Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 551 followers
Latest posts
Last updated 1 day ago
渗透测试实战对决:AI 代理与网络安全专业人员性能深度对比
1 day ago
作者:Justin W. Lin, Eliot Krzysztof Jones等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.09882 摘要 我们首次在真实企业环境中对人工智能代理与人类网络安全专业人员进行了全面评估。我们在一个包含12个子网、约8000台主机的大型大学网络中,对10名网络安全专业人员、6个现有人工智能代理以及我们新开...
ObliInjection:针对多源数据 LLM 智能体的顺序无关提示注入攻击
2 days ago
作者:Reachal Wang, Yuqi Jia, Neil Zhenqiang Gong 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.09321v2 摘要 提示注入攻击旨在污染大型语言模型(LLM)的输入数据,误导其执行攻击者指定的任务而非预期任务。在许多应用场景和智能体中,输入数据来源于多个源,每个源贡献整体输入的一个片段。在这些...
基于 Transformer 的多模态融合用于视觉监控中可解释的可疑度评估
5 days ago
作者:Kuldeep Singh Yadav, Lalan Kumar 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.09311v1 摘要 可疑度评估对于复杂环境下的主动威胁检测和公共安全保障至关重要。本文提出了一个大规模标注数据集USE50k,以及一个计算高效的基于视觉的实时可疑度分析框架。USE50k数据集包含65,500张图像,采集...
React2Shell 漏洞利用分析报告
8 days ago
作者:知道创宇积极防御实验室 1. 背景 根据创宇安全智脑监测,近期披露的React2shell漏洞正在被积极利用。React 是一个用于构建用户界面的 JavaScript 库,其中React Server Components(RSC)中的 react-server 相关包(如 react-server-dom-webpack...
面向企业安全的机器学习民主化:一种自持续攻击检测框架
8 days ago
作者:Sadegh Momeni, Ge Zhang, Birkett Huber 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.08802v1 摘要 尽管机器学习在安全领域取得了诸多进展,但由于机器学习解决方案存在资源密集型特性和技能门槛问题,基于规则的检测在安全运营中心(Security Operations Centers...
QEMU v10 适配 AFL:架构变更与 MIPS 延迟槽 Bug 分析
8 days ago
作者:知道创宇404实验室 本文将探讨将 qemuafl 的补丁应用到 QEMU v10.x 版本时可能遇到的困难及解决方案。 前文分析了 AFL++ 对 QEMU 5.X...
AFL Fuzz QEMU 新版适配:深度解析 Patch 细节
9 days ago
作者:知道创宇404实验室 本文将深度解析 AFL++ 对 QEMU 的 patch 细节。 AFL对 QEMU 的修改 首先,下面列出...
Argus:一种基于层级引用关系的多智能体敏感信息泄露检测框架
10 days ago
作者:Bin Wang, Hui Li, Liyang Zhang等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.08326v1 摘要 代码仓库中的敏感信息泄露已成为一项关键的安全挑战。传统检测方法依赖正则表达式、指纹特征和高熵计算,存在误报率高的问题,这不仅降低了检测效率,还大幅增加了开发人员的人工筛选负担。近年来,大型语言模型(LL...
IoT 固件 Fuzz:从 Harness 编写到 QEMU 适配
10 days ago
作者:知道创宇404实验室 本文旨在探讨一种针对 IoT 设备的 AFL++ Fuzz 新方案。 Harness 编写 目前大部分 Fuzz 工具仅支持标准输入或命令行参数作为输入,而...
现代软件开发-AI 编程安全
11 days ago
作者:知道创宇404积极防御实验室 1. 引言 近年来,大型语言模型(LLM)在软件开发领域引入了革命性的新范式,Cursor、GitHub Copilot、Antigravity、Trae 等智能编程助手已经融入众多开发者的日常工作中,重塑了现代软件开发格局。根据 Github 2024 开发者调查报告显示 97% 的开发者使用过 AI...
强网杯S9 Real World - monotint
15 days ago
作者:flyyy 前言 本次强网杯线下和0x300R的师傅们一起打了,其他师傅都太强啦。但最后一天的时间很短,我们最后demo的4题,基本都因为环境问题,没有成功,其中就包括了我这里demo 的monotint,一道浏览器的nday复现 第一个坑是关于v8沙箱的问题。这道题目的chrome版本是139.0.7258.128,启动参数—no-sandbox,意味着render rce之后就...
VulnLLM-R:基于智能体框架的漏洞检测专用推理大语言模型
15 days ago
作者:Yuzhou Nie, Hongwei Li, Chengquan Guo 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.07533v1 摘要 我们提出了VulnLLM-R,这是首个专为漏洞检测设计的专用推理大语言模型(LLM)。核心见解是:大语言模型能够对程序状态进行推理并分析潜在漏洞,而非仅依赖简单模式匹配。这种能力可提升模型的...