Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 551 followers
Latest posts
Last updated about 3 hours ago
DEVCORE 的 Synology BeeStation RCE 与一种新型 SQLite 注入 RCE 技术(CVE-2024-50629~50631)
about 4 hours ago
作者:Kiddo 原文链接:https://kiddo-pwn.github.io/blog/2025-11-30/writing-sync-popping-cron 引言 9 月,在为 Pwn2Own Ireland 2025 做准备时,我翻遍了 Synology NAS 的...
DeepSeek-R1:通过强化学习激发大型语言模型的推理能力
3 days ago
作者:DeepSeek-AI 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2501.12948 摘要 通用推理是人工智能领域一项长期且艰巨的挑战。近年来,以大型语言模型(LLMs)(Brown 等人,2020;OpenAI,2023)和思维链提示(Wei 等人,2022b)为代表的突破性进展,在基础推理任务上取得了显著成功。然而,这种成功高度依赖大...
V8 安全简单记录
4 days ago
作者:陈广 原文链接:https://blog.chain0x0.com/blog/%E6%B5%8F%E8%A7%88%E5%99%A8%E5%AE%89%E5%85%A8%E7%AE%80%E5%8D%95%E8%AE%B0%E5%BD%95 序言 在src漏洞挖掘中总是遇到高版本chrome浏览器的问题,网上经常看到poc或者exp,但是无法在本地实现复现,本文将记录学习过程,探讨在不...
GateBreaker:针对混合专家大语言模型的门控引导攻击
4 days ago
作者:Lichao Wu, Sasha Behrouzi, Mohamadreza Rostami等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.21008v2 摘要 混合专家(Mixture-of-Experts, MoE)架构通过对每个输入仅激活参数的稀疏子集,在降低计算成本的同时实现了最先进的性能,推动了大语言模型(Large L...
盘点 2025 年度重大安全漏洞
6 days ago
作者:知道创宇404实验室 2025年全球网络安全漏洞呈现 “总量激增、风险集中、攻击链复杂” 的显著特征,成为网络安全攻防的关键转折年。MITRE官方CVE数据库显示,全年新增CVE 48185条,刷新历史峰值。更关键的是,漏洞从公开到出现大规模在野利用的平均间隔由32天缩短至5天,全年零点击、AI原生、供应链RCE漏洞集中爆发,波及操作系统、AI框架、企业ERP、边界设备等核心环节,影响...
面向软件供应链安全自主防御的智能体人工智能:从溯源到漏洞缓解的进阶之路
12 days ago
作者:Toqeer Ali Syed, Mohammad Riyaz Belgaum, Salman Jan等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.23480v1 摘要 软件供应链攻击正日益聚焦于受信任的开发和交付流程,传统的构建后完整性机制已不再适用。现有的SLSA、SBOM和in...
使用 AI 辅助 fuzz 实战记录
12 days ago
在走通之前的fuzz方案后,开始对另一款IoT设备的goahead服务进行fuzz,步骤思路跟之前一样,唯一的区别是,全程尝试让AI作为主力,我们作为AI的辅助和操纵者。 准备工作 我使用的AI工具为Gemini cli + VSCode。因为Gemini需要访问到IDA,因此还需要在当前目录编写一个GEMINI.md文件,内容为: 你可以使用用户电脑上的IDA Pro程序来分析二进制程序,...
zkFL-Health:面向医疗人工智能隐私保护的区块链赋能零知识联邦学习
13 days ago
作者:Savvy Sharma, George Petrovic, Sarthak Kaushik 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.21048v1 摘要 医疗人工智能(AI)需要大规模、多样化的数据集,但严格的隐私保护和监管约束阻碍了机构间的原始数据共享。联邦学习(FL)通过在数据所在位置进行训练、仅交换模型更新来缓解这一问...
渗透测试实战对决:AI 代理与网络安全专业人员性能深度对比
17 days ago
作者:Justin W. Lin, Eliot Krzysztof Jones等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.09882 摘要 我们首次在真实企业环境中对人工智能代理与人类网络安全专业人员进行了全面评估。我们在一个包含12个子网、约8000台主机的大型大学网络中,对10名网络安全专业人员、6个现有人工智能代理以及我们新开...
ObliInjection:针对多源数据 LLM 智能体的顺序无关提示注入攻击
18 days ago
作者:Reachal Wang, Yuqi Jia, Neil Zhenqiang Gong 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.09321v2 摘要 提示注入攻击旨在污染大型语言模型(LLM)的输入数据,误导其执行攻击者指定的任务而非预期任务。在许多应用场景和智能体中,输入数据来源于多个源,每个源贡献整体输入的一个片段。在这些...
基于 Transformer 的多模态融合用于视觉监控中可解释的可疑度评估
21 days ago
作者:Kuldeep Singh Yadav, Lalan Kumar 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.09311v1 摘要 可疑度评估对于复杂环境下的主动威胁检测和公共安全保障至关重要。本文提出了一个大规模标注数据集USE50k,以及一个计算高效的基于视觉的实时可疑度分析框架。USE50k数据集包含65,500张图像,采集...
React2Shell 漏洞利用分析报告
24 days ago
作者:知道创宇积极防御实验室 1. 背景 根据创宇安全智脑监测,近期披露的React2shell漏洞正在被积极利用。React 是一个用于构建用户界面的 JavaScript 库,其中React Server Components(RSC)中的 react-server 相关包(如 react-server-dom-webpack...