Seebug Paper

作者：Saeid Jamshidi∗、Foutse Khomh、Kawser Wazed Nafi、Amin Nikanjam、Samira Keivanpour、Rolando Herrero、Omar Abdul-Wahab、Martine Bellaiche 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.18240v1 摘要——物联...

作者：Saeid Jamshidi, Amin Nikanjam,Negar Shahabi,Kawser Wazed Nafi等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.18230v1 摘要 随着物联网（IoT）设备连接数量持续增长，保障这些系统免受网络威胁攻击仍是一项紧迫的挑战，尤其是在计算和能源资源受限的环境中。本文提出一种以...

作者：Xiaoqing Wang, Keman Huang, Bin Liang, Hongyu Li, Xiaoyong Du 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.18467v1 摘要 基于大语言模型（LLM）的多智能体系统的快速发展极大地简化了软件开发任务，使缺乏技术专业知识的用户也能开发可执行应用程序。这些系统通过自然语言...

作者：Yige Li, Zhe Li, Wei Zhao, Nay Myat Min, Hanxun Huang, Xingjun Ma, Jun Sun 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.16709v1 摘要 后门攻击对大型语言模型（LLMs）的安全部署构成严重威胁，攻击者可通过该攻击植入由特定输入触发的隐藏行为。然而，现有...

作者：Siyang Cheng, Gaotian Liu, Rui Mei等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.13548v1 摘要 大型语言模型（LLMs）的快速普及既带来了变革性应用，也引发了新的安全风险，包括绕过对齐防护机制以获取有害输出的越狱攻击。现有自动化越狱生成方法（如AutoDAN）存在变异多样性有限、适应度评估...

作者：Shuaitong Liu1 Renjue Li, Lijia Yu, Lijun Zhang, Zhiming Liu, Gaojie Jin 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.10714v1 摘要 近年来，思维链（Chain-of-Thought, CoT）提示技术的进步极大地提升了大型语言模型（Large Lang...

作者：CuB3y0nd 原文链接：https://www.cubeyond.net/posts/pwn-notes/ret2gets/ 前言 现代应用程序普遍使用高版本 glibc，常见为 glibc >= 2.34。但是从 2.34 开始，glibc 移除了 __libc_csu_init 函数，导致我们很难找到程序自身携带的可以用来控制参数的 gadgets 。而 ret2gets...

作者：Jianli Zhao, Tingchen Fu, Rylan Schaeffer, Mrinank Sharma, Fazl Barez 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.26418v2 摘要 大型推理模型（LRMs）通过增加推理时的计算量实现了更高的任务性能，且已有研究表明，这种规模化推理或许还能通过强化拒绝机制提升...

作者：Zihao Wang1, Tianhao Mao2, Xiaofeng Wang, Di Tang, Xiaozhong Liu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.05845v1 摘要 推荐系统在数字平台中占据核心地位，能够提供个性化内容。它们常采用协同过滤和机器学习等方法来准确预测用户偏好。尽管这些系统带来了巨大收益，...

作者：Dilli Prasad Sharma, Liang Xue, Xiaowei Sun, Xiaodong Lin, Pulei Xiong 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.06197v1 摘要 物联网（IoT）设备的快速普及通过实现无缝连接和数据驱动的自动化，改变了众多行业。然而，这种扩张也使物联网网络面临日益复杂的...

作者：Paul Badu Yakubua, Lesther Santanaa, Mohamed Rahouti等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.04114v1 摘要 随着分布式拒绝服务（DDoS）攻击的频率和复杂程度不断提升，开发更高效、可解释的检测方法变得至关重要。传统检测系统往往在可扩展性和透明度方面存在不足，阻碍了实...

作者：flyyy 前言 拟态比赛的时候时间过于匆忙，并没有很多时间看这道题目，因此赛后进行了复现，复现过程中需要感谢@zikh26师傅和神秘的@Nik Xe大哥的帮助。 为什么第二道iot还没复现，问就是c++还没逆完 漏洞分析 基本信息 从启动脚本发现其实只开了一个80端口，我们先启动看一下基本的信息，可以发现80端口由lighttpd监听，启动方式为/usr/sbin/light...

作者：Minseok Kim, Hankook Lee, Hyungjoon Koo 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2511.01268v1 摘要 大型语言模型（LLMs）正重塑我们日常生活的诸多方面，使其作为基于网络的服务被广泛采用。尽管功能多样，大型语言模型仍面临显著挑战，例如生成幻觉内容以及无法获取最新信息。近年来，为解决此类...

作者：Kaiwen Zhou, Ahmed Elgohary,A S M Iftekhar, Amin Saied 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.26037v1 摘要 大型语言模型（LLM）智能体的规划与工具调用能力使其面临新的安全风险，因此一套全面的红队测试系统对于发现漏洞、保障安全部署至关重要。本文提出SIRAJ：一个...

作者：Bin Wang,Zexin Liu,Hao Yu,Ao Yang,Yenan Huang,Jing Guo,Huangsheng Cheng,Hui Li,Huiyu Wu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.23673v1 摘要—模型上下文协议（MCP）作为一种标准化接口，实现了大型语言模型（LLMs）与外部数据源和工...

作者：Alex Jinpeng Wang, Linjie Li, Yiqi Lin, Min Li, Lijuan Wang, Mike Zheng Shou 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2406.02547v1 摘要 由于巨大的 GPU 内存和计算成本，训练具有更长上下文长度的模型对多模态模型来说是一项重大挑战。本探索性研究并未...

作者：Sribalaji C. Ananda, Anh Tung Nguyen, André M.H. Teixeira, Henrik Sandberg, Karl H. Johansson 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.18645v1 摘要 网络化控制系统（NCSs）是电网、交通网络和生产系统等关键基础设施的重要组成部...

作者：GAURAB CHHETRI, SHRIYANK SOMVANSHI等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2510.10436 随着美国国家标准与技术研究院（NIST）敲定ML-KEM、ML-DSA和SLH-DSA标准，后量子密码学（PQC）正从评估阶段迈向部署阶段。本综述全面涵盖了该领域从基础理论到实践应用的完整版图。首先，我们构...

作者：Michael Schlichtkrull 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2510.11238 摘要 当人工智能代理检索外部文档并进行推理时，攻击者可能会操纵它们接收的数据以破坏其行为。先前的研究探讨了间接提示注入攻击，即攻击者注入恶意指令。我们认为，操纵代理并不需要注入指令——攻击者反而可以提供带有偏见、误导性或虚假的信息。我...

作者：R. Can Aygun, Yehuda Afek, Anat Bremler-Barr, Leonard Kleinrock 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.19264v1 摘要 为提升互联网协议的安全性，我们致力于寻求更快速的半自动化方法，以发现DNS、BGP等协议中的新漏洞。为此，我们提出了大语言模型辅助的协议攻...