题,这不仅降低了检测效率,还大幅增加了开发人员的人工筛选负担。近年来,大型语言模型(LL...
IoT 固件 Fuzz:从 Harness 编写到 QEMU 适配
2 days ago
作者:知道创宇404实验室 本文旨在探讨一种针对 IoT 设备的 AFL++ Fuzz 新方案。 Harness 编写 目前大部分 Fuzz 工具仅支持标准输入或命令行参数作为输入,而...
现代软件开发-AI 编程安全
3 days ago
作者:知道创宇404积极防御实验室 1. 引言 近年来,大型语言模型(LLM)在软件开发领域引入了革命性的新范式,Cursor、GitHub Copilot、Antigravity、Trae 等智能编程助手已经融入众多开发者的日常工作中,重塑了现代软件开发格局。根据 Github 2024 开发者调查报告显示 97% 的开发者使用过 AI...
强网杯S9 Real World - monotint
7 days ago
作者:flyyy 前言 本次强网杯线下和0x300R的师傅们一起打了,其他师傅都太强啦。但最后一天的时间很短,我们最后demo的4题,基本都因为环境问题,没有成功,其中就包括了我这里demo 的monotint,一道浏览器的nday复现 第一个坑是关于v8沙箱的问题。这道题目的chrome版本是139.0.7258.128,启动参数—no-sandbox,意味着render rce之后就...
VulnLLM-R:基于智能体框架的漏洞检测专用推理大语言模型
7 days ago
作者:Yuzhou Nie, Hongwei Li, Chengquan Guo 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.07533v1 摘要 我们提出了VulnLLM-R,这是首个专为漏洞检测设计的专用推理大语言模型(LLM)。核心见解是:大语言模型能够对程序状态进行推理并分析潜在漏洞,而非仅依赖简单模式匹配。这种能力可提升模型的...
Typhon: 一种 pyjail 自动化绕过的思路及其粗略实现
8 days ago
作者:LamentXU 原文链接:https://www.cnblogs.com/LAMENTXU/articles/19101758 Typhon项目已加入知道创宇404实验室星链计划,项目地址:https://github.com/LamentXU123/Typhon 随着CTF题目的发展,越来越多的自动化解题工具诞生,使CTFer能够避开繁琐而固定的解题流程,并将精力花在真正能学到东西...
HarnessAgent:借助工具增强型 LLM 流水线实现自动模糊测试桩构建的规模化
8 days ago
作者:Kang Yang, Yunhang Zhang, Zichuan Li 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.03420v1 摘要 基于大型语言模型(LLM)的技术在生成程序模糊测试桩(fuzzing harness)方面已取得显著进展。然而,由于需要复杂的上下文信息(如规格说明、依赖关系和使用示例),将其大规模应用于任意...
城门之外的“野蛮人”:人工智能如何颠覆系统研究
9 days ago
作者:Audrey Cheng, Shu Liu, Melissa Pan等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2510.06189v3 摘要 人工智能(AI)正通过自动化新解决方案的发现,改变我们所熟知的研究流程。面对一项任务,典型的AI驱动方法包括:(i)生成一组多样化的解决方案;(ii)验证这些解决方案并选择其中能解决问题的方案。...
对抗性诗歌:大型语言模型中一种通用的单轮越狱机制
10 days ago
作者:P. Bisconti, M. Prandi, F. Pierucci, F. Giarrusso等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2511.15304v2 摘要 本文证实,对抗性诗歌可作为大型语言模型(LLMs)的通用单轮越狱技术。在25个前沿的专有模型和开源权重模型中,精心设计的诗歌提示词实现了较高的攻击成功率(ASR),...
BrowseSafe:理解并防范 AI 浏览器代理中的提示注入攻击
11 days ago
作者:Kaiyuan Zhang、Mark Tenenholtz、Kyle Polley、Jerry Ma、Denis Yarats、Ninghui Li 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2511.20597v1 摘要 将人工智能(AI)代理集成到网页浏览器中,带来了超越传统Web应用威胁模型的安全挑战。已有研究已将提示注入识别为We...
基于大型语言模型的恶意软件检测与解释:低秩适配(LoRA)与全量微调的准确性 - 效率权衡及对比研究
14 days ago
作者:Stephen C. Gravereaux, Sheikh Rabiul Islam 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2511.19654v1 摘要 本研究探讨了低秩适配(LoRA)微调的大型语言模型(LLMs)在生成恶意软件分类的人类可解释决策和解释方面,是否能接近全量微调模型的性能。实现可信的恶意软件检测(尤其是涉及大型语言...