Seebug Paper

作者：Kaiyuan Zhang、Mark Tenenholtz、Kyle Polley、Jerry Ma、Denis Yarats、Ninghui Li 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.20597v1 摘要 将人工智能（AI）代理集成到网页浏览器中，带来了超越传统Web应用威胁模型的安全挑战。已有研究已将提示注入识别为We...

作者：Stephen C. Gravereaux, Sheikh Rabiul Islam 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.19654v1 摘要 本研究探讨了低秩适配（LoRA）微调的大型语言模型（LLMs）在生成恶意软件分类的人类可解释决策和解释方面，是否能接近全量微调模型的性能。实现可信的恶意软件检测（尤其是涉及大型语言...

作者：Yixin Wu, Rui Wen, Chi Cui,Michael Backes, Yang Zhang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.19536v1 摘要 推理攻击已被广泛研究，可为机器学习（ML）服务提供系统化的风险评估；然而，其实施过程以及用于最优估计的攻击参数设置对非专业人员而言难度较大。先进大语言模型（L...

作者：Junfei Zhan, Haoxun Shen, Zheng Lin, Tengjiao He 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.22788v1 摘要 大语言模型（LLMs）在自然语言理解与生成方面展现出令人瞩目的能力，但在云端部署时会产生高昂的通信开销和隐私风险，而局限在边缘设备运行时又面临计算和内存约束。云边协同推...

作者：Saeid Jamshidi∗、Foutse Khomh、Kawser Wazed Nafi、Amin Nikanjam、Samira Keivanpour、Rolando Herrero、Omar Abdul-Wahab、Martine Bellaiche 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.18240v1 摘要——物联...

作者：Saeid Jamshidi, Amin Nikanjam,Negar Shahabi,Kawser Wazed Nafi等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.18230v1 摘要 随着物联网（IoT）设备连接数量持续增长，保障这些系统免受网络威胁攻击仍是一项紧迫的挑战，尤其是在计算和能源资源受限的环境中。本文提出一种以...

作者：Xiaoqing Wang, Keman Huang, Bin Liang, Hongyu Li, Xiaoyong Du 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.18467v1 摘要 基于大语言模型（LLM）的多智能体系统的快速发展极大地简化了软件开发任务，使缺乏技术专业知识的用户也能开发可执行应用程序。这些系统通过自然语言...

作者：Yige Li, Zhe Li, Wei Zhao, Nay Myat Min, Hanxun Huang, Xingjun Ma, Jun Sun 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.16709v1 摘要 后门攻击对大型语言模型（LLMs）的安全部署构成严重威胁，攻击者可通过该攻击植入由特定输入触发的隐藏行为。然而，现有...

作者：Siyang Cheng, Gaotian Liu, Rui Mei等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.13548v1 摘要 大型语言模型（LLMs）的快速普及既带来了变革性应用，也引发了新的安全风险，包括绕过对齐防护机制以获取有害输出的越狱攻击。现有自动化越狱生成方法（如AutoDAN）存在变异多样性有限、适应度评估...

作者：Shuaitong Liu1 Renjue Li, Lijia Yu, Lijun Zhang, Zhiming Liu, Gaojie Jin 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.10714v1 摘要 近年来，思维链（Chain-of-Thought, CoT）提示技术的进步极大地提升了大型语言模型（Large Lang...

作者：CuB3y0nd 原文链接：https://www.cubeyond.net/posts/pwn-notes/ret2gets/ 前言 现代应用程序普遍使用高版本 glibc，常见为 glibc >= 2.34。但是从 2.34 开始，glibc 移除了 __libc_csu_init 函数，导致我们很难找到程序自身携带的可以用来控制参数的 gadgets 。而 ret2gets...

作者：Jianli Zhao, Tingchen Fu, Rylan Schaeffer, Mrinank Sharma, Fazl Barez 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.26418v2 摘要 大型推理模型（LRMs）通过增加推理时的计算量实现了更高的任务性能，且已有研究表明，这种规模化推理或许还能通过强化拒绝机制提升...

作者：Zihao Wang1, Tianhao Mao2, Xiaofeng Wang, Di Tang, Xiaozhong Liu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.05845v1 摘要 推荐系统在数字平台中占据核心地位，能够提供个性化内容。它们常采用协同过滤和机器学习等方法来准确预测用户偏好。尽管这些系统带来了巨大收益，...

作者：Dilli Prasad Sharma, Liang Xue, Xiaowei Sun, Xiaodong Lin, Pulei Xiong 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.06197v1 摘要 物联网（IoT）设备的快速普及通过实现无缝连接和数据驱动的自动化，改变了众多行业。然而，这种扩张也使物联网网络面临日益复杂的...

作者：Paul Badu Yakubua, Lesther Santanaa, Mohamed Rahouti等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.04114v1 摘要 随着分布式拒绝服务（DDoS）攻击的频率和复杂程度不断提升，开发更高效、可解释的检测方法变得至关重要。传统检测系统往往在可扩展性和透明度方面存在不足，阻碍了实...

作者：flyyy 前言 拟态比赛的时候时间过于匆忙，并没有很多时间看这道题目，因此赛后进行了复现，复现过程中需要感谢@zikh26师傅和神秘的@Nik Xe大哥的帮助。 为什么第二道iot还没复现，问就是c++还没逆完 漏洞分析 基本信息 从启动脚本发现其实只开了一个80端口，我们先启动看一下基本的信息，可以发现80端口由lighttpd监听，启动方式为/usr/sbin/light...

作者：Minseok Kim, Hankook Lee, Hyungjoon Koo 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.01268v1 摘要 大型语言模型（LLMs）正重塑我们日常生活的诸多方面，使其作为基于网络的服务被广泛采用。尽管功能多样，大型语言模型仍面临显著挑战，例如生成幻觉内容以及无法获取最新信息。近年来，为解决此类...

作者：Kaiwen Zhou, Ahmed Elgohary,A S M Iftekhar, Amin Saied 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.26037v1 摘要 大型语言模型（LLM）智能体的规划与工具调用能力使其面临新的安全风险，因此一套全面的红队测试系统对于发现漏洞、保障安全部署至关重要。本文提出SIRAJ：一个...

作者：Bin Wang,Zexin Liu,Hao Yu,Ao Yang,Yenan Huang,Jing Guo,Huangsheng Cheng,Hui Li,Huiyu Wu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.23673v1 摘要—模型上下文协议（MCP）作为一种标准化接口，实现了大型语言模型（LLMs）与外部数据源和工...

作者：Alex Jinpeng Wang, Linjie Li, Yiqi Lin, Min Li, Lijuan Wang, Mike Zheng Shou 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2406.02547v1 摘要 由于巨大的 GPU 内存和计算成本，训练具有更长上下文长度的模型对多模态模型来说是一项重大挑战。本探索性研究并未...