Seebug Paper

作者：Saad Ullah, Praneeth, Wenbo Guo, Amanda Burnett, Hammond Pearce, Christopher Kruegel, Giovanni Vigna, Gianluca Stringhini 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.01835v1 摘要 高质量的实际漏洞及其对...

作者：Ailing Yu, Lan Yao, Jingnan Liu, Zhe Chen, Jiajun Yin, Yuan Wang, Xinhao Liao, Zhiling Ye, Ji Li, Yun Yue, Hansong Xiao, Hualei Zhou, Chunxiao Guo, Peng Wei, Jinjie Gu 译者：知道创宇404实验室翻译组 原文链接：http...

作者：Kyler Katz, Sara Moshtari, Ibrahim Mujhid, Mehdi Mirakhorli, Derek Garcia 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2508.19472v1 摘要 背景 ：敏感信息泄露（SIEx）漏洞（CWE-200）是软件系统中一个持续存在且未得到充分解决的威胁，常常导致严重的安...

作者：Amine Lbath, Massih-Reza Amini, Aurelien Delaitre, Vadim Okun 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2508.20866v1 摘要 软件系统复杂度的不断提升以及网络攻击手段的日益精密，凸显了高效自动化漏洞检测与修复系统的关键需求。静态程序分析等传统方法在可扩展性、适应性以及...

作者：Qiming Guo, Jinwen Tang, Xingran Huang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2508.17674v1 摘要 我们介绍了广告嵌入攻击（AEA），这是一种针对大型语言模型（LLM）和人工智能代理的新安全威胁，它会秘密地将促销或恶意内容注入模型输出和人工智能代理中。AEA通过两个低成本的途径进行：（i...

作者：Zhiqiang Wang, Yichao Gao, Yanting Wang, Suyuan Liu, Haifeng Sun, Haoran Cheng, Guanquan Shi, Haohua Du, Xiangyang Li 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2508.14925v1 摘要 通过为LLM（大型语言模型）代...

作者：Peter Belcak, Greg Heinrich, Shizhe Diao, Yonggan Fu, Xin Dong, Saurav Muralidharan, Yingyan Celine Lin, Pavlo Molchanov 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2506.02153v1 摘要 大型语言模型（LLMs）...

作者：知道创宇404实验室 日期：2025年8月25日 最近在研究 AiPy 应用的过程中，注意到已有研究利用大型语言模型（LLM）结合 IDA Pro MCP 实现软件破解[1]。因此，本研究尝试探索将 AiPy 与 IDA Pro 相结合，以评估其在软件分析与破解任务中的可行性与效果。 AiPy 结合IDA Pro 首先，需要解决的问题是如何通过 AiPy 调用 IDA。第一种方法是...

作者：tgr 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/18_md#article 0. 引言 \ | \_ \ \____ | \_ \_________ | \_ \_____ ____ \ \_ / \ ~\_ \___ ...

作者：uty 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/17_md#article 1. 引言 CPU 后门的概念既引人入胜又颇具争议。尽管其存在性常常被争论，但很难相信主要的 CPU 厂商（如英特尔、AMD、ARM 和 IBM）或某些机构从未考虑过它们。一个有效的 CPU 后门必须是不可检测且致命的，仅在万不得已时用于突破最安全的...

作者：Jakob Bleier & Martina Lindorfer 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/13_md#article 0 - 一点背景 港口上方的天空，颜色像一部陷入启动循环的手机。 距离《Similarities for Fun and Profit》（又名Elsim）2012年4月发表已经过去13...

作者：Peter Honeyman 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/14_md#article 0 - 摘要 一群学术黑客如何发现一个广泛部署的智能卡支付协议中的漏洞，将其保密（直到现在！），并将所学转化为派对、论文、会议和高级学位。 1 - 引言 那是1998年。我刚担任密歇根大学信息技术整合中心（CITI）的主任，这是...

作者：Jex Amro 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/15_md#article 0 - 引言 想象一个由数据流而非代码覆盖率驱动的模糊测试器。它跟随从源头到 sink 的输入定义-使用链，在每个步骤强制执行约束，并且只关注控制数据传播的精确、有序的底层操作。它不采用盲目的随机性，而是采用由符号推理和高层语义上下文引导的...

作者：Jon Gaines 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/16_md#article 0. 引言 路侧单元（Roadside Units, RSUs）在车联网（Vehicle-to-Everything, V2X）通信中扮演着关键角色，可引导自动驾驶车辆、管理交通流量，甚至为行人提供协助。然而，这些设备通常安装在公共区域...

作者：Simon Scannell, Pedro Gallegos, Jasiel Spelman 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/11_md#article 0 - 引言 我们在文件同步工具 Rsync [1] 中发现了可靠可利用的内存损坏和路径遍历问题。内存损坏漏洞允许未经身份验证的攻击者在公共 Rsync 服务器上可...

作者：Yoav Shifman, Yahav Rahom 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/12_md#article 0 引言 你是否曾遇到这样的情况：栈上有一个不错的BOF（缓冲区溢出漏洞），但发现ASLR（地址空间布局随机化）已开启时却感到失望？前几天，我就遇到了完全相同的情况。本文将介绍如何将你那基于ret2li...

作者：Karol Mazurek 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/9_md#article 0 - 引言 IOKit 是 macOS 用于用户空间与内核之间通信的核心框架，提供了众多驱动程序接口。尽管苹果公司一直在努力增强平台的安全性，但 IOKit 仍然是漏洞的常见来源。确定哪些方法可以从用户空间访问是该领域漏洞研究的第...

作者：dukpt 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/8_md#article 0 - 开场白 这篇文章最初是在四年前写的。嗯，大约80%的内容是那时候完成的。我一直没有抽出时间来完成它，所以它一直未被发表。当我辞去工作并开始新的尝试时，我终于找到了完成它的动力（或者时间）。我希望这段时间的等待没有削弱你对这篇文章的兴趣，并且...

作者：Thomas Rinsma 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/10_md#article 0 - 引言 这是一个关于打破可能并未被设计、但许多人认为存在的安全边界的完整故事。我们将以一种非预期的方式使用一些奇特的 JavaScript 特性，帮助我们从一个“沙箱”中逃脱，最终从一个隔离的 WebAssembly 模块中...

作者：Orange Tsai 译者：知道创宇404实验室翻译组 原文链接：https://phrack.org/issues/72/5_md#article 序言 我们一生都在扮演不同的角色。我很幸运早早发现了我的热情所在——更幸运的是，还能靠它谋生。在成为全职黑客之前，我也是一个制造麻烦的脚本小子，一个渴望更大刺激的年轻人，以及追逐更高赏金的漏洞猎人。而现在，我终于可以自豪地称自己为“黑客...