亥姆霍兹信息安全中心 | 大模型语音模式越狱攻击 (Jailbreak Attack) 安全学术圈 4 months 2 weeks ago 本文重点对GPT-4o语音模式面临的越狱攻击相关安全风险进行系统测量
北京交通大学 | 自动识别CVE受影响的版本与补丁和开发人员日志 安全学术圈 4 months 2 weeks ago 提出了一种通用的方法,利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的,并进一步确定版本树中CVE漏洞的版本号边界
剑桥大学 | 大型语言模型的第三方API攻击 安全学术圈 4 months 3 weeks ago 文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果,并分析了这些攻击的特点和目前这一问题的严峻情况。
佐治亚理工学院|发现和测量容易出现域名前置的CDN 安全学术圈 4 months 3 weeks ago 作者构建了一个自动测试CDN是否具有域前置威胁的系统,并统计分析了30个CDN,结果表明有22个CDN目前仍容易受到域前置攻击,包括Fastly和Akamain等流行CDN
中科院软件所 | AFGEN:用于应用程序和库的全函数模糊测试 安全学术圈 4 months 3 weeks ago 设计了原型工具AFGEN,它可以对任意函数直接进行模糊测试,有效识别漏洞并生成测试代码