Seebug Paper

作者：Yifan Yao, Baojuan Wang, Jinhao Duan等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.21371v1 摘要 基于聊天的网络犯罪已成为一种普遍存在的威胁，攻击者利用实时消息平台实施诈骗，这类诈骗依赖于建立信任、欺骗和心理操控。传统的防御机制基于静态规则或浅层内容过滤，难以识别这些对话式威胁——尤其是...

作者：Kiddo 原文链接：https://kiddo-pwn.github.io/blog/2025-11-30/writing-sync-popping-cron 引言 9 月，在为 Pwn2Own Ireland 2025 做准备时，我翻遍了 Synology NAS 的 N-day 漏洞寻找灵感。DEVCORE 传奇团队在 Pwn2Own 2024 上公布的 Synology Bee...

作者：DeepSeek-AI 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2501.12948 摘要 通用推理是人工智能领域一项长期且艰巨的挑战。近年来，以大型语言模型（LLMs）（Brown 等人，2020；OpenAI，2023）和思维链提示（Wei 等人，2022b）为代表的突破性进展，在基础推理任务上取得了显著成功。然而，这种成功高度依赖大...

作者：陈广 原文链接：https://blog.chain0x0.com/blog/%E6%B5%8F%E8%A7%88%E5%99%A8%E5%AE%89%E5%85%A8%E7%AE%80%E5%8D%95%E8%AE%B0%E5%BD%95 序言 在src漏洞挖掘中总是遇到高版本chrome浏览器的问题，网上经常看到poc或者exp，但是无法在本地实现复现，本文将记录学习过程，探讨在不...

作者：Lichao Wu, Sasha Behrouzi, Mohamadreza Rostami等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.21008v2 摘要 混合专家（Mixture-of-Experts, MoE）架构通过对每个输入仅激活参数的稀疏子集，在降低计算成本的同时实现了最先进的性能，推动了大语言模型（Large L...

作者：知道创宇404实验室 2025年全球网络安全漏洞呈现 “总量激增、风险集中、攻击链复杂” 的显著特征，成为网络安全攻防的关键转折年。MITRE官方CVE数据库显示，全年新增CVE 48185条，刷新历史峰值。更关键的是，漏洞从公开到出现大规模在野利用的平均间隔由32天缩短至5天，全年零点击、AI原生、供应链RCE漏洞集中爆发，波及操作系统、AI框架、企业ERP、边界设备等核心环节，影响...

作者：Toqeer Ali Syed, Mohammad Riyaz Belgaum, Salman Jan等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.23480v1 摘要 软件供应链攻击正日益聚焦于受信任的开发和交付流程，传统的构建后完整性机制已不再适用。现有的SLSA、SBOM和in toto等框架主要用于提供溯源和可追溯性，但...

作者：知道创宇404实验室 在走通之前的fuzz方案后，开始对另一款IoT设备的goahead服务进行fuzz，步骤思路跟之前一样，唯一的区别是，全程尝试让AI作为主力，我们作为AI的辅助和操纵者。 准备工作 我使用的AI工具为Gemini cli + VSCode。因为Gemini需要访问到IDA，因此还需要在当前目录编写一个GEMINI.md文件，内容为： 你可以使用用户电脑上的IDA ...

作者：Savvy Sharma, George Petrovic, Sarthak Kaushik 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.21048v1 摘要 医疗人工智能（AI）需要大规模、多样化的数据集，但严格的隐私保护和监管约束阻碍了机构间的原始数据共享。联邦学习（FL）通过在数据所在位置进行训练、仅交换模型更新来缓解这一问...

作者：Justin W. Lin, Eliot Krzysztof Jones等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.09882 摘要 我们首次在真实企业环境中对人工智能代理与人类网络安全专业人员进行了全面评估。我们在一个包含12个子网、约8000台主机的大型大学网络中，对10名网络安全专业人员、6个现有人工智能代理以及我们新开...

