Seebug Paper

作者：知道创宇404高级威胁情报团队 时间：2025年6月6日 1. 背景 1.1 组织介绍 海莲花（OceanLotus），又称 APT32，是一个具有国家背景的高级持续性威胁（APT）组织，该组织自2012年起活跃，主要针对东亚及东南亚地区的政府机构、企业、媒体和活动家等，近年来，多次针对国内重点单位展开攻击活动。该组织攻击手法多样，拥有大量自研武器，常在攻击活动不同阶段结合开源工具达成...

作者：Parth Atulbhai Gandhi, Akansha Shukla, David Tayouri, Beni Ifland, Yuval Elovici, Rami Puzis, Asaf Shabtai 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2506.02859v1 摘要 评估由大型语言模型（LLMs）驱动的多智能体系统（M...

作者：Lajos Muzsai、David Imolai 和 András Lukács 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2506.02048v1 摘要 大型语言模型（LLMs）在网络安全应用中的结构化推理和辅助计算工具方面仍面临挑战。本文介绍了random-crypto，一个密码学CTF挑战生成框架，我们使用该框架通过引导式强化提示...

作者：Jenny Zhang, Shengran Hu, Cong Lu, Robert Lange, Jeff Clune 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2505.22954 摘要 如今的大多数人工智能系统都受限于人类设计的固定架构，无法自主且持续地自我改进。而科学方法则提供了一个累积且开放的系统，每个创新都建立在前人的成果之上...

作者：Jafar Akhoundali, Hamidreza Hamidi, Kristian Rietveld, Olga Gadyatskaya 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2505.20186v1 摘要 开源软件中的漏洞可能会在现代数字生态系统中引发连锁反应。如果这些漏洞在许多项目中重复出现，尤其令人担忧，因为一旦攻击者发现...

作者：Kyla Guru, Robert J. Moss, Mykel J. Kochenderfer 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2505.11547v1 摘要 网络攻击的归因对于防御者来说是一个复杂但至关重要的挑战。目前，从密集的取证文档中手动提取行为指标会导致显著的归因延迟，尤其是在国际规模的重大事件之后。本研究评估了大型语言...

作者：Md. Ehsanul Haque, Md. Saymon Hosen Polash, Md Al-Imran等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2505.10600 摘要 随着物联网（IoT）网络数量的快速增长，网络风险呈指数级上升，因此我们需要开发能够在高度不平衡数据集上有效工作的入侵检测系统（IDS）。传统机器学习模型在识别...

作者：Sahana Chennabasappa,Cyrus Nikolaidis,Daniel Song等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2505.03574v1 Code: https://github.com/meta-llama/PurpleLlama/tree/main/LlamaFirewall 1.引言 大型语言模型（LL...

作者：Yixin Cheng,Hongcheng Guo,Yangming Li,Leonid Sigal 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2505.05190v1 摘要 文本水印旨在通过控制大型语言模型（LLM）的采样过程，将统计信号微妙地嵌入文本中，使水印检测器能够验证输出是否由指定模型生成。这些水印算法的鲁棒性已成为评估其有效性的...

作者：Pengfei He, Yupin Lin, Shen Dong, Han Xu, Yue Xing, Hui Liu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2502.14847v1 摘要 基于大型语言模型（LLM）的多智能体系统（LLM-MAS）通过基于消息的通信实现复杂的智能体协作，从而革新了复杂问题的解决能力。虽然通信框架对于智...

作者：Yu Cui, Yujun Cai, Yiwei Wang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2504.20493v1 摘要 尽管推理型大语言模型（LLMs）在各种任务中表现出色，但它们也存在显著的安全漏洞。最近的研究发现，DeepSeek-R1模型存在一种“思维停止”的漏洞，模型生成的推理标记（tokens）可能会强行中断推理过...

作者：Hcamael@知道创宇404实验室 日期：2025年4月18日 1. Cline的实现原理 1.1 Cline的基础使用指南 Cline是Visual Studio Code的MCP插件，所以想要在VSCode上使用Cline，我们首先要安装该插件，安装完成后，在侧边栏可以看到Cline的图标，点击该图标，就能进入到Cline的界面中，如下图所示： 在使用前，需要根据自身情况对大模...

作者：Hcamael@知道创宇404实验室 日期：2025年4月18日 1. 前言 近些年，人类在生成式人工智能的道路上一路狂奔，ChatGPT的横空出世、多模态模型的发展、Agent浪潮开启、DeepSeek的发布，让我们经历着AI发展史上一个又一个的群星闪耀时。当各家模型可以有九种方法查询天气时，模型上下文协议（MCP）却在以一种统一的姿态让模型自主构建理解本身的含义。给予模型一种通用的...

Author：Knownsec 404 Advanced Threat Intelligence team 中文版：https://paper.seebug.org/3314 1.1 Background Organization Introduction The DarkHotel organization was disclosed by foreign security vendors...

作者：知道创宇404高级威胁情报团队 English version：https://paper.seebug.org/3315 1.1 背景 组织介绍 DarkHotel组织于2014年被国外安全厂商披露，据悉最早可追溯到2010年。该组织因针对入住高档酒店的商贸高管和国家政要而得名，攻击目标范围涉及中国、朝鲜、日本、缅甸、印度以及少数欧洲国家，被认为是具有朝鲜半岛政府背景的APT组织。近...

作者：Shuoming Zhang, Jiacheng Zhao, Ruiyuan Xu, Xiaobing Feng, Huimin Cui 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2503.24191v1 摘要 大型语言模型（LLMs）广泛用作工具平台，通过结构化输出API确保语法合规，从而实现与现有软件（如代理系统）的稳健集成。然而，启...

作者：Jaechul Roh, Virat Shejwalkar, Amir Houmansadr 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2504.01094v1 1 引言 最近部署的大型音频语言模型（LALMs）在处理和理解音频输入方面取得了显著进展，增强了诸如自动语音识别（ASR）、语音问答（SQA）和情感检测等任务的效果。这些模型将复...

作者：Vasudev Gohil 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2503.08990v1 摘要 大型语言模型（LLMs）作为语言理解和决策工具，展现出巨大的潜力，并已渗透到我们日常生活的各个方面。然而，其广泛可用性也带来了新的风险，例如通过一种称为“越狱”（jailbreaking）的攻击生成有害、不道德或冒犯性的内容。尽管 L...

作者：Tianwei Lan, Luca Demetrio, Farid Nait-Abdesselam, Yufei Han, Simone Aonzo 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2503.11841v1 摘要 机器学习（ML）恶意软件检测器严重依赖众包的防病毒（AV）标签，像 VirusTotal 这样的平台被视为恶意软件标注...

作者：Hcamael@知道创宇404实验室 日期：2025年2月25日 在本系列的上一篇文章中，我们学习了如何训练一个识别数字图片的神经网络，在本篇文章中将会在此基础上学习一些进阶知识。 1. 引入非线性算法 在上一篇文章中，我们的神经网络使用的是线性算法，现在我们在此基础上转化为非线性算法，相关代码如下所示： # 定义 CNN 模型 class numCNN(nn.Module): ...