122 lines
11 KiB
JSON
122 lines
11 KiB
JSON
[
|
||
{
|
||
"title": "机器学习的逻辑回归模型\n",
|
||
"link": "https://paper.seebug.org/3303/",
|
||
"description": "\n\n\n .katex img {\n display: block;\n position: absolute;\n width: 100%;\n height: inherit;\n }\n\n作者:0x7F@知道创宇404实验室\n日期:2025年2月28日\n1. 前言\n在「机器学习的线性回归模型」文章中,我们学习了监督学习中如何使用线性回归模型拟合连...\n",
|
||
"pubDate": "Thu, 13 Mar 2025 07:37:00 +0000",
|
||
"guid": "https://paper.seebug.org/3303/",
|
||
"category": "AI安全"
|
||
},
|
||
{
|
||
"title": "「深蓝洞察」2024年度最憋屈的漏洞披露\n",
|
||
"link": "https://paper.seebug.org/3304/",
|
||
"description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/Y8-wT88VnLeMUiD-HssPyw\n在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力进行沟通与博弈,这一模式是否还能真正实现保护用户安全的初衷?...\n",
|
||
"pubDate": "Wed, 12 Mar 2025 08:28:00 +0000",
|
||
"guid": "https://paper.seebug.org/3304/",
|
||
"category": "经验心得"
|
||
},
|
||
{
|
||
"title": "「深蓝洞察」2024年度最“安全”的防线\n",
|
||
"link": "https://paper.seebug.org/3302/",
|
||
"description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/LaM5iz_EKbAK_lkaAcBshw\n在攻防对抗日益激烈的2024年,安全软件一直被视为企业安全防线的重要基石。然而,这些安全软件本身也可能存在漏洞,甚至被攻击者利用作为入侵的跳板来对用户造成危害。多年来,因为安全软件而导致的事故不禁让人产生一个疑问——安全软件真的可信吗?\n安全软件被滥用为攻击工...\n",
|
||
"pubDate": "Tue, 11 Mar 2025 08:39:00 +0000",
|
||
"guid": "https://paper.seebug.org/3302/",
|
||
"category": "经验心得"
|
||
},
|
||
{
|
||
"title": "「深蓝洞察」2024年度最难以阻挡的攻防趋势\n",
|
||
"link": "https://paper.seebug.org/3301/",
|
||
"description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/lUA03YjBiCAatcJh-bUHEQ\n近年来,漏洞攻防不断演进。从多年前仅需一个栈溢出就能攻破系统,到如今需要运用各种精妙的手法来突破系统的层层防御。“盾”与“矛”始终处于动态对抗:每当新的防御措施出现,新的攻击手段随之而来。防御机制的升级促使攻击者寻找新的突破口,而攻击方法的创新又推动着防御技术...\n",
|
||
"pubDate": "Mon, 10 Mar 2025 08:19:00 +0000",
|
||
"guid": "https://paper.seebug.org/3301/",
|
||
"category": "经验心得"
|
||
},
|
||
{
|
||
"title": "机器学习的线性回归模型\n",
|
||
"link": "https://paper.seebug.org/3300/",
|
||
"description": "\n\n\n .katex img {\n display: block;\n position: absolute;\n width: 100%;\n height: inherit;\n }\n\n作者:0x7F@知道创宇404实验室\n日期:2025年2月28日 \n1. 前言\n跟随着 ChatGPT 等大语言模型掀起的人工智能的浪潮,在这个时间点学习 A...\n",
|
||
"pubDate": "Fri, 07 Mar 2025 07:22:00 +0000",
|
||
"guid": "https://paper.seebug.org/3300/",
|
||
"category": "AI安全"
|
||
},
|
||
{
|
||
"title": "Llama 的悖论:深入探索 Llama.cpp 的堆迷宫,从堆溢出到远程代码执行\n",
