Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 542 followers
Latest posts
Last updated 10 days ago
ViSTR-GP:基于视觉-状态张量回归与高斯过程的自动化机器人操作在线网络攻击检测
10 days ago
作者:Navid Aftabia, Philip Samahab, Jin Mac, Long Chengc, Ramy Harikb, Dan Lia...
RPG:一种用于统一且可扩展代码库生成的仓库规划图
11 days ago
作者:Jane Luo, Xin Zhang, Steven Liu等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.16198v2 摘要 大型语言模型在函数级和文件级代码生成方面表现出色,但从零开始生成完整的代码仓库仍是一项根本性挑战。这一过程需要在规划阶段和实现阶段进行连贯且可靠的规划,而自然语言由于其模糊性和冗长性,难以准确表示复杂...
哥德尔测试:大型语言模型能否解决简单猜想?
13 days ago
作者:Moran Feldman, Amin Karbasi 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.18383v1 摘要 前沿人工智能模型实验室近期发布的公告显示,其模型在高中和本科数学竞赛中取得了优异成绩。然而,大型语言模型能否在更高级的数学领域解决新的简单猜想,目前仍不明确。为此,我们提出“哥德尔测试”:评估模型能否为极简单且...
EchoLeak:首个在生产环境LLM系统中实现的真实零点击提示注入漏洞利用
14 days ago
作者:Pavan Reddy1, Aditya Sanjay Gujral1 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.10540v1 摘要 大型语言模型(LLM)助手正日益融入企业工作流,由于其连接内部与外部数据源,新的安全问题也随之浮现。本文深入分析了EchoLeak(CVE-2025-32711)这一案例,它是微软365 Cop...
基于 3D CNN 的抗对抗攻击鲁棒 DDoS 攻击分类方法
15 days ago
作者:Landon Bragg, Nathan Dorsey, Josh Prior 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.10543v1 摘要 分布式拒绝服务(DDoS)攻击仍是在线基础设施面临的严重威胁,攻击者常通过细微改变流量模式绕过检测系统。本文提出一种结合网络数据蜂巢图序列与3D卷积神经网络(3D CNN)的方法,实现对...
智能体 JWT:面向自主人工智能智能体的安全委托协议
17 days ago
作者:Abhishek Goswami 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.13597v1 摘要 自主大型语言模型(LLM)智能体每小时可发起数千次API调用,且无需人工监督。OAuth 2.0协议假设客户端具有确定性,但在智能体场景中,随机性推理、提示注入或多智能体协同可能会悄无声息地扩大权限范围。本文提出智能体JWT(A...
一枚令牌统御万物——借助 Actor 令牌获取所有 Entra ID 租户的全局管理员权限
21 days ago
作者:Dirk-jan Mollema 原文链接:https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/ 在为今年7月的Black Hat和DEF CON演讲做准备时,我发现了一个可能是我职业生涯中最为严重的Entra ID漏洞。该漏洞足以让我攻陷全球所有的Entra ID租...
LLM-HyPZ:一种基于大语言模型辅助的混合平台,用于零样本知识提取与优化的硬件漏洞挖掘
22 days ago
作者:Yu-Zheng Lin, Sujan Ghimire, Abhiram Nandimandalam等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.00647v1 摘要 硬件漏洞的快速增长使得人们迫切需要一套系统化且可扩展的分析方法。与部署后通常可通过补丁修复的软件漏洞不同,硬件缺陷会贯穿产品全生命周期,给处理器、嵌入式设备和物联...
SAGE:一种用于大型语言模型中基于触发器引导的 LoRA 自适应 lightweight 框架
27 days ago
作者:Jiacheng Wei, Faguo Wu, Xiao Zhang 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.05385v1 摘要 大型语言模型(LLMs)在推理阶段无法持续从新数据中学习并实现自适应。为解决这一局限,本文提出将复杂推理任务分解为原子子任务,并引入SAGE——一种基于触发器引导的动态微调框架,该框架能够在推理阶...
NPM 软件供应链安全事件
28 days ago
作者:维一零 原文链接:https://weiyiling.cn/one/multi_npmjs_hijack_review 0x00 前言 这2天NPM仓库又遭受严重的供应链攻击,看起来性质和LedgerHQ库的事件差不多,目的也是盗窃加密货币。虽然这次并没有成功盗取到币,但是影响范围巨大,目前至少已发现了24款核心库被黑,包括chalk和debug等知名的JS库,这些库每周有着超过20亿...
智能体网络:利用人工智能智能体构建下一代网络
29 days ago
作者:Yingxuan Yang, Mulei Ma, Yuxuan Huang等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2507.21206 摘要 传统上,网络作为连接信息、资源与人的平台,通过搜索、浏览以及执行信息类、交易类或通信类任务,实现人机交互。最初的网络本质上以“连接”为核心,将用户与内容、服务及其他用户相互关联。 由大型语言模型...
VULSOLVER:基于大语言模型驱动约束求解的漏洞检测
about 1 month ago
作者:Xiang Li, Yueci Su, Jiahao Liu, Zhiwei Lin, Yuebing Hou, Peiming Gao...