Seebug Paper

作者：Mohammad Wali Ur Rahman等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2501.10627v1 摘要： IPv6 扩展头的灵活性和复杂性使得攻击者能够创建隐秘通道或绕过安全机制，从而导致潜在的数据泄露或系统被入侵。随着机器学习技术的成熟，其已成为应对隐秘通信威胁的主要检测技术。然而，隐秘通信检测的复杂性、不断演变的注...

作者：知道创宇404实验室 2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞，排名不分先后，当然，我们也从Seebug漏洞平台访问数据和ZoomEye网络空间搜索引擎对应搜索出来的受影响量级中筛选出了排名相对靠前的漏洞，附在文末供大家参考。通...

Author：Knownsec 404 Advanced Threat Intelligence team Date: January 21, 2025 中文版：https://paper.seebug.org/3269 Recently, our team discovered attack samples targeting Russian-speaking targets during...

作者：知道创宇404高级威胁情报团队 英文版：https://paper.seebug.org/3270 近期，团队在威胁狩猎过程中，发现了针对俄语区目标的攻击样本。团队还关联到另外一个样本，两个样本在运行流程是一致的，并且使用的诱饵主题也是相同的。 通过对样本的分析和关联，本次样本具备以下特点： 利用军事设施相关内容为诱饵发起攻击。 使用7z自解压程序（SFX）释放和加载后续载荷。 利用...

作者：Brandon J Walton, Mst Eshita Khatun, James M Ghawaly, Aisha Ali-Gombe. 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/abs/2501.04848 摘要 恶意软件分析是一项复杂的过程，涉及对恶意软件功能、来源和潜在影响的检查与评估。通常，这一艰巨的任务需要对软件进行详细剖析，以理解其...

作者：canyie 原文链接：https://blog.canyie.top/2024/11/07/self-changing-data-type/ 今年 10 月份的时候，Android 安全公告用 CVE-2024-40676 的编号公布了一个很奇怪的 patch。 AccountManagerService checkKeyIntent() 负责检查 account authent...

作者：Nicolas Grislain 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2412.19291v1#Sx4 摘要 检索增强生成（Retrieval-Augmented Generation, RAG）已成为为大型语言模型（Large Language Models, LLM）提供最新且相关上下文的主流技术。这一技术可以缓解模型生成不准确...

作者：华为安全应急响应中心 原文链接：https://mp.weixin.qq.com/s/gWK5JwzLz8qdfG4VUJqVhA 1 简介 主要是分析CVE-2024-3446漏洞的成因和漏洞的补丁，以及之前的补丁为何失效，顺便对Qemu历史重入漏洞进行了分析梳理 2 时间线 2020/07/21 e1000e重入导致的UAF（还没归为重入问题） 2021/08/23 重入漏...

作者：Trevor Dunlap, John Speed Meyers, Bradley Reaves, and William Enck. 译者：知道创宇404实验室翻译组 原文链接：https://www.enck.org/pubs/dunlap-dimva24.pdf 摘要 随着对开源软件依赖性的需求不断增加，管理这些依赖中的安全漏洞变得愈加复杂。当前最先进的工业工具通过代码的可达性分...

作者：Reborn, Lisa@慢雾安全团队 原文链接：https://mp.weixin.qq.com/s/bPGbEdTCKaM9uJhaRXlO6A 背景 近期，X 上多位用户报告了一种伪装成 Zoom 会议链接的钓鱼攻击手法，其中一受害者在点击恶意 Zoom 会议链接后安装了恶意软件，导致加密资产被盗，损失规模达百万美元。在此背景下，慢雾安全团队对这类钓鱼事件和攻击手法展开分析，并追...

