Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

paper.seebug.org

paper - Last paper

Get the latest updates from paper - Last paper directly as they happen.

Follow now 522 followers

Latest posts

Last updated 2 days ago

PentestAgent:将大语言模型代理融入自动化渗透测试

2 days ago

作者:Xiangmin Shen,Lingzhi Wang,Zhenyuan Li,Yan Chen,Wencheng Zhao 等 译者:知道创宇404实验室翻译组 原文链接:PentestAgent: Incorporating LLM Agents...

「深蓝洞察」2024年度最别开生面的安全新生态

4 days ago

作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/GLDTQX3W2S69ZbmOQKOhqQ 在《深蓝洞察 | 2023 年度安全报告》中,我们曾提到:“当我们站在下一个十年的悬崖边时,2023年注定将成为一个具有深刻转折意义的年份。新防御机制的落地和新型攻击技术的崛起,将深刻改变数字安全的格局。” 2024年,如一阵疾风而至,又如暴雨般迅速远去。我们...

s1: 简单的测试时扩展

5 days ago

作者:Niklas Muennighoff , Zitong Yang, Weijia Shi, Xiang Lisa Li, Li Fei-Fei...

Ai红队体系思考

7 days ago

作者:洺熙 原文链接:https://mp.weixin.qq.com/s/KwGQs03opjRV04zOjgg9Qg 随着 AI 热度的不断攀升,人们对 AI 安全性的担忧也日益加剧。在此背景下,红队测试被寄予厚望,被视为解决 AI 安全问题的关键手段之一,但在与朋友交流过程中,发现许多被冠以 “红队评估” ,却存在诸多问题,这些活动往往目标不明确,方法五花八门,缺乏统一的标准,难以有效...

ReSym: 利用大语言模型从剥离的二进制文件中恢复变量和数据结构符号

8 days ago

作者:Danning Xie, Zhuo Zhang, Nan Jiang 等 译者:知道创宇404实验室翻译组 原文链接:ReSym: Harnessing LLMs to...

基于人工智能/机器学习的 IPv6 网络中隐秘通信的检测与分类

19 days ago

作者:Mohammad Wali Ur Rahman等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2501.10627v1 摘要: IPv6 扩展头的灵活性和复杂性使得攻击者能够创建隐秘通道或绕过安全机制,从而导致潜在的数据泄露或系统被入侵。随着机器学习技术的成熟,其已成为应对隐秘通信威胁的主要检测技术。然而,隐秘通信检测的复杂性、不断演变的注...

盘点 2024 年备受关注的那些高风险漏洞

22 days ago

作者:知道创宇404实验室 2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞,排名不分先后,当然,我们也从Seebug漏洞平台访问数据和ZoomEye网络空间搜索引擎对应搜索出来的受影响量级中筛选出了排名相对靠前的漏洞,附在文末供大家参考。通...

Love and hate under war: The GamaCopy organization, which imitates the Russian Gamaredon, uses military - related bait to launch attacks on Russia

23 days ago

Author:Knownsec 404 Advanced Threat Intelligence team Date: January 21, 2025 中文版:https://paper.seebug.org/3269 Recently...

战争下的相爱相杀,疑似GamaCopy组织利用军事诱饵对俄发起攻击

23 days ago

作者:知道创宇404高级威胁情报团队 近期,团队在威胁狩猎过程中,发现了针对俄语区目标的攻击样本。团队还关联到另外一个样本,两个样本在运行流程是一致的,并且使用的诱饵主题也是相同的。 通过对样本的分析和关联,本次样本具备以下特点: 利用军事设施相关内容为诱饵发起攻击。 使用7z自解压程序(SFX)释放和加载后续载荷。 利用开源工具UltraVNC进行后续的攻击行为。 该组织的TTP模仿...

探索大型语言模型在Android恶意软件语义分析与分类中的应用

29 days ago

作者:Brandon J Walton, Mst Eshita Khatun, James M Ghawaly, Aisha Ali-Gombe 译者:知道创宇404实验室翻译组...

Self-changing Data Type - CVE-2024-40676 漏洞分析

about 1 month ago

作者:canyie 原文链接:https://blog.canyie.top/2024/11/07/self-changing-data-type/ 今年 10 月份的时候,Android 安全公告用 CVE-2024-40676 的编号公布了一个很奇怪的 patch。 AccountManagerService checkKeyIntent() 负责检查...

基于差分隐私的检索增强生成

about 1 month ago

作者:Nicolas Grislain 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2412.19291v1#Sx4 摘要 检索增强生成(Retrieval-Augmented Generation, RAG)已成为为大型语言模型(Large Language Models, LLM)提供最新且相关上下文的主流技术。这一技术可以缓解模型生成不准确...