|
||
"link": "https://paper.seebug.org/3299/",
|
||
"description": "作者:Patrick Peng \n译者:知道创宇404实验室翻译组\n原文链接:https://retr0.blog/blog/llama-rpc-rce\n我一直对 Llama.cpp 情有独钟,它堪称我在人工智能与机器学习研究领域孜孜以求的“终极目标”。不仅如此,能在如此复杂且成熟的人工智能项目中挖掘出堆栈/堆溢出导致的远程代码执行漏洞,听起来就格外酷炫。当然,我内心深处渴望在人工智能项目中...\n",
|
||
"pubDate": "Thu, 06 Mar 2025 06:27:00 +0000",
|
||
"guid": "https://paper.seebug.org/3299/",
|
||
"category": "漏洞分析"
|
||
},
|
||
{
|
||
"title": "Emoji攻击:增强针对Judge LLMs检测的越狱攻击\n",
|
||
"link": "https://paper.seebug.org/3297/",
|
||
"description": "作者:Zhipeng Wei, Yuqi Liu, N. Benjamin Erichson\n译者:知道创宇404实验室翻译组\n原文链接:https://arxiv.org/html/2411.01077v2\n摘要\n越狱(Jailbreaking)技术可以欺骗大型语言模型(LLMs),使其生成受限制的输出,从而构成严重威胁。其中一种防御方法是使用另一个 LLM 作为 Judge(裁判)来评估...\n",
|
||
"pubDate": "Tue, 04 Mar 2025 09:37:00 +0000",
|
||
"guid": "https://paper.seebug.org/3297/",
|
||
"category": "AI安全"
|
||
},
|
||
{
|
||
"title": "模型序列化攻击\n",
|
||
"link": "https://paper.seebug.org/3298/",
|
||
"description": "译者:知道创宇404实验室翻译组\n原文链接:https://github.com/protectai/modelscan/blob/main/docs/model_serialization_attacks.md\n机器学习(ML)模型是基于机器学习的应用程序的核心资产。安全地存储和检索模型对成功至关重要。根据使用的机器学习库,模型可以以多种常见格式保存。流行的选择包括:Pickle、HDF5...\n",
|
||
"pubDate": "Tue, 04 Mar 2025 07:09:00 +0000",
|
||
"guid": "https://paper.seebug.org/3298/",
|
||
"category": "AI安全"
|
||
},
|
||
{
|
||
"title": "关于 Chat Template 注入方式的学习\n",
|
||
"link": "https://paper.seebug.org/3296/",
|
||
"description": "作者: dawu@知道创宇404实验室\n日期: 2025年2月28日 \n1. 前言\n伴随着年后 DeepSeek R1 模型的火热,号称能运行 DeepSeek R1 “满血版” 的 Ktransformers 框架也受到了大量关注。在使用该框架和阅读相关源码时,我发现框架在借助聊天模版(chat template) 将用户输入转化为输入模型的 token 列表的过程中,可能会存在类似于拼...\n",
|
||
"pubDate": "Mon, 03 Mar 2025 06:35:00 +0000",
|
||
"guid": "https://paper.seebug.org/3296/",
|
||
"category": "AI安全"
|
||
},
|
||
{
|
||
"title": "从零开始搭建:基于本地 DeepSeek 的 Web 蜜罐自动化识别\n",
|
||
"link": "https://paper.seebug.org/3295/",
|
||
"description": "作者:wh0am1i@知道创宇404实验室\n日期:2025年2月28日 \n1. 前言\npocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空间测绘平台的搜索引擎数据。但随着近几年网络空间领域的攻防对抗升级,导致网络空间中存在大量的蜜罐。为了过滤掉这些蜜罐,ZoomEye 中加入了自动标注蜜罐的识别算法, 同时 pocsuite3 ...\n",
|
||
"pubDate": "Fri, 28 Feb 2025 06:18:00 +0000",
|
||
"guid": "https://paper.seebug.org/3295/",
|
||
"category": "AI安全"
|
||
},
|
||
{
|
||
