北京大学 | KnowHow:面向可解释且准确溯源分析的高层CTI知识自动应用方法
本文提出KNOWHOW,一种面向在线溯源分析的CTI知识驱动方法,旨在自动将CTI报告中的高层攻击知识应用到底层系统事件检测中。
安全学术圈
四川大学;清华大学等:黑客还是幻觉?基于大语言模型的自动化渗透测试全面分析
本研究首次针对LLM驱动的AutoPT框架进行知识系统化分析,并开展全面而深入的大规模实证评估,旨在厘清当前技术真实的能力边界,并为后续研究提供参考。
行业会议 | 2026常安论坛(早鸟票倒计时一周)
常安论坛 | 早鸟票倒计时一周!
大湾区大学 | 网络与信息安全研究中心招聘博士后
大湾区大学 | 网络与信息安全研究中心招聘博士后
2026年计算机软件新技术全国重点实验室开放课题
2026年4月30日前将申请表寄回南京大学计算机软件新技术全国重点实验室
四川大学 | 网络空间安全学院2026年人才招聘
其中双百截至日期:2026年4月24日
2026年开源鸿蒙技术课题
截至26年3月,在产学研各界专家学者的深度参与下,社区成功完成了关键难题的识别与分解。
2026年度CCF-蚂蚁科研基金(网络空间安全领域)
基金申报截止时间为:2026年5月6日24:00(北京时间)
康考迪亚大学 | OCR-APT:基于子图异常检测与大语言模型的审计日志APT攻击事件重构
本文提出OCR-APT,试图实现从系统审计日志到APT攻击故事重建的端到端分析
奥尔登堡大学 | SoK:从 CTI 报告中自动化抽取 TTP——我们真的做到这一步了吗?
本文不仅帮助读者更清楚地理解自动化TTP抽取领域的主要方法路线,也提醒研究者:这一方向未来的突破,可能不仅依赖更强的模型能力,也依赖更高质量的数据和更合理的任务定义。
中国科学院信息工程研究所 | 基于大语言模型的API参数安全规则生成与API误用检测
本文提出了一个结构完整、思路清晰的方法框架,展示了大语言模型在 API 安全规则生成与误用检测中的应用潜力。
OpenClaw安全态势全景
OpenClaw安全态势全景本报告由华中科技大学网络空间安全学院与武汉金银湖实验室联合撰写,相关数据及分析
俄亥俄州立大学 | JsDeObsBench:面向 JavaScript 反混淆的大语言模型评测基准
本文提出 JsDeObsBench,一个用于评估大语言模型在 JavaScript 反混淆任务中能力的评测基准 (benchmark)。
上海交通大学 | 贤者之石:大型语言模型的插件木马攻击
本文首次系统提出并验证了 Trojan Adapter 攻击威胁。
学术会议 | 第四届移动互联网、云计算与信息安全国际会议
MICCIS 2026 组委会热忱地邀请您参与第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)。
伦敦国王学院 | 恶意LLM对话式AI诱使用户泄露个人信息
本文将恶意提示词驱动的个人信息诱导从理论设想推进到实证验证阶段,揭示了对话式 LLM 在部署层面可能带来的新型隐私风险,并为平台治理与对话安全设计提供了重要参考。
LLM4Pentest: LLM 赋能自动化渗透测试
本仓库汇集了相关的学术论文、技术博客、开源代码、实用工具和评估基准。
祝您马年大吉!
得克萨斯大学圣安东尼奥分校 | 通过代码生成LLM对软件包幻觉进行全面分析
本文在代码生成大模型安全方向上提出了一个非常关键且长期被忽视的问题:LLM 在推荐第三方依赖时产生的“包幻觉”并不仅是普通生成错误,而是可以被攻击者直接转化为现实世界的软件供应链攻击。
香港科技大学 | 评估与增强大语言模型解决夺旗赛挑战的能力
本文首次对LLM在CTF领域的核心技术知识进行了系统测量,并基于发现的问题提出了有效的增强方案。
分享安全方面的论文写作、会议发表、基金申请方面的资料。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)