Seebug Paper

作者：Alex Cloud, Minh Le, James Chua, Jan Betley, Anna Sztyber-Betley, Jacob Hilton, Samuel Marks, Owain Evans 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.14805v1 摘要 我们研究了一种名为“隐匿学习”的现象，即语言模型可以通...

作者：Esonhugh 原文链接：https://share.note.sx/46pvsz6d#ll59O32fw5PyMGHnj2U8293LlwqkYLIxyXEzhXnwHiA Intro 本文中，我尝试介绍和使用项目 Weaponized VSCode。该项目起源于 exegol 项目中的历史命令补全与环境变量设计，并且随着周围我认识的 hackthebox player 渐渐开始使...

作者：Liang Lin, Zhihao Xu, Xuehai Tang, Shi Liu, Biyu Zhou, Fuqing Zhu, Jizhong Han, Songlin Hu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.13474v1 内容警告：本文包含模型生成的不安全内容。 摘要 大型语言模型（LLMs）的安全性受到了...

作者：Matt Johnson 原文链接：https://www.mdsec.co.uk/2023/08/leveraging-vscode-extensions-for-initial-access/ 1. 引言 在最近一次红队行动中，MDSec 受命策划一次用于获取初始访问权限的网络钓鱼活动。特殊之处在于，被选中的钓鱼对象是开发人员，其技术能力远高于普通用户。 因此，他们不太可能落入常见...

作者：Pascal Debus, Maximilian Wendlinger, Kilian Tscharke, Daniel Herr, Cedric Brügmann, Daniel Ohl de Mello, Juris Ulmanis, Alexander Erhard, Arthur Schmidt, Fabian Petsch 译者：知道创宇404实验室翻译组 原文链接：http...

作者：知道创宇404实验室 时间：2025年7月16日 2025年6月17日，Citrix 官方公开修复了两个 CVE 漏洞：CVE-2025-5349和CVE-2025-5777。其中，CVE-2025-5349漏洞的CVSS v4.0 评分为8.7，CVE-2025-5777漏洞的 CVSS v4.0 评分为9.3。 本篇文章将对CVE-2025-5777漏洞的成因进行分析。 简述 官方...

作者：Toluwani Aremu, Noor Hussein, Munachiso Nwadike, Samuele Poppi, Jie Zhang, Karthik Nandakumar, Neil Gong, Nils Lukas 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.07871v1 引言 水印为 GenAI 提供商提供了...

作者：腾讯安全威胁情报中心 原文链接：https://mp.weixin.qq.com/s/5Eyf5u7HF8f-GmKvfc6P3A 概述 近年来，银狐针对国内企业数据资产及个人终端的定向攻击频发。通过进行敏感信息窃取，控制系统操作聊天应用以社工工程学为核心开展金融诈骗活动，已成为当前严重威胁企业/个人安全的攻击团伙之一。 腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商...

作者：Lu Yan, Zhuo Zhang, Xiangzhe Xu, Shengwei An, Guangyu Shen, Zhou Xuan, Xuan Chen, Xiangyu Zhang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.02057v1 摘要 大型语言模型（LLMs）推动了软件开发的民主化，降低了复杂应用编程的专家门...

作者：Francesco Blefari, Cristian Cosentino, Francesco Aurelio Pironti, Angelo Furfaro, Fabrizio Marozzo 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.02057v1 摘要 大型企业的入侵检测与防御系统（IDS/IPS）每小时可能产生数十万条...

作者：Lei Yu, Zhirong Huang, Hang Yuan, Shiqi Cheng等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2506.18245v1 摘要：智能合约漏洞检测是区块链领域中一个关键的挑战。现有的漏洞检测方法面临两个主要问题：(1) 现有的数据集缺乏全面性和足够的质量，漏洞类型覆盖有限，且在偏好学习中对高质量和低质...

作者：知道创宇404实验室 前言 近年来，人工智能（AI）技术迅猛发展，广泛应用于金融、医疗、交通、教育、安防等各个领域，推动了社会效率与生产力的深刻变革。与此同时，AI 系统在带来巨大价值的同时，也引发了前所未有的安全挑战。从模型投毒、对抗样本攻击，到数据泄露、滥用风险和伦理问题，AI 安全正日益成为一个不可忽视的焦点。 本篇文章聚焦在 AI 原生安全，旨在突出本文内容所针对的安全领域...

Author: Knownsec 404 Advanced Threat Intelligence Team 中文版：https://paper.seebug.org/3331/ 1. Background 1.1 Organization Introduction The Confucius group was disclosed by foreign security vendors i...

作者：知道创宇404高级威胁情报团队 时间：2025年6月20日 English version: https://paper.seebug.org/3332/ 1. 背景 1.1 组织介绍 Confucius组织（又称“魔罗桫”）于2016年被国外安全厂商披露，据悉最初的攻击活动可追溯到2013年。该组织主要针对南亚及东亚地区政府、军事等重要单位，近年来不断发现针对国内重点单位及行业发起攻...

作者：Sarthak Choudhary, Nils Palumbo, Ashish Hooda, Krishnamurthy Dj Dvijotham, Somesh Jha 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2506.04390v1 摘要 检索增强型生成（RAG）系统容易受到攻击，攻击者会在检索到的文档集中注入被篡改的段落，即使在很...

作者：Francesco Panebianco, Mario D’Onghia, Stefano Zanero, Michele Carminati 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2506.05382v1 摘要 深度学习系统在自动驾驶等领域至关重要，但它们容易受到对抗性样本的攻击（对抗性样本是经过精心设计的输入，旨在误导分类器）。本...

作者：知道创宇404高级威胁情报团队 时间：2025年6月6日 1. 背景 1.1 组织介绍 海莲花（OceanLotus），又称 APT32，是一个具有国家背景的高级持续性威胁（APT）组织，该组织自2012年起活跃，主要针对东亚及东南亚地区的政府机构、企业、媒体和活动家等，近年来，多次针对国内重点单位展开攻击活动。该组织攻击手法多样，拥有大量自研武器，常在攻击活动不同阶段结合开源工具达成...

作者：Parth Atulbhai Gandhi, Akansha Shukla, David Tayouri, Beni Ifland, Yuval Elovici, Rami Puzis, Asaf Shabtai 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2506.02859v1 摘要 评估由大型语言模型（LLMs）驱动的多智能体系统（M...

作者：Lajos Muzsai、David Imolai 和 András Lukács 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2506.02048v1 摘要 大型语言模型（LLMs）在网络安全应用中的结构化推理和辅助计算工具方面仍面临挑战。本文介绍了random-crypto，一个密码学CTF挑战生成框架，我们使用该框架通过引导式强化提示...

作者：Jenny Zhang, Shengran Hu, Cong Lu, Robert Lange, Jeff Clune 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2505.22954 摘要 如今的大多数人工智能系统都受限于人类设计的固定架构，无法自主且持续地自我改进。而科学方法则提供了一个累积且开放的系统，每个创新都建立在前人的成果之上...