Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

paper.seebug.org

paper - Last paper

Get the latest updates from paper - Last paper directly as they happen.

Follow now 534 followers

Latest posts

Last updated 3 days ago

根除隐形威胁:检测、利用及修复跨 GitHub 的路径遍历漏洞

3 days ago

作者:Jafar Akhoundali, Hamidreza Hamidi, Kristian Rietveld, Olga Gadyatskaya 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2505.20186v1 摘要 开源软件中的漏洞可能会在现代数字生态系统中引发连锁反应。如果这些漏洞在许多项目中重复出现,尤其令人担忧,因为一旦攻击者发现...

使用 LLM 和嵌入模型进行技术识别与威胁行为者归因

9 days ago

作者:Kyla Guru, Robert J. Moss, Mykel J. Kochenderfer 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2505.11547v1 摘要 网络攻击的归因对于防御者来说是一个复杂但至关重要的挑战。目前,从密集的取证文档中手动提取行为指标会导致显著的归因延迟,尤其是在国际规模的重大事件之后。本研究评估了大型语言...

在高度不平衡数据下增强物联网网络攻击检测

12 days ago

作者:Md. Ehsanul Haque, Md. Saymon Hosen Polash, Md Al-Imran等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2505.10600 摘要...

LlamaFirewall:构建安全 AI 代理的开源防护系统

13 days ago

作者:Sahana Chennabasappa,Cyrus Nikolaidis,Daniel Song等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2505.03574v1 Code: https://github.com/meta-llama/PurpleLlama/tree/main/LlamaFirewall 1.引言 大型语言模型(LL...

通过自信息重写攻击揭示文本水印的弱点

19 days ago

作者:Yixin Cheng,Hongcheng Guo,Yangming Li,Leonid Sigal 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2505.05190v1 摘要 文本水印旨在通过控制大型语言模型(LLM)的采样过程,将统计信号微妙地嵌入文本中,使水印检测器能够验证输出是否由指定模型生成。这些水印算法的鲁棒性已成为评估其有效性的...

利用通信攻击对基于 LLM 的多智能体系统进行渗透测试

23 days ago

作者:Pengfei He, Yupin Lin, Shen Dong, Han Xu, Yue Xing, Hui Liu...

高效标记的提示注入攻击:通过自适应标记压缩引发 LLM 推理中断

25 days ago

作者:Yu Cui, Yujun Cai, Yiwei Wang 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2504.20493v1 摘要 尽管推理型大语言模型(LLMs)在各种任务中表现出???,但它们也存在显著的安全漏洞。最近的研究发现,DeepSeek-R1模型存在一种“思维停止”的漏洞,模型生成的推理标记(tokens)可能会强行中断推理过...

MCP 安全探讨系列(二)—— Cline 安全分析

about 1 month ago

作者:Hcamael@知道创宇404实验室 日期:2025年4月18日 1. Cline的实现原理 1.1 Cline的基础使用指南 Cline是Visual Studio Code的MCP插件,所以想要在VSCode上使用Cline,我们首先要安装该插件,安装完成后,在侧边栏可以看到Cline的图标,点击该图标,就能进入到Cline的界面中,如下图所示: 在使用前,需要根据自身情况对大模...

MCP 安全探讨系列(一)—— MCP 概述

about 1 month ago

作者:Hcamael@知道创宇404实验室 日期:2025年4月18日 1. 前言 近些年,人类在生成式人工智能的道路上一路狂奔,ChatGPT的横空出世、多模态模型的发展、Agent浪潮开启、DeepSeek的发布,让我们经历着AI发展史上一个又一个的群星闪耀时。当各家模型可以有九种方法查询天气时,模型上下文协议(MCP)却在以一种统一的姿态让模型自主构建理解本身的含义。给予模型一种通用的...

Attack Upgraded: Disclosure of DarkHotel Organization's Latest RPC Attack Components

about 2 months ago

Author:Knownsec 404 Advanced Threat Intelligence team 中文版:https://paper.seebug.org/3314 1.1 Background Organization Introduction The...

攻击再升级,DarkHotel 组织最新 RPC 攻击组件披露

about 2 months ago

作者:知道创宇404高级威胁情报团队 English version:https://paper.seebug.org/3315 1.1 背景 组织介绍 DarkHotel组织于2014年被国外安全厂商披露,据悉最早可追溯到2010年。该组织因针对入住高档酒店的商贸高管和国家政要而得名,攻击目标范围涉及中国、朝鲜、日本、缅甸、印度以及少数欧洲国家,被认为是具有朝鲜半岛政府背景的APT组织。近...

作为攻击面的输出约束:利用结构化生成绕过 LLM 安全机制

about 2 months ago

作者:Shuoming Zhang, Jiacheng Zhao, Ruiyuan Xu, Xiaobing Feng, Huimin Cui 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2503.24191v1...