本文提出了一种名为 HoneyJudge 的创新且实用的 PLC 蜜罐识别框架,该框架基于设备内存测试,提取了六个内存特征,以反映 PLC 设备的系统级、用户级和物理级特性。
新一代密码杂凑算法应该具有经典安全性和量子安全性的理论保障, 以及高速、灵活的软件和硬件实现性能。
LLM会被表面内容操纵,产生假阳性结果。
研究发现,生成式AI在漏洞研究和漏洞利用开发方面表现出了快速进步的趋势,但目前综合表现仍不尽如人意,许多威胁行为者对将AI工具用于此类任务仍持怀疑态度;攻击者目前仍...
本文针对加密通信环境中流量分析与分类的重要问题,提出了一种高效的Tor流量分类方法。
当AI智能体学会“欺骗”,我们如何自保?
本文提出的预测性上下文敏感模糊测试方法,通过函数克隆实现碰撞规避,并结合静态数据流分析进行克隆点预测,既解决了传统上下文模糊测试中的碰撞与状态爆炸问题,又显著提...
文章的研究显示,广泛使用的商用LLM可能被滥用以生成钓鱼网站和电子邮件。
文章在充分总结已有成绩的基础上,全面剖析了LLMs渗透测试应用面临的可靠性、安全伦理、运维成本、隐私与主权等关键障碍,并在结论中提出了针对未来研究发展的方向与建议。
本研究报告旨在洞察低代码市场发展的核心趋势。
本文提出SymAgent,将KG概念化为动态环境,将复杂推理任务转化为多步交互过程,使KG深度参与推理。
数据工程仍然是构建专业领域大模型的核心,思科对相关性过滤的设计就体现了专业领域的深厚功底,这是通用数据处理方法所不能比拟的。
本文旨在开发一种无需人工干预的自动化漏洞检测方法,使非安全专业人员也能高效识别项目中的潜在漏洞。
本文介绍了“三层两翼”低空安全技术体系及关键技术,并给出了低空经济安全的发展建议。
本文首次将“逆向损失”引入到联邦学习数据重构攻击的风险量化评估中,不仅构建了统一的风险评估框架,还基于理论推导提出了实用的防御策略。
安全风险阻碍企业在关键业务领域应用MCP。
我们结合访谈和问卷调查,试图找到一条认知水位线。
全面地评估了 Computer-Use Agent 在真实电脑使用场景中可能面临的安全风险。
大型语言模型(LLMs)在代码生成和补全任务中展现出巨大潜力,包括硬件设计领域。
思科Talos团队警告称,网络犯罪分子正在利用恶意AI模型编写恶意软件与钓鱼诈骗信息,这些未经审查的定制AI工具带来的威胁正持续上升。
微信公众号
