Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
Get the latest updates from paper - Last paper directly as they happen.
Follow now 522 followers
Last updated 2 days ago
2 days ago
作者:Xiangmin Shen,Lingzhi Wang,Zhenyuan Li,Yan Chen,Wencheng Zhao 等 译者:知道创宇404实验室翻译组 原文链接:PentestAgent: Incorporating LLM Agents...
4 days ago
作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/GLDTQX3W2S69ZbmOQKOhqQ 在《深蓝洞察 | 2023 年度安全报告》中,我们曾提到:“当我们站在下一个十年的悬崖边时,2023年注定将成为一个具有深刻转折意义的年份。新防御机制的落地和新型攻击技术的崛起,将深刻改变数字安全的格局。” 2024年,如一阵疾风而至,又如暴雨般迅速远去。我们...
5 days ago
作者:Niklas Muennighoff , Zitong Yang, Weijia Shi, Xiang Lisa Li, Li Fei-Fei...
7 days ago
作者:洺熙 原文链接:https://mp.weixin.qq.com/s/KwGQs03opjRV04zOjgg9Qg 随着 AI 热度的不断攀升,人们对 AI 安全性的担忧也日益加剧。在此背景下,红队测试被寄予厚望,被视为解决 AI 安全问题的关键手段之一,但在与朋友交流过程中,发现许多被冠以 “红队评估” ,却存在诸多问题,这些活动往往目标不明确,方法五花八门,缺乏统一的标准,难以有效...
8 days ago
作者:Danning Xie, Zhuo Zhang, Nan Jiang 等 译者:知道创宇404实验室翻译组 原文链接:ReSym: Harnessing LLMs to...
19 days ago
作者:Mohammad Wali Ur Rahman等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2501.10627v1 摘要: IPv6 扩展头的灵活性和复杂性使得攻击者能够创建隐秘通道或绕过安全机制,从而导致潜在的数据泄露或系统被入侵。随着机器学习技术的成熟,其已成为应对隐秘通信威胁的主要检测技术。然而,隐秘通信检测的复杂性、不断演变的注...
22 days ago
作者:知道创宇404实验室 2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞,排名不分先后,当然,我们也从Seebug漏洞平台访问数据和ZoomEye网络空间搜索引擎对应搜索出来的受影响量级中筛选出了排名相对靠前的漏洞,附在文末供大家参考。通...
23 days ago
Author:Knownsec 404 Advanced Threat Intelligence team Date: January 21, 2025 中文版:https://paper.seebug.org/3269 Recently...
23 days ago
作者:知道创宇404高级威胁情报团队 近期,团队在威胁狩猎过程中,发现了针对俄语区目标的攻击样本。团队还关联到另外一个样本,两个样本在运行流程是一致的,并且使用的诱饵主题也是相同的。 通过对样本的分析和关联,本次样本具备以下特点: 利用军事设施相关内容为诱饵发起攻击。 使用7z自解压程序(SFX)释放和加载后续载荷。 利用开源工具UltraVNC进行后续的攻击行为。 该组织的TTP模仿...
29 days ago
作者:Brandon J Walton, Mst Eshita Khatun, James M Ghawaly, Aisha Ali-Gombe 译者:知道创宇404实验室翻译组...
about 1 month ago
作者:canyie 原文链接:https://blog.canyie.top/2024/11/07/self-changing-data-type/ 今年 10 月份的时候,Android 安全公告用 CVE-2024-40676 的编号公布了一个很奇怪的 patch。 AccountManagerService checkKeyIntent() 负责检查...
about 1 month ago
作者:Nicolas Grislain 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2412.19291v1#Sx4 摘要 检索增强生成(Retrieval-Augmented Generation, RAG)已成为为大型语言模型(Large Language Models, LLM)提供最新且相关上下文的主流技术。这一技术可以缓解模型生成不准确...