Seebug Paper

Author: Knownsec 404 Advanced Threat Intelligence Team I. Introduction SilverFox has become one of the most active cyber threats in recent years, targeting managerial and finance staff in organization...

作者：Neha Nagaraja, Lan Zhang, Zhilong Wang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2603.03637v1 摘要：多模态大语言模型（MLLMs）融合视觉与文本能力赋能各类应用，但这种融合也引入了新的安全漏洞。本文研究基于图像的提示注入（IPI） 攻击——一种黑盒攻击方式，攻击者将对抗性指令嵌入自然图像...

作者：Neha Nagaraja, Lan Zhang, Zhilong Wang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2603.03637v1/https://arxiv.org/html/2603.03637v1 摘要：多模态大语言模型（MLLMs）融合视觉与文本能力赋能各类应用，但这种融合也引入了新的安全漏洞。本文研究基于图像的提示注入（...

作者：Jai Minton, Ryan Dowd 原文链接：https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer 摘要 信息窃取型恶意软件是针对面向公众系统发起严重攻击的初始访问途径，例如 2024 年的 Snowflake 客户数据库泄露事件，以及 2026 年罗马尼亚一条输油管道运营商的入侵事件。本文详细...

作者：Jai Minton, Ryan Dowd 原文链接：https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer/https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer 摘要 信息窃取型恶意软件是针对面向公众系统发起严重攻击的初始访问...

作者：知道创宇积极防御实验室 完整的 OpenClaw 安全实践 Skill、自动化审计工具已在 GitHub 开源。项目地址：https://github.com/knownsec/openclaw-security 一、背景说明 随着 AI Agent 技术的快速演进，具备自动化决策与自主执行能力的开源框架正逐步进入真实业务场景与生产环境。相较于传统应用系统，这类框架不仅承担数据处理与接...

作者：Nancy Lau1, Louis Sloot2, Jyoutir Raj等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2603.02297v1 摘要 大语言模型（LLMs）正越来越多地作为软件工程智能体部署，自主为代码仓库贡献内容。这类智能体的一大优势是能够发现并修复其负责维护的代码库中的安全漏洞。为评估智能体在该领域的能力，我们提出了...

作者：知道创宇积极防御实验室 完整的 OpenClaw 安全实践 Skill、自动化审计工具已在 GitHub 开源。项目地址：https://github.com/knownsec/openclaw-security/https://github.com/knownsec/openclaw-security 一、背景说明 随着 AI Agent 技术的快速演进，具备自动化决策与自主执行能力的开源...

作者：Nancy Lau1, Louis Sloot2, Jyoutir Raj等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2603.02297v1/https://arxiv.org/html/2603.02297v1 摘要 大语言模型（LLMs）正越来越多地作为软件工程智能体部署，自主为代码仓库贡献内容。这类智能体的一大优势是能够发现并修复其负...

作者：Yu Wang, Yang Xiang, Chandra Thapa, Hajime Suzuki 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.21794v1 摘要 随着移动网络向5G基础设施演进，其复杂的架构和扩大的攻击面让保障安全的重要性愈发凸显。传统5G网络安全测试方法依赖黑盒模糊测试技术，受限于无法观测程序内部状态和覆盖率...

作者：Yu Wang, Yang Xiang, Chandra Thapa, Hajime Suzuki 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.21794v1/https://arxiv.org/html/2602.21794v1 摘要 随着移动网络向5G基础设施演进，其复杂的架构和扩大的攻击面让保障安全的重要性愈发凸显。传统5G网络安...

作者：Ian Steenstra, Paola Pedrelli, Weiyan Shi 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2602.19948 摘要 大型语言模型（LLMs）正越来越多地应用于心理健康支持领域，然而当前的安全基准往往无法检测到治疗对话中固有的复杂、纵向风险。本文提出一种评估框架，将人工智能心理治疗师与搭载动态认知-情感模...

作者：Ian Steenstra, Paola Pedrelli, Weiyan Shi 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2602.19948 摘要 大型语言模型（LLMs）正越来越多地应用于心理健康支持领域，然而当前的安全基准往往无法检测到治疗对话中固有的复杂、纵向风险。本文提出一种评估框架，将人工智能心理治疗师与搭载动态认知-情感模型的模...

作者：Victor Morel, Cristiana Santos, Pontus Carlsson等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.20222v1 摘要 由欧洲互动广告局（IAB Europe）开发的透明化与同意框架（TCF），是向欧洲终端用户获取、记录和管理用户同意的实际通用标准，其目标是帮助企业遵守《通用数据保护条例...

作者：Victor Morel, Cristiana Santos, Pontus Carlsson等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.20222v1/https://arxiv.org/html/2602.20222v1 摘要 由欧洲互动广告局（IAB Europe）开发的透明化与同意框架（TCF），是向欧洲终端用户获取、记录和...

作者：Georgios Syros, Evan Rose, Brian Grinstead 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.09222v1 摘要 基于大语言模型（LLM）的网络智能体正被广泛部署，通过直接与网站交互并代表用户执行操作，实现复杂在线任务的自动化。这类智能体虽具备强大能力，但其设计使其易受嵌入在不可信网络内容中的...

作者：Georgios Syros, Evan Rose, Brian Grinstead 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.09222v1/https://arxiv.org/html/2602.09222v1 摘要 基于大语言模型（LLM）的网络智能体正被广泛部署，通过直接与网站交互并代表用户执行操作，实现复杂在线任务的自动化。...

作者：Nanda Rani, Kimberly Milner, Minghao Shao等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.08023v2 摘要 真实世界的攻击性安全操作具有本质上的开放性：攻击者探索未知的攻击面、在不确定的情况下修正假设，且操作无成功保证。现有基于大语言模型的攻击性智能体评估依赖于预设目标和二元成功判定标准...

作者：ZHOU XUAN, XIANGZHE XU, MINGWEI ZHENG, LOUIS ZHENG-HUA TAN等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.06325v1 理解恶意软件二进制文件中的战术、技术与流程（TTPs）是安全分析和威胁情报工作的核心需求，但在实际应用中仍面临诸多挑战。真实场景中的恶意软件二进制文件通...

作者：JIAQI GAO, ZIJIAN ZHANG, YUQIANG SUN, YE LIU等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.03271v1 摘要 业务逻辑漏洞已成为智能合约中最具破坏性但最难以理解的漏洞类型之一。与重入攻击或算术错误等传统漏洞不同，这类漏洞源于缺失或错误执行的业务不变式，且与协议语义紧密耦合。现有静态分...