研究者 | CN-SEC 中文网

安全新闻

研究者利用OpenAI o3模型发现Linux内核远程零日漏洞

研究者利用OpenAI o3模型发现Linux内核远程零日漏洞文章背景文章的主角是 Sean Heelan，一位资深安全研究员，他在审计 Linux 内核的 SMB 实现 ksmbd 时，利用 Ope...

9小时前2 views评论

阅读全文

人工智能安全

【论文速读】| MOS：通过混合专家调优大语言模型实现有效的智能合约漏洞检测

基本信息原文标题：MOS: Towards Effective Smart Contract Vulnerability Detection through Mixture-of-Experts Tu...

05月26日26 views评论

阅读全文

人工智能安全

【论文速读】| 跨语言攻击（CL-attack）：通过跨语言触发器进行的文本后门攻击

基本信息原文标题: CL-Attack: Textual Backdoor Attacks via Cross-Lingual Triggers原文作者: Jingyi Zheng, Tianyi H...

03月25日45 views评论

阅读全文

安全工具

ShadowMeld 针对安全研究者的隐蔽数据嵌入工具

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 工具概述 S...

03月17日20 views评论

阅读全文

移动安全

【论文速读】| 大语言模型与代码安全：一项系统性文献综述

基本信息原文标题：Large Language Models and Code Security: A Systematic Literature Review原文作者：Enna Basic, Alb...

03月12日34 views评论

阅读全文

人工智能安全

【论文速读】| JailPO：一种针对经过对齐的大语言模型，通过偏好优化实现的新型黑盒越狱框架

基本信息原文标题: JailPO: A Novel Black-box Jailbreak Framework via Preference Optimization against Aligned ...

03月12日21 views评论

阅读全文

安全闲碎

【论文速读】| SpearBot：在生成 - 评判框架下利用大语言模型生成鱼叉式网络钓鱼邮件

基本信息原文标题：SpearBot: Leveraging Large Language Models in a Generative-Critique Framework for Spear-Phi...

03月05日50 views评论

阅读全文

人工智能安全

【论文速读】| EnStack：一种用于增强源代码漏洞检测的大语言模型集成堆叠框架

基本信息原文标题: EnStack: An Ensemble Stacking Framework of Large Language Models for Enhanced Vulnerabilit...

02月19日121 views评论

阅读全文

安全闲碎

【论文速读】| AutoPT：研究者距离端到端的自动化网络渗透测试还有多远？

基本信息原文标题：AutoPT: How Far Are We from the End2End Automated Web Penetration Testing?原文作者：Benlong Wu, ...

12月05日7 views评论

阅读全文

IoT工控物联网

硬件安全机制

点击上方蓝字谈思实验室获取更多汽车网络安全资讯硬件这里来简要看看硬件方面的，扩展一下自己对于安全的认识。• 硬件木马监测• 形式化验证• 芯片防伪与IC保护• 物理不可克隆函数• 基于新型器件的硬件安...

10月18日77 views评论

阅读全文

人工智能安全

【论文速读】| LLMCloudHunter：利用大语言模型（LLMs）从基于云的网络威胁情报（CTI）中自动提取检测规则

本次分享论文：LLMCloudHunter: Harnessing LLMs for Automated Extraction of Detection Rules from Cloud-Based ...

07月19日104 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作Take a Step Further: Understanding Page Spray i...

06月25日25 views评论

阅读全文

研究者利用OpenAI o3模型发现Linux内核远程零日漏洞

【论文速读】| MOS：通过混合专家调优大语言模型实现有效的智能合约漏洞检测

【论文速读】| 跨语言攻击（CL-attack）：通过跨语言触发器进行的文本后门攻击

ShadowMeld 针对安全研究者的隐蔽数据嵌入工具

【论文速读】| 大语言模型与代码安全：一项系统性文献综述

【论文速读】| JailPO：一种针对经过对齐的大语言模型，通过偏好优化实现的新型黑盒越狱框架

【论文速读】| SpearBot：在生成 - 评判框架下利用大语言模型生成鱼叉式网络钓鱼邮件

【论文速读】| EnStack：一种用于增强源代码漏洞检测的大语言模型集成堆叠框架

【论文速读】| AutoPT：研究者距离端到端的自动化网络渗透测试还有多远？

硬件安全机制

【论文速读】| LLMCloudHunter：利用大语言模型（LLMs）从基于云的网络威胁情报（CTI）中自动提取检测规则

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

在线咨询

微信