Seebug Paper

作者：DARKNAVY 原文链接：https://mp.weixin.qq.com/s/GLDTQX3W2S69ZbmOQKOhqQ 在《深蓝洞察 | 2023 年度安全报告》中，我们曾提到：“当我们站在下一个十年的悬崖边时，2023年注定将成为一个具有深刻转折意义的年份。新防御机制的落地和新型攻击技术的崛起，将深刻改变数字安全的格局。” 2024年，如一阵疾风而至，又如暴雨般迅速远去。我们...

作者：Niklas Muennighoff , Zitong Yang, Weijia Shi, Xiang Lisa Li, Li Fei-Fei, Hannaneh Hajishirzi, Luke Zettlemoyer, Percy Liang, Emmanuel Candès, Tatsunori Hashimoto 译者：知道创宇404实验室翻译组 原文链接：s1: Simple...

作者：洺熙 原文链接：https://mp.weixin.qq.com/s/KwGQs03opjRV04zOjgg9Qg 随着 AI 热度的不断攀升，人们对 AI 安全性的担忧也日益加剧。在此背景下，红队测试被寄予厚望，被视为解决 AI 安全问题的关键手段之一，但在与朋友交流过程中，发现许多被冠以 “红队评估” ，却存在诸多问题，这些活动往往目标不明确，方法五花八门，缺乏统一的标准，难以有效...

作者：Danning Xie, Zhuo Zhang, Nan Jiang 等. 译者：知道创宇404实验室翻译组 原文链接：ReSym: Harnessing LLMs to Recover Variable and Data Structure Symbols from Stripped Binaries 摘要 反编译旨在将二进制可执行文件恢复为源代码形式，因此其在网络安全（如恶意软件分...

作者：Mohammad Wali Ur Rahman等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2501.10627v1 摘要： IPv6 扩展头的灵活性和复杂性使得攻击者能够创建隐秘通道或绕过安全机制，从而导致潜在的数据泄露或系统被入侵。随着机器学习技术的成熟，其已成为应对隐秘通信威胁的主要检测技术。然而，隐秘通信检测的复杂性、不断演变的注...

作者：知道创宇404实验室 2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞，排名不分先后，当然，我们也从Seebug漏洞平台访问数据和ZoomEye网络空间搜索引擎对应搜索出来的受影响量级中筛选出了排名相对靠前的漏洞，附在文末供大家参考。通...

Author：Knownsec 404 Advanced Threat Intelligence team Date: January 21, 2025 中文版：https://paper.seebug.org/3269 Recently, our team discovered attack samples targeting Russian-speaking targets during...

作者：知道创宇404高级威胁情报团队 英文版：https://paper.seebug.org/3270 近期，团队在威胁狩猎过程中，发现了针对俄语区目标的攻击样本。团队还关联到另外一个样本，两个样本在运行流程是一致的，并且使用的诱饵主题也是相同的。 通过对样本的分析和关联，本次样本具备以下特点： 利用军事设施相关内容为诱饵发起攻击。 使用7z自解压程序（SFX）释放和加载后续载荷。 利用...

作者：Brandon J Walton, Mst Eshita Khatun, James M Ghawaly, Aisha Ali-Gombe. 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/abs/2501.04848 摘要 恶意软件分析是一项复杂的过程，涉及对恶意软件功能、来源和潜在影响的检查与评估。通常，这一艰巨的任务需要对软件进行详细剖析，以理解其...

作者：canyie 原文链接：https://blog.canyie.top/2024/11/07/self-changing-data-type/ 今年 10 月份的时候，Android 安全公告用 CVE-2024-40676 的编号公布了一个很奇怪的 patch。 AccountManagerService checkKeyIntent() 负责检查 account authent...

作者：Nicolas Grislain 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2412.19291v1#Sx4 摘要 检索增强生成（Retrieval-Augmented Generation, RAG）已成为为大型语言模型（Large Language Models, LLM）提供最新且相关上下文的主流技术。这一技术可以缓解模型生成不准确...

