Seebug Paper

作者：Toqeer Ali Syed, Mohammad Riyaz Belgaum, Salman Jan等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.23480v1 摘要 软件供应链攻击正日益聚焦于受信任的开发和交付流程，传统的构建后完整性机制已不再适用。现有的SLSA、SBOM和in toto等框架主要用于提供溯源和可追溯性，但...

作者：知道创宇404实验室 在走通之前的fuzz方案后，开始对另一款IoT设备的goahead服务进行fuzz，步骤思路跟之前一样，唯一的区别是，全程尝试让AI作为主力，我们作为AI的辅助和操纵者。 准备工作 我使用的AI工具为Gemini cli + VSCode。因为Gemini需要访问到IDA，因此还需要在当前目录编写一个GEMINI.md文件，内容为： 你可以使用用户电脑上的IDA ...

作者：Savvy Sharma, George Petrovic, Sarthak Kaushik 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.21048v1 摘要 医疗人工智能（AI）需要大规模、多样化的数据集，但严格的隐私保护和监管约束阻碍了机构间的原始数据共享。联邦学习（FL）通过在数据所在位置进行训练、仅交换模型更新来缓解这一问...

作者：Justin W. Lin, Eliot Krzysztof Jones等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.09882 摘要 我们首次在真实企业环境中对人工智能代理与人类网络安全专业人员进行了全面评估。我们在一个包含12个子网、约8000台主机的大型大学网络中，对10名网络安全专业人员、6个现有人工智能代理以及我们新开...

作者：Reachal Wang, Yuqi Jia, Neil Zhenqiang Gong 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.09321v2 摘要 提示注入攻击旨在污染大型语言模型（LLM）的输入数据，误导其执行攻击者指定的任务而非预期任务。在许多应用场景和智能体中，输入数据来源于多个源，每个源贡献整体输入的一个片段。在这些...

作者：Kuldeep Singh Yadav, Lalan Kumar 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.09311v1 摘要 可疑度评估对于复杂环境下的主动威胁检测和公共安全保障至关重要。本文提出了一个大规模标注数据集USE50k，以及一个计算高效的基于视觉的实时可疑度分析框架。USE50k数据集包含65,500张图像，采集...

作者：知道创宇积极防御实验室 1. 背景 根据创宇安全智脑监测，近期披露的React2shell漏洞正在被积极利用。React 是一个用于构建用户界面的 JavaScript 库，其中React Server Components（RSC）中的 react-server 相关包（如 react-server-dom-webpack 等），该组件由于在处理 Flight 协议数据时存在不安全的...

作者：Sadegh Momeni, Ge Zhang, Birkett Huber 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.08802v1 摘要 尽管机器学习在安全领域取得了诸多进展，但由于机器学习解决方案存在资源密集型特性和技能门槛问题，基于规则的检测在安全运营中心（Security Operations Centers, SOC...

作者：知道创宇404实验室 本文将探讨将 qemuafl 的补丁应用到 QEMU v10.x 版本时可能遇到的困难及解决方案。 前文分析了 AFL++ 对 QEMU 5.X 版本的补丁内容，以及在 QEMU 5.X 版本中通过 ioctl 操作 nvram 时可能出现的未知 Bug。鉴于此，计划将 qemuafl 的补丁迁移至 QEMU 的最新版本中。 QEMU 当前最新版本为：v10....

作者：知道创宇404实验室 本文将深度解析 AFL++ 对 QEMU 的 patch 细节。 AFL对 QEMU 的修改 首先，下面列出 AFL对 QEMU 的修改目录： accel/tcg/cpu-exec.c | 1582 +++++++++++++++++ accel/tcg/tcg-runtime.c ...

作者：Bin Wang, Hui Li, Liyang Zhang等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.08326v1 摘要 代码仓库中的敏感信息泄露已成为一项关键的安全挑战。传统检测方法依赖正则表达式、指纹特征和高熵计算，存在误报率高的问题，这不仅降低了检测效率，还大幅增加了开发人员的人工筛选负担。近年来，大型语言模型（LL...

作者：知道创宇404实验室 本文旨在探讨一种针对 IoT 设备的 AFL++ Fuzz 新方案。 Harness 编写 目前大部分 Fuzz 工具仅支持标准输入或命令行参数作为输入，而 IoT 设备 Fuzz 的主要对象为网络程序，需通过 Socket 进行输入输出，这构成了技术难点。 在掌握 Harness 编写技术后，可利用该方案对 IoT 设备的 Socket 通信程序进行 Fuz...

作者：知道创宇404积极防御实验室 1. 引言 近年来，大型语言模型（LLM）在软件开发领域引入了革命性的新范式，Cursor、GitHub Copilot、Antigravity、Trae 等智能编程助手已经融入众多开发者的日常工作中，重塑了现代软件开发格局。根据 Github 2024 开发者调查报告显示 97% 的开发者使用过 AI 工具 ，许多组织现在高度依赖这些技术进行快速原型制作...

作者：flyyy 前言 本次强网杯线下和0x300R的师傅们一起打了，其他师傅都太强啦。但最后一天的时间很短，我们最后demo的4题，基本都因为环境问题，没有成功，其中就包括了我这里demo 的monotint，一道浏览器的nday复现 第一个坑是关于v8沙箱的问题。这道题目的chrome版本是139.0.7258.128，启动参数—no-sandbox，意味着render rce之后就...

作者：Yuzhou Nie, Hongwei Li, Chengquan Guo 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.07533v1 摘要 我们提出了VulnLLM-R，这是首个专为漏洞检测设计的专用推理大语言模型（LLM）。核心见解是：大语言模型能够对程序状态进行推理并分析潜在漏洞，而非仅依赖简单模式匹配。这种能力可提升模型的...

作者：LamentXU 原文链接：https://www.cnblogs.com/LAMENTXU/articles/19101758 Typhon项目已加入知道创宇404实验室星链计划，项目地址：https://github.com/LamentXU123/Typhon 随着CTF题目的发展，越来越多的自动化解题工具诞生，使CTFer能够避开繁琐而固定的解题流程，并将精力花在真正能学到东西...

作者：Kang Yang, Yunhang Zhang, Zichuan Li 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.03420v1 摘要 基于大型语言模型（LLM）的技术在生成程序模糊测试桩（fuzzing harness）方面已取得显著进展。然而，由于需要复杂的上下文信息（如规格说明、依赖关系和使用示例），将其大规模应用于任意...

作者：Audrey Cheng, Shu Liu, Melissa Pan等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.06189v3 摘要 人工智能（AI）正通过自动化新解决方案的发现，改变我们所熟知的研究流程。面对一项任务，典型的AI驱动方法包括：（i）生成一组多样化的解决方案；（ii）验证这些解决方案并选择其中能解决问题的方案。...

作者：P. Bisconti, M. Prandi, F. Pierucci, F. Giarrusso等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.15304v2 摘要 本文证实，对抗性诗歌可作为大型语言模型（LLMs）的通用单轮越狱技术。在25个前沿的专有模型和开源权重模型中，精心设计的诗歌提示词实现了较高的攻击成功率（ASR），...

作者：Kaiyuan Zhang、Mark Tenenholtz、Kyle Polley、Jerry Ma、Denis Yarats、Ninghui Li 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.20597v1 摘要 将人工智能（AI）代理集成到网页浏览器中，带来了超越传统Web应用威胁模型的安全挑战。已有研究已将提示注入识别为We...