只需输入基本的攻击目标和步骤,便能自动化发起针对攻击目标的钓鱼攻击,执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作;随着AI代理崛起,许多主动性的网络攻击任...
提出了一种方法来检测Tor网络中的异常电路,通过考虑节点在异常电路中的角色,首次提供了一个更全面的方法识别tor中的潜在恶意同谋节点。
MCP和业界隐私计算等技术的核心目标都是在数据使用过程中保护隐私,确保数据“可用不可见”。
该报告深入探讨了实现加密灵活性的方法及其挑战,并确定提供操作机制的方法,以在保持互操作性的同时实现加密灵活性,并进一步讨论关键工作领域。
从安全角度探讨了三个关键领域:大语言模型(LLM)生成的代码所引入的漏洞、使用大语言模型检测和修复漏洞,以及投毒攻击对大语言模型处理代码能力的影响。
本文主要研究WebRTC中DTLS握手过程的流量识别方法,在Docker环境中采集流量,采用基于流量统计特征的提取方法,最终利用多层感知器(MLP)模型判断流量是否为Snowflake流量...
利用静态程序分析技术,对谷歌商店上的2.2M个应用程序如何访问剪贴板数据,如何处理剪贴板数据,以及这些行为在多大程度上暴露了严重的安全和隐私风险进行了分析。
提出了一种采用双层防御机制的实时异常检测方法,该方法具有高检测率和低误报率。
整个生成式人工智能模型防护体系在依托诱骗系统、入侵检测系统、防火墙所进行的联动协同作用下发生较大的改变,实现了由静态向动态的转化,防火墙的动机性也随之有较大幅度...
INGOTS项目开创性发展的由人工智能驱动的新技术,可加速判定、修复网络浏览器和移动操作系统等现代复杂系统中的漏洞,有效解决该问题。
能够以防御组件的形式热加载进Linux内核中,监测入站ICMP报文的频率和语义特性。
北大团队发现,输入一段看上去人畜无害的文字,R1就无法输出中止推理标记,然后一直输出不停。
归纳总结LLM面临的主要安全风险,介绍LLM攻击性测试方法,并通过案例分享展示LLM攻击性测试方法的实践效果。
研究团队通过构建“恶意教育者”数据集,揭示了当前LRMs在安全推理机制上的严重漏洞,并提出了一种名为“劫持思维链”(H-CoT)的攻击方法。
HackSynth通过模块化设计与标准化基准测试,为自主渗透测试工具的研究提供了新方向。
美国DARPA致力于构建“形式化方法”网络安全工具生态系统。
2025年的现实威胁仍以传统TTPs为主。
发现了R1的巨大优势(即模型推理大幅提升了漏洞判定的精准性),提出了模型协同架构来优化基于R1的固件漏洞挖掘方法。
介绍主流网盘的访问控制机制及其潜在安全隐患,探讨针对网盘信息收集的主要方法,分享云上风险发现领域的创新研究方案。
本文探讨了多种机器学习算法在流量分类中的应用,旨在解决区分攻击流量和正常流量的二分类问题,提高网络安全防御能力。
微信公众号