作者：华为安全应急响应中心 原文链接：https://mp.weixin.qq.com/s/gWK5JwzLz8qdfG4VUJqVhA 1 简介 主要是分析CVE-2024-3446漏洞的成因和漏洞的补丁，以及之前的补丁为何失效，顺便对Qemu历史重入漏洞进行了分析梳理 2 时间线 2020/07/21 e1000e重入导致的UAF（还没归为重入问题） 2021/08/23 重入漏...

作者：Trevor Dunlap, John Speed Meyers, Bradley Reaves, and William Enck. 译者：知道创宇404实验室翻译组 原文链接：https://www.enck.org/pubs/dunlap-dimva24.pdf 摘要 随着对开源软件依赖性的需求不断增加，管理这些依赖中的安全漏洞变得愈加复杂。当前最先进的工业工具通过代码的可达性分...

作者：Reborn, Lisa@慢雾安全团队 原文链接：https://mp.weixin.qq.com/s/bPGbEdTCKaM9uJhaRXlO6A 背景 近期，X 上多位用户报告了一种伪装成 Zoom 会议链接的钓鱼攻击手法，其中一受害者在点击恶意 Zoom 会议链接后安装了恶意软件，导致加密资产被盗，损失规模达百万美元。在此背景下，慢雾安全团队对这类钓鱼事件和攻击手法展开分析，并追...

作者：简单的机器学习 原文链接：https://mp.weixin.qq.com/s/2pn3QGLWWbG5yW-G2Ap9Yg 在面对特定任务时，人们往往会首先利用丰富的先验知识在大脑中简要演练整个过程，然后再执行无意识的动作。称这种知识为全局任务知识（也称为环境/任务常识）。此外，在任务过程中，心智世界知识模型会不断维持一种局部状态知识，代表人类对当前世界状态的认知。例如，想象你在一个...

作者：Pedro Umbelino, Jake Olcott 译者：知道创宇404实验室翻译组 原文链接：https://www.bitsight.com/blog/aftermath-kaspersky-ban 在2024年春，全球对供应链风险的担忧日益加剧，对技术供应商的信任和可靠性问题也愈发凸显。在这样的背景下，美国对俄罗斯的杀毒软件巨头卡巴斯基实验室下了禁令，禁止其产品进入美国市场。...

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/YL37d_PjiFJkarEjcrTdiA 一、概 述 自2023年以来，以ChatGPT为代表的大语言模型（LLM）向人们展现出了人工智能所具有的无限潜力，为各行业带来了全新的发展模式和生产力提升。以大语言模型为基础的智能平台及系统也逐渐成为国家和企业的一种重要的基础设施，面对这样一种全新的基础设施...

作者：Ryan Greenblatt, Carson Denison等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/abs/2412.14093v1 摘要 我们在此呈现了一项关于大型语言模型在训练过程中进行“对齐伪装”行为的演示：该模型有选择地遵从其训练目标，以防止其行为在训练之外被改变。具体来说，我们首先向Claude 3 Opus模型提供了一个系统提示...

作者：Portia Cooper, Harshita Narnoli, Mihai Surdeanu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2412.12212 摘要 文本到图像模型常常遭受一种称为“分而治之攻击”（DACA）的逐步攻击，该攻击通过大型语言模型将敏感文本包装在看似无害的叙述中，以隐藏不当内容。为了有效抵御这种逐步DACA攻击，...

作者：Tobias Becher, Simon Torka 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2412.12648 摘要 传统的基于规则的网络安全系统在防御已知恶意软件方面表现出色，但面对新型威胁，它们却显得力不从心。为应对这一挑战，新一代网络安全系统开始融合人工智能技术，尤其是深度学习算法，以提升其识别事件、分析警报和响应安全事件的能力...