Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 532 followers
Latest posts
Last updated 5 days ago
MCP 安全探讨系列(二)—— Cline 安全分析
5 days ago
作者:Hcamael@知道创宇404实验室 日期:2025年4月18日 1. Cline的实现原理 1.1 Cline的基础使用指南 Cline是Visual Studio Code的MCP插件,所以想要在VSCode上使用Cline,我们首先要安装该插件,安装完成后,在侧边栏可以看到Cline的图标,点击该图标,就能进入到Cline的界面中,如下图所示: 在使用前,需要根据自身情况对大模...
MCP 安全探讨系列(一)—— MCP 概述
6 days ago
作者:Hcamael@知道创宇404实验室 日期:2025年4月18日 1. 前言 近些年,人类在生成式人工智能的道路上一路狂奔,ChatGPT的横空出世、多模态模型的发展、Agent浪潮开启、DeepSeek的发布,让我们经历着AI发展史上一个又一个的群星闪耀时。当各家模型可以有九种方法查询天气时,模型上下文协议(MCP)却在以一种统一的姿态让模型自主构建理解本身的含义。给予模型一种通用的...
Attack Upgraded: Disclosure of DarkHotel Organization's Latest RPC Attack Components
16 days ago
Author:Knownsec 404 Advanced Threat Intelligence team 中文版:https://paper.seebug.org/3314 1.1 Background Organization Introduction The...
攻击再升级,DarkHotel 组织最新 RPC 攻击组件披露
16 days ago
作者:知道创宇404高级威胁情报团队 English version:https://paper.seebug.org/3315 1.1 背景 组织介绍 DarkHotel组织于2014年被国外安全厂商披露,据悉最早可追溯到2010年。该组织因针对入住高档酒店的商贸高管和国家政要而得名,攻击目标范围涉及中国、朝鲜、日本、缅甸、印度以及少数欧洲国家,被认为是具有朝鲜半岛政府背景的APT组织。近...
作为攻击面的输出约束:利用结构化生成绕过 LLM 安全机制
16 days ago
作者:Shuoming Zhang, Jiacheng Zhao, Ruiyuan Xu, Xiaobing Feng, Huimin Cui 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2503.24191v1...
多语言和多口音音频大型语言模型的越狱攻击
19 days ago
作者:Jaechul Roh, Virat Shejwalkar, Amir Houmansadr 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2504.01094v1 1 引言 最近部署的大型音频语言模型(LALMs)在处理和理解音频输入方面取得了显著进展,增强了诸如自动语音识别(ASR)、语音问答(SQA)和情感检测等任务的效果。这些模型将复...
JBFuzz:使用模糊测试高效破解大型语言模型
26 days ago
作者:Vasudev Gohil 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2503.08990v1 摘要 大型语言模型(LLMs)作为语言理解和决策工具,展现出巨大的潜力,并已渗透到我们日常生活的各个方面。然而,其广泛可用性也带来了新的风险,例如通过一种称为“越狱”(jailbreaking)的攻击生成有害、不道德或冒犯性的内容。尽管 L...
信任受到攻击:针对 Android 恶意软件检测中机器学习的标签伪造攻击
about 1 month ago
作者:Tianwei Lan, Luca Demetrio, Farid Nait-Abdesselam, Yufei Han, Simone Aonzo 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2503.11841v1...
从0开始学习卷积神经网络(三)—— 进阶实例学习
about 1 month ago
作者:Hcamael@知道创宇404实验室 日期:2025年2月25日 在本系列的上一篇文章中,我们学习了如何训练一个识别数字图片的神经网络,在本篇文章中将会在此基础上学习一些进阶知识。 1. 引入非线性算法 在上一篇文章中,我们的神经网络使用的是线性算法,现在我们在此基础上转化为非线性算法,相关代码如下所示: # 定义 CNN 模型 class numCNN(nn.Module)...
Tit-for-Tat:通过对抗防御保护大型视觉语言模型免受越狱攻击
about 1 month ago
作者:Shuyang Hao, Yiwei Wang, Bryan Hooi等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2503.11619v1 摘要 部署大型视觉语言模型(LVLMs)带来了一个独特的漏洞:容易通过视觉输入遭受恶意攻击。然而,现有的防御方法存在两个关键限制:(1)它们仅专注于文本防御,未能直接解决攻击起源的视觉领域的威胁;(2...
从0开始学习卷积神经网络(二)—— 实例学习
about 1 month ago
作者:Hcamael@知道创宇404实验室 日期:2025年2月19日 在本系列的上一篇文章中分享了卷积神经网络的基础知识,在完全了解1+1=2的基础知识后,本篇文章可以进行2*2=4进阶的学习。将会通过分析一个实例来进行讲解。 1. 简单的图片识别卷积神经网络 1.1 数据集 我们来建立一个简单的图片识别卷积神经网络,使用MNIST数据集进行训练。 MNIST(修改后的美国国家标准与技...
警惕仿冒 DeepSeek 安装包投递 WannaCry 勒索软件
about 1 month ago
作者:启明星辰集团 原文链接:https://mp.weixin.qq.com/s/hFAZvRyhwZldcB4fTN7NZQ 2025年,随着DeepSeek-R1的发布,迅速引发大模型本地化部署浪潮。前所未有的关注度也吸勒索软件团伙也紧跟热点,搭建钓鱼网站,伪装成合法的AI软件下载平台,诱导用户安装捆绑勒索软件的仿冒软件,从而对受害主机上的文件进行加密,以胁迫受害者支付赎金。 技术分析...