Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 549 followers
Latest posts
Last updated 2 days ago
强网杯S9 Real World - monotint
2 days ago
作者:flyyy 前言 本次强网杯线下和0x300R的师傅们一起打了,其他师傅都太强啦。但最后一天的时间很短,我们最后demo的4题,基本都因为环境问题,没有成功,其中就包括了我这里demo 的monotint,一道浏览器的nday复现 第一个坑是关于v8沙箱的问题。这道题目的chrome版本是139.0.7258.128,启动参数—no-sandbox,意味着render rce之后就...
VulnLLM-R:基于智能体框架的漏洞检测专用推理大语言模型
2 days ago
作者:Yuzhou Nie, Hongwei Li, Chengquan Guo 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.07533v1 摘要 我们提出了VulnLLM-R,这是首个专为漏洞检测设计的专用推理大语言模型(LLM)。核心见解是:大语言模型能够对程序状态进行推理并分析潜在漏洞,而非仅依赖简单模式匹配。这种能力可提升模型的...
Typhon: 一种 pyjail 自动化绕过的思路及其粗略实现
3 days ago
作者:LamentXU 原文链接:https://www.cnblogs.com/LAMENTXU/articles/19101758 Typhon项目已加入知道创宇404实验室星链计划,项目地址:https://github.com/LamentXU123/Typhon 随着CTF题目的发展,越来越多的自动化解题工具诞生,使CTFer能够避开繁琐而固定的解题流程,并将精力花在真正能学到东西...
HarnessAgent:借助工具增强型 LLM 流水线实现自动模糊测试桩构建的规模化
3 days ago
作者:Kang Yang, Yunhang Zhang, Zichuan Li 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.03420v1 摘要 基于大型语言模型(LLM)的技术在生成程序模糊测试桩(fuzzing harness)方面已取得显著进展。然而,由于需要复杂的上下文信息(如规格说明、依赖关系和使用示例),将其大规模应用于任意...
城门之外的“野蛮人”:人工智能如何颠覆系统研究
4 days ago
作者:Audrey Cheng, Shu Liu, Melissa Pan等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2510.06189v3 摘要 人工智能(AI)正通过自动化新解决方案的发现,改变我们所熟知的研究流程。面对一项任务,典型的AI驱动方法包括:(i)生成一组多样化的解决方案;(ii)验证这些解决方案并选择其中能解决问题的方案。...
对抗性诗歌:大型语言模型中一种通用的单轮越狱机制
5 days ago
作者:P. Bisconti, M. Prandi, F. Pierucci, F. Giarrusso等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2511.15304v2 摘要 本文证实,对抗性诗歌可作为大型语言模型(LLMs)的通用单轮越狱技术。在25个前沿的专有模型和开源权重模型中,精心设计的诗歌提示词实现了较高的攻击成功率(ASR),...
BrowseSafe:理解并防范 AI 浏览器代理中的提示注入攻击
6 days ago
作者:Kaiyuan Zhang、Mark Tenenholtz、Kyle Polley、Jerry Ma、Denis Yarats、Ninghui Li 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2511.20597v1 摘要 将人工智能(AI)代理集成到网页浏览器中,带来了超越传统Web应用威胁模型的安全挑战。已有研究已将提示注入识别为We...
基于大型语言模型的恶意软件检测与解释:低秩适配(LoRA)与全量微调的准确性 - 效率权衡及对比研究
9 days ago
作者:Stephen C. Gravereaux, Sheikh Rabiul Islam 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2511.19654v1 摘要 本研究探讨了低秩适配(LoRA)微调的大型语言模型(LLMs)在生成恶意软件分类的人类可解释决策和解释方面,是否能接近全量微调模型的性能。实现可信的恶意软件检测(尤其是涉及大型语言...
AttackPilot:基于大语言模型智能体的机器学习服务自主推理攻击
10 days ago
作者:Yixin Wu, Rui Wen, Chi Cui,Michael Backes, Yang Zhang 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2511.19536v1 摘要...
PRISM:基于语义草图协作的自适应云边大语言模型推理隐私感知路由
11 days ago
作者:Junfei Zhan, Haoxun Shen, Zheng Lin, Tengjiao He 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2511.22788v1 摘要 大语言模型(LLMs)在自然语言理解与生成方面展现出令人瞩目的能力,但在云端部署时会产生高昂的通信开销和隐私风险,而局限在边缘设备运行时又面临计算和内存约束。云边协同推...
碳感知入侵检测:面向可持续物联网边缘网关的有监督与无监督深度强化学习对比研究
12 days ago
作者:Saeid Jamshidi∗、Foutse Khomh、Kawser Wazed Nafi、Amin Nikanjam、Samira Keivanpour、Rolando Herrero、Omar Abdul-Wahab、Martine Bellaiche 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2511.18240v1...
快速响应:在边缘网关利用IDS和LLMs实现物联网实时入侵推理
16 days ago
作者:Saeid Jamshidi, Amin Nikanjam,Negar Shahabi,Kawser Wazed Nafi等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2511.18230v1 摘要 随着物联网(IoT)设备连接数量持续增长,保障这些系统免受网络威胁攻击仍是一项紧迫的挑战,尤其是在计算和能源资源受限的环境中。本文提出一种以...