基本信息原文标题:Large Language Model (LLM) for Software Security: Code Analysis, Malware Analysis, Reverse ...
OLLVM控制流平坦化混淆还原
一、背景最近在研究ollvm反混淆,刚好遇到此样本,借此文章对ollvm fla控制流平坦化进行一个反混淆分析,顺便分享下idapython相关api的知识。二、分析目标娜迦加固 libgeiri.s...
提示词宝库!NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描
引言:Nuclei AI智能化扫描!Nuclei 是一款超好用的漏洞扫描工具,而 NucleiPrompts.com 则像它的“金牌助手”,通过分享现成的提示词(Prompts),让扫描漏洞变得像点外...
一文帮你 MCP,从 0 到 1 快速入门!
来源:AI科技在线全文共3605字,建议阅读10分钟01 MCP 是什么?MCP 全称是 Model Context Protocol(模型上下文协议),它是一个专门设计用来让大语言模型(如 Clau...
MCP TPA漏洞复现,及Deepseek的诡异表现
Invariant Labs在模型上下文协议 (MCP) 中发现了一个严重漏洞,该漏洞允许“工具中毒攻击”(Tool Poisoning Attacks)。许多主要提供商(例如 Anthropic 和...
对抗性机器学习-攻击和缓解的分类和术语(二)
2.预测性人工智能分类2.1. 攻击分类图1根据攻击者的目标和目的、能力和知识,介绍了PredAI系统上AML攻击的分类。图1.PredAI系统攻击的分类攻击者的目标显示为不连贯的圆圈,每个圆圈的中心...
关于人工智能钓鱼攻击的分析
网络钓鱼或“语音网络钓鱼”是一种"社会工程攻击"形式,骗子利用电话欺骗受害者透露敏感信息或进行欺诈性付款。虽然传统的钓鱼依赖于人类的模仿,但人工智能的发展使攻击者能够生成令人高度信服的合成声音,甚至克...
MCP安全检查清单:AI⼯具⽣态系统安全指南
关注我们带你读懂网络安全本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块链生态威胁情报公司,...
USENIX Sec 2025:大模型越狱防御框架——JBShield
随着大语言模型(Large Language Models,LLMs)的广泛应用,其安全问题也逐渐引发关注。尽管现有安全对齐策略能够在一定程度上限制模型输出有害内容,但其仍然容易受到越狱...
玩转MCP | 一文看懂如何在 Trae IDE 中解锁 MCP
● 当微服务接口频繁变更,日志分散在多个仓库,你还在逐个仓库人工检索吗?● 当 UI 设计稿的文本样式更新,你的前端代码还在逐行查找替换吗?● 当网页的动态表格因 AJAX 加载随机延迟,你的测试脚本...
deepseek帮你分析为什么挖不到洞
Look in my eyes“回答我!Look in my eyes!” “为什么别人日挖十个高危,你连个XSS都搞不定?嗯?Tell me why!”最近,小明剑魔的咆哮式质问席卷全网,而这份“愤...
Copilot 帮助你快速创建 Forms 随机测验
今天遇到一个powerautomate流程咨询:我想制作一个流程,是利用power automate从30道题库中,随机抽取5道题,生成测试,最后的测试是通过微软forms的链接我想了一下,发现用po...
72