"title": "DeepSeek 启示:深度揭秘基于 PTX 的 GPU 底层优化技术\n",
|
||
"link": "https://paper.seebug.org/3294/",
|
||
"description": "作者:启明星辰ADLab\n原文链接:https://mp.weixin.qq.com/s/FVVes7UIK_OORUk3fXy9mQ\n一、概述\n近日,DeepSeek连续不断地开源了多个项目,一时间引发了关于GPU底层优化的热潮,这在如今国内算力被广泛打压的背景下,给我国在现代高性能计算(HPC)和人工智能(AI)领域带来了希望,其中尤其引人瞩目的是关于底层PTX优化技术引入,这在一定程度...\n",
|
||
"pubDate": "Thu, 27 Feb 2025 07:24:00 +0000",
|
||
"guid": "https://paper.seebug.org/3294/",
|
||
"category": "AI安全"
|
||
},
|
||
{
|
||
"title": "银狐突袭!DeepSeek本地化部署暗藏“致命陷阱”\n",
|
||
"link": "https://paper.seebug.org/3293/",
|
||
"description": "作者:启明星辰ADLab\n原文链接:https://mp.weixin.qq.com/s/VUzwaR7eti2YoNebGFz80A\n一、前言\n近期,国产大模型DeepSeek凭借其高效的推理能力、创新性的优化技术、低门槛本地化部署能力、灵活的开源商业授权等,迅速成为开源生态中的“现象级选手”。然而,技术普及的加速期往往伴随着网络安全攻防对抗的升级。当前,大量政府、企业和个人开发者在基于D...\n",
|
||
"pubDate": "Thu, 27 Feb 2025 02:47:00 +0000",
|
||
"guid": "https://paper.seebug.org/3293/",
|
||
"category": "AI安全"
|
||
},
|
||
{
|
||
"title": "使用 DeepSeek-R1 在固件漏洞挖掘领域的新实践\n",
|
||
"link": "https://paper.seebug.org/3292/",
|
||
"description": "作者:启明星辰ADLab\n原文链接:https://mp.weixin.qq.com/s/rZ4iGXs2O_xYD1yEOyu3CQ\n1. 前言\n在数字化时代,固件是硬件设备的核心软件组件,直接控制着硬件的运行状态和功能,其安全性至关重要。一旦固件存在安全漏洞,黑客即可利用来攻击设备的运行或者控制设备发起其它网络攻击,典型有Mirai病毒利用设备固件漏洞发起大规模的分布式拒绝服务。因此,挖...\n",
|
||
"pubDate": "Wed, 26 Feb 2025 07:20:00 +0000",
|
||
"guid": "https://paper.seebug.org/3292/",
|
||
"category": "AI安全"
|
||
},
|
||
{
|
||
"title": "Fuzz 工作流解析与 AI 引入方案分享\n",
|
||
"link": "https://paper.seebug.org/3291/",
|
||
"description": "作者:ghost461@知道创宇404实验室\n时间:2025年2月26日\n本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一同交流学习。\n1. 概述\n本文受 Google 安全博客的《Leveling Up Fuzzing: Finding more vulnerabilities with AI》启发,结合自...\n",
|
||
"pubDate": "Wed, 26 Feb 2025 06:10:00 +0000",
|
||
"guid": "https://paper.seebug.org/3291/",
|
||
"category": "AI安全"
|
||
},
|
||
{
|
||
"title": "「深蓝洞察」2024年度最悲剧的后门\n",
|
||
"link": "https://paper.seebug.org/3290/",
|
||
"description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/BZtSTpTQbNiAY_KDhnqc8Q\n“看到了软件的源码,就意味着没有后门吗?”\n1983年的图灵奖颁奖仪式上,Ken Thompson抛出了这个问题。作为历史上唯三在40岁以下获得图灵奖的传奇之一,他在获奖演讲中向听众展示了如何通过在编译器中植入后门来骇入由无害源码编译得到的Unix系统。Ken...\n",
|
||
"pubDate": "Tue, 25 Feb 2025 09:17:00 +0000",
|
||
"guid": "https://paper.seebug.org/3290/",
|
||
"category": "经验心得"
|
||
}
|
||
] |