作者：Reachal Wang, Yuqi Jia, Neil Zhenqiang Gong 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.09321v2 摘要 提示注入攻击旨在污染大型语言模型（LLM）的输入数据，误导其执行攻击者指定的任务而非预期任务。在许多应用场景和智能体中，输入数据来源于多个源，每个源贡献整体输入的一个片段。在这些...

作者：Kuldeep Singh Yadav, Lalan Kumar 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.09311v1 摘要 可疑度评估对于复杂环境下的主动威胁检测和公共安全保障至关重要。本文提出了一个大规模标注数据集USE50k，以及一个计算高效的基于视觉的实时可疑度分析框架。USE50k数据集包含65,500张图像，采集...

作者：知道创宇积极防御实验室 1. 背景 根据创宇安全智脑监测，近期披露的React2shell漏洞正在被积极利用。React 是一个用于构建用户界面的 JavaScript 库，其中React Server Components（RSC）中的 react-server 相关包（如 react-server-dom-webpack 等），该组件由于在处理 Flight 协议数据时存在不安全的...

作者：Sadegh Momeni, Ge Zhang, Birkett Huber 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.08802v1 摘要 尽管机器学习在安全领域取得了诸多进展，但由于机器学习解决方案存在资源密集型特性和技能门槛问题，基于规则的检测在安全运营中心（Security Operations Centers, SOC...

作者：知道创宇404实验室 本文将探讨将 qemuafl 的补丁应用到 QEMU v10.x 版本时可能遇到的困难及解决方案。 前文分析了 AFL++ 对 QEMU 5.X 版本的补丁内容，以及在 QEMU 5.X 版本中通过 ioctl 操作 nvram 时可能出现的未知 Bug。鉴于此，计划将 qemuafl 的补丁迁移至 QEMU 的最新版本中。 QEMU 当前最新版本为：v10....

作者：知道创宇404实验室 本文将深度解析 AFL++ 对 QEMU 的 patch 细节。 AFL对 QEMU 的修改 首先，下面列出 AFL对 QEMU 的修改目录： accel/tcg/cpu-exec.c | 1582 +++++++++++++++++ accel/tcg/tcg-runtime.c ...

作者：Bin Wang, Hui Li, Liyang Zhang等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2512.08326v1 摘要 代码仓库中的敏感信息泄露已成为一项关键的安全挑战。传统检测方法依赖正则表达式、指纹特征和高熵计算，存在误报率高的问题，这不仅降低了检测效率，还大幅增加了开发人员的人工筛选负担。近年来，大型语言模型（LL...

作者：知道创宇404实验室 本文旨在探讨一种针对 IoT 设备的 AFL++ Fuzz 新方案。 Harness 编写 目前大部分 Fuzz 工具仅支持标准输入或命令行参数作为输入，而 IoT 设备 Fuzz 的主要对象为网络程序，需通过 Socket 进行输入输出，这构成了技术难点。 在掌握 Harness 编写技术后，可利用该方案对 IoT 设备的 Socket 通信程序进行 Fuz...

作者：知道创宇404积极防御实验室 1. 引言 近年来，大型语言模型（LLM）在软件开发领域引入了革命性的新范式，Cursor、GitHub Copilot、Antigravity、Trae 等智能编程助手已经融入众多开发者的日常工作中，重塑了现代软件开发格局。根据 Github 2024 开发者调查报告显示 97% 的开发者使用过 AI 工具 ，许多组织现在高度依赖这些技术进行快速原型制作...

作者：flyyy 前言 本次强网杯线下和0x300R的师傅们一起打了，其他师傅都太强啦。但最后一天的时间很短，我们最后demo的4题，基本都因为环境问题，没有成功，其中就包括了我这里demo 的monotint，一道浏览器的nday复现 第一个坑是关于v8沙箱的问题。这道题目的chrome版本是139.0.7258.128，启动参数—no-sandbox，意味着render rce之后就...