Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 520 followers
Latest posts
Last updated 4 days ago
探索大型语言模型在Android恶意软件语义分析与分类中的应用
4 days ago
作者:Brandon J Walton, Mst Eshita Khatun, James M Ghawaly, Aisha Ali-Gombe 译者:知道创宇404实验室翻译组...
Self-changing Data Type - CVE-2024-40676 漏洞分析
8 days ago
作者:canyie 原文链接:https://blog.canyie.top/2024/11/07/self-changing-data-type/ 今年 10 月份的时候,Android 安全公告用 CVE-2024-40676 的编号公布了一个很奇怪的 patch。 AccountManagerService checkKeyIntent() 负责检查...
基于差分隐私的检索增强生成
16 days ago
作者:Nicolas Grislain 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2412.19291v1#Sx4 摘要 检索增强生成(Retrieval-Augmented Generation, RAG)已成为为大型语言模型(Large Language Models, LLM)提供最新且相关上下文的主流技术。这一技术可以缓解模型生成不准确...
Qemu重入漏洞梳理 & CVE-2024-3446分析
19 days ago
作者:华为安全应急响应中心 原文链接:https://mp.weixin.qq.com/s/gWK5JwzLz8qdfG4VUJqVhA 1 简介 主要是分析CVE-2024-3446漏洞的成因和漏洞的补丁,以及之前的补丁为何失效,顺便对Qemu历史重入漏洞进行了分析梳理 2 时间线 2020/07/21 e1000e重入导致的UAF(还没归为重入问题) 2021/08/23 重入漏...
使用开源大语言模型将安全通告与易受攻击的函数配对
19 days ago
作者:Trevor Dunlap, John Speed Meyers, Bradley Reaves, and William Enck 译者:知道创宇404实验室翻译组 原文链接:https://www.enck.org/pubs/dunlap-dimva24.pdf...
假 Zoom 会议钓鱼分析
22 days ago
作者:Reborn, Lisa@慢雾安全团队 原文链接:https://mp.weixin.qq.com/s/bPGbEdTCKaM9uJhaRXlO6A 背景 近期,X 上多位用户报告了一种伪装成 Zoom 会议链接的钓鱼攻击手法,其中一受害者在点击恶意 Zoom 会议链接后安装了恶意软件,导致加密资产被盗,损失规模达百万美元。在此背景下,慢雾安全团队对这类钓鱼事件和攻击手法展开分析,并追...
[Agent]WKM:在智能代理中注入世界知识
23 days ago
作者:简单的机器学习 原文链接:https://mp.weixin.qq.com/s/2pn3QGLWWbG5yW-G2Ap9Yg 在面对特定任务时,人们往往会首先利用丰富的先验知识在大脑中简要演练整个过程,然后再执行无意识的动作。称这种知识为全局任务知识(也称为环境/任务常识)。此外,在任务过程中,心智世界知识模型会不断维持一种局部状态知识,代表人类对当前世界状态的认知。例如,想象你在一个...
卡巴斯基禁令之后的影响
24 days ago
作者:Pedro Umbelino, Jake Olcott 译者:知道创宇404实验室翻译组 原文链接:https://www.bitsight.com/blog/aftermath-kaspersky-ban 在2024年春,全球对供应链风险的担忧日益加剧,对技术供应商的信任和可靠性问题也愈发凸显。在这样的背景下,美国对俄罗斯的杀毒软件巨头卡巴斯基实验室下了禁令,禁止其产品进入美国市场。...
以大模型为目标的威胁攻击与安全思考
26 days ago
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/YL37d_PjiFJkarEjcrTdiA 一、概 述 自2023年以来,以ChatGPT为代表的大语言模型(LLM)向人们展现出了人工智能所具有的无限潜力,为各行业带来了全新的发展模式和生产力提升。以大语言模型为基础的智能平台及系统也逐渐成为国家和企业的一种重要的基础设施,面对这样一种全新的基础设施...
趋利避害的大模型行为:伪对齐
26 days ago
作者:Ryan Greenblatt, Carson Denison等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/abs/2412.14093v1 摘要 我们在此呈现了一项关于大型语言模型在训练过程中进行“对齐伪装”行为的演示:该模型有选择地遵从其训练目标,以防止其行为在训练之外被改变。具体来说,我们首先向Claude 3 Opus模型提供了一个系统提示...
找出披着羊皮的狼:通过文本摘要技术破解对抗性文本到图像提示
29 days ago
作者:Portia Cooper, Harshita Narnoli, Mihai Surdeanu 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2412.12212 摘要 文本到图像模型常常遭受一种称为“分而治之攻击”(DACA)的逐步攻击,该攻击通过大型语言模型将敏感文本包装在看似无害的叙述中,以隐藏不当内容。为了有效抵御这种逐步DACA攻击,...
探索 AI 驱动的网络安全框架:深度学习技术、GPU 支持和未来增强
29 days ago
作者:Tobias Becher, Simon Torka 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2412.12648 摘要 传统的基于规则的网络安全系统在防御已知恶意软件方面表现出色,但面对新型威胁,它们却显得力不从心。为应对这一挑战,新一代网络安全系统开始融合人工智能技术,尤其是深度学习算法,以提升其识别事件、分析警报和响应安全事件的能力...