最新研究发现，当前广泛应用的CLIP（Contrastive Language-Image Pretraining）多模态模型存在严重的安全隐患。根据arXiv最新论文披露，攻击者通过数据投毒（poisoning）方式植入后门，仅需污染0.5%的训练数据即可实...

DeepMind最新研究推出的Snowplow是一种创新的内核模糊测试工具，其核心在于采用了基于学习的白盒变异器（learned white-box mutator），能够显著提升测试变异的效率。该工具在Linux内核模糊测试中表现出色，不仅大幅...

近日，Ghidra正式推出MCP服务器，为逆向工程领域带来新的技术突破。MCP服务器的加入进一步扩展了Ghidra的功能，使其在代码分析、漏洞挖掘等场景中表现更加出色。作为一款开源的逆向工程工具，Ghidra凭借其强大的插件...

近日，研究人员通过GitHub仓库公开了一项研究，展示了Chatbot Arena的众包投票系统可以被操纵，从而影响模型排名的可靠性。研究表明，通过战略性操纵技术，某些模型可以在排行榜上被提升或降低排名。这一发现引发了...

近期，安全研究者披露了一种新型网络攻击方式——0-click去匿名化攻击，该攻击无需用户任何交互即可实施。攻击者利用信号处理平台Signal、Discord等软件存在的安全漏洞，通过发送特制的恶意链接或文件，诱导用户点击，...

近期，技术社区掀起了对Bambu Connect进行逆向工程分析的热潮。Bambu Connect是一款专为投资组合构建和管理设计的软件工具，它支持金融顾问和资产管理者通过自动化技术优化投资决策过程。逆向工程分析意味着对软件的...

Snyk的安全研究员在NPM上部署了针对Cursor.com的恶意软件包。这一事件表明，恶意行为者正利用NPM平台作为分发恶意代码的渠道。Cursor.com是一个专注于JavaScript和Node.js开发者的服务，因此成为了攻击目标。攻击者...

研究人员最近发现，MIDI（音乐设备数字接口）消息存在一个安全漏洞，该漏洞允许攻击者远程执行代码。MIDI是一种广泛应用于电子音乐设备之间的通信协议，用于传输音符、控制信息等。这一发现指出，MIDI协议中存在的一...