本研究提出了 HONEYKUBE,一个基于微服务架构的 Web 蜜罐,通过采用真实的应用程序作为基础框架并主动注入漏洞,有效增强了系统的隐蔽性和攻击交互性。
系统采用能产生纠缠光子对的装置,这对光子共享量子态,分别被传输至相距90米的两个测量站,通过偏振态检测生成数字比特串(0和1)。
MultiPhishGuard在多个公共数据集上显著优于主流的单智能体、Chain-of-Thoughts和RoBERTa-base等方法,具有极高的检测准确率及良好的可解释性,为钓鱼邮件检测提供了新的技...
研究人员发现了一套漏洞利用链,可以针对微软365 Copilot实施零点击攻击,只需发送一封看似无害但暗藏定制化指令的电子邮件,当Copilot后台扫描邮件时会执行该指令,遵从要...
本文采用SJTU-AN21()和ISCXVPN2016()两个数据集对模型进行评估,实验围绕处理真实世界原始流量的效果、识别不同网络服务的表现以及与现有方法的性能对比这三个研究问题...
系统评估大语言模型(LLMs)在软件安全领域的表现,尤其聚焦在漏洞评估、检测、解释与修复四个关键环节。
本文提出了一种基于激励机制的无人机协同防御方案,通过蜜罐博弈框架设计了适应不同信息条件的动态合约机制。
本文提出了一种多层 Web 服务器指纹识别方法,通过利用 HTTP 处理差异,实现了对三层结构的精准指纹识别。
本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性,提出高效检测工具KeyMagnet,并通过大规模实证分析验证其有效性。
本文针对加密与规避技术日益复杂所带来的恶意流量检测难题,提出了一种基于图结构的网络行为建模方法——ST-Graph。
结果显示,当前大模型尚难以胜任细粒度漏洞识别任务,尤其是在语句级理解和上下文融合方面表现不尽如人意。
本文基于CESNET-QUIC22这一规模最大、类别标签最多、跨度最长的QUIC流量数据集,系统评估了多种分类模型在连续时间段上的性能,揭示了不同分类器的性能差异及其性能随时间...
卫星发射器的八组激光二极管存在显著时间不同步问题,可能被利用进行侧信道攻击。
本文提出了一种利用语法和语义分析的新型攻击检测引擎 SWIDE,用于大规模系统性地检测成功的 Web 注入攻击。
MAESTRO 是 Multi-Agent Environment(多代理环境)、Security(安全)、Threat(威胁)、Risk(风险)和 Outcome(结果)的缩写。
本文提出了一个以协议为中心的框架,以理解指纹识别方法为何在受控环境下有效,以及如何将其应用到实际的攻击和防御中。
研究者的方法成功地攻破了阿里巴巴的百炼平台上部署了商业化的RAG系统,展示了其在实际应用中的威胁。这些发现强调了需要更强大和安全的RAG框架来抵御投毒攻击。
这一现象需要警惕!
本文提出了一种基于开源大语言模型(LLM)的双阶段微调框架——TrafficLLM,旨在通过专家指令和原始流量数据学习通用流量表示,从而提升泛化能力。
任何使用GitHub MCP的模型都有可能中招。
微信公众号