作者：简单的机器学习 原文链接：https://mp.weixin.qq.com/s/2pn3QGLWWbG5yW-G2Ap9Yg 在面对特定任务时，人们往往会首先利用丰富的先验知识在大脑中简要演练整个过程，然后再执行无意识的动作。称这种知识为全局任务知识（也称为环境/任务常识）。此外，在任务过程中，心智世界知识模型会不断维持一种局部状态知识，代表人类对当前世界状态的认知。例如，想象你在一个...

作者：Pedro Umbelino, Jake Olcott 译者：知道创宇404实验室翻译组 原文链接：https://www.bitsight.com/blog/aftermath-kaspersky-ban 在2024年春，全球对供应链风险的担忧日益加剧，对技术供应商的信任和可靠性问题也愈发凸显。在这样的背景下，美国对俄罗斯的杀毒软件巨头卡巴斯基实验室下了禁令，禁止其产品进入美国市场。...

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/YL37d_PjiFJkarEjcrTdiA 一、概 述 自2023年以来，以ChatGPT为代表的大语言模型（LLM）向人们展现出了人工智能所具有的无限潜力，为各行业带来了全新的发展模式和生产力提升。以大语言模型为基础的智能平台及系统也逐渐成为国家和企业的一种重要的基础设施，面对这样一种全新的基础设施...

作者：Ryan Greenblatt, Carson Denison等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/abs/2412.14093v1 摘要 我们在此呈现了一项关于大型语言模型在训练过程中进行“对齐伪装”行为的演示：该模型有选择地遵从其训练目标，以防止其行为在训练之外被改变。具体来说，我们首先向Claude 3 Opus模型提供了一个系统提示...

作者：Portia Cooper, Harshita Narnoli, Mihai Surdeanu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2412.12212 摘要 文本到图像模型常常遭受一种称为“分而治之攻击”（DACA）的逐步攻击，该攻击通过大型语言模型将敏感文本包装在看似无害的叙述中，以隐藏不当内容。为了有效抵御这种逐步DACA攻击，...

作者：Tobias Becher, Simon Torka 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2412.12648 摘要 传统的基于规则的网络安全系统在防御已知恶意软件方面表现出色，但面对新型威胁，它们却显得力不从心。为应对这一挑战，新一代网络安全系统开始融合人工智能技术，尤其是深度学习算法，以提升其识别事件、分析警报和响应安全事件的能力...

作者：y4tacker 原文链接：https://y4tacker.github.io/2024/12/16/year/2024/12/Apache-Struts2-文件上传逻辑绕过-CVE-2024-53677-S2-067/ 前言 Apache官方公告又更新了一个Struts2的漏洞，考虑到很久没有发无密码的博客了，再加上漏洞的影响并不严重，因此公开分享利用的思路。 分析 影响版本 St...

作者：洺熙（米斯特Ai安全组核心成员） 原文链接：https://mp.weixin.qq.com/s/thSJwKA7RbEueQ7iYsThFQ 序言 你可曾想过，马斯克的Ai Grok2大脑里究竟藏着什么秘密？ 本文将带你潜入X平台最新AI模型Grok2的“大脑”，通过对其核心指令——系统Prompt的深度解码，揭开马斯克打造的这款AI的神秘面纱 我们将一起探索： 从越狱谷歌Gemi...

作者：Leroy Jacob Valencia 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2406.07561 摘要 在网络安全这一宏大领域内，由防御性措施向主动防御的转变对于守护数字基础设施的安全至关重要。本文深入探讨了AI在主动防御网络安全中的角色，尤其是通过研发一个名为ReaperAI的独立AI代理，该代理被设计来模拟和实施网络攻击。借助于...

公众号：简单的机器学习 原文链接：https://mp.weixin.qq.com/s/EiV7x403sVqVcABo_qd2kg 引言 Qwen2.5-Coder 系列是阿里巴巴团队推出的一款重要的代码生成模型，相比其前代 CodeQwen1.5，该系列在多个方面进行了显著的升级。Qwen2.5-Coder 系列包括两个模型：Qwen2.5-Coder-1.5B 和 Qwen2.5-Co...