本文将围绕豆包助手的技术实现路径、安全及隐私考量、潜在安全风险展开进一步讨论。
本文基于对多款产品的实战审计经验,结合行业已发生的真实安全事件,系统性地分析指纹浏览器行业中存在的安全...
本文在代码生成大模型安全方向上提出了一个非常关键且长期被忽视的问题:LLM 在推荐第三方依赖时产生的“包幻...
本文提出了PentestAgent,一个基于LLM的多代理自动化渗透测试框架。
本报告将从全球威胁态势、行业影响、AI驱动的具体攻击方式和AI模型原生威胁、典型安全事件与案例入手,系统分...
当下快速发展的个人 AI Agent 生态,正沦为恶意软件的全新传播渠道。
本文中引入了MAGIC,这是一种新颖而灵活的自监督的APT检测方法,能够在不同级别的监督下执行多粒度检测。
本文提出了一种能够支持多种输入语言和语言特性的通用模糊测试框架Fuzz4ALL。
未来Sysmon,将直接作为Windows的可选功能提供,大幅降低了企业及高级用户的安全运维成本。
这是一种思维模型和框架,它根据连接性和自主性水平将四种不同的智能体架构分类,并在每种架构中映射关键的安...
本文探索了LLM在渗透测试领域的应用潜力,并提出了两个核心用例:高层任务规划(如为攻击Active Directory制...
本文的核心方法是构建一个统一的实验框架,对选定的八种 PIDS 进行模块化复现和系统化分析,从而识别其共同缺...
WIZ发布了首个专为软件开发生命周期(SDLC)基础设施设计的威胁框架——SITF (SDLC Infrastructure Threat Fram...
从架构到风险,从实测到趋势研判,全链路揭SKILLS繁荣下的安全危机 想摸清SKILLS哪里不安全?哪些攻击面实锤...
本文提出了MEGR-APT,这是一个针对高级持续性威胁(APT)狩猎的高效内存系统。该系统基于攻击表示学习,旨在...
需求侧主要以金融和运营商头部客户为主,以项目型交付和私有化部署为主。供给侧主要以初创厂商为主,安全大厂...
该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值,但其防御方法在更强攻...
这不是为传统厂商辩护。目的只有一个:把真实存在的结构性问题,与纯粹服务于市场和融资的叙事区分开来。
如何实现权限智能?
本研究提出了一种名为“生成利用攻击”(generation exploitation attack)的极其简单的方法,旨在越狱LLMs的对...
微信公众号
