西杭-CSDN博客

原创 Claude读论文系列（十）

本文提出CoDe-R框架，通过两阶段方法提升反编译代码质量：在训练阶段引入语义推理引导(SCE)，让1.3B小模型理解高层算法意图；在推理阶段采用动态双路径机制(DDPF)，平衡语义恢复与语法稳定性。实验表明，该方法首次使1.3B模型在HumanEval-Decompile基准上突破50%平均可重执行率，峰值达70.73%，接近专家级大模型性能。CoDe-R的创新在于将"直接翻译"转化为"推理+翻译"范式，并通过离线生成语义锚点降低推理开销，为安全场景下的本地化部署提

2026-04-16 22:20:04 416

原创 Claude读论文系列（九）

摘要（149字）：论文《IOCRegex-gen》提出基于LLM的自动化方案，将威胁情报（CTI）中的失陷指标（IOC）转化为可部署的正则表达式。通过创新性Group-Aware机制（利用图数据库识别捕获组）和迭代多阶段验证（语法/语义/泛化检查），在3,000+真实CTI报告上实现99.1%命中率和0.8%误报率，较直接LLM生成提升30%+。研究解决了SOC领域IOC→正则的人工瓶颈，但存在依赖上游IOC提取、未开源等限制。成果对SIEM规则自动化生成具有实用价值。

2026-04-16 22:14:52 453 1

原创 Claude读论文系列（八）

摘要：论文《Securing Large Language Model Agents via Structured Graph Abstraction》提出AgentArmor系统，针对LLM Agent面临的三大安全挑战：不可追踪的数据依赖、控制依赖和跨资源数据流模糊。该系统通过构建程序依赖图(PDG)对Agent运行时行为进行结构化抽象，结合控制流图(CFG)和数据流图(DFG)建模执行逻辑，并引入类型系统进行安全标注。实验表明，AgentArmor能有效防御Prompt注入攻击，在保持低误报率(1.

2026-04-09 14:05:50 505

原创 Claude读论文系列（七）

SkillSieve: 恶意AI Agent技能检测的分层过滤框架本文提出SkillSieve框架，用于检测AI技能市场中的恶意技能包。针对现有方案无法同时处理代码和自然语言指令的缺陷，SkillSieve采用分层架构：第一层使用静态分析（正则规则、AST特征提取等）快速过滤86%良性技能；第二层通过结构化语义分解(SSD)并行执行4项LLM分析任务（意图对齐、权限合理性、隐蔽行为检测和跨文件一致性），加权计算最终风险评分。实验表明，该方法F1-score达94.7%，相比单一Prompt方法提升11.2

2026-04-09 13:24:42 509

原创 Claude读论文系列（六）

📌 EXHIB基准：打破二进制函数相似性检测的评测幻觉本文揭示了现有BFSD评测的局限性：标准数据集仅覆盖同一源码的不同编译变体（低级差异），导致模型在真实场景出现严重性能泡沫。作者提出首个全面评估框架： 🔧 三级差异分类体系：低级：编译器/架构差异中级：混淆变换高级：语义等价但实现不同 📊 五大真实数据集：包含固件、恶意软件、混淆代码及编程竞赛的语义等价函数，覆盖160万+函数对 💡 关键发现：最优模型在语义差异下性能暴跌30%（HermesSim从1.0→0.7） NLP方法（SAF

2026-04-03 13:09:23 258

原创 Claude读论文系列（五）

WebCloak：对抗LLM驱动的智能爬虫威胁 WebCloak是一个针对LLM驱动Web爬虫的新型防御系统，研究其作为智能爬虫窃取网页图片的威胁。项目包含三部分核心内容：威胁验证：通过三种攻击范式（L2S/LNC/LWA）证明LLM爬虫确实构成威胁，实验模块包含多种LLM后端测试和对抗性提示评估。双层防御机制： Stage1采用动态HTML结构混淆，通过标签替换、属性名随机化、URL编码和蜜罐注入等技术，阻断爬虫的解析逻辑。 Stage2构建语义迷宫，利用LLM生成迷惑内容干扰爬虫的URL提取判断。

2026-03-30 16:53:41 491

原创 Claude读论文系列（四）

本文提出大型恶意软件语言模型(LMLM)，将NLP领域的LLM预训练范式迁移到PE二进制静态分析。通过三种输入表示(EXE原始字节/DIS反汇编/DEC反编译)的组合，采用BPE分词和Mamba/HRRFormer架构，结合MLM/CLM预训练目标，在检测、家族分类和行为标记三类任务上平均提升1.1%，最高提升28.6%。实验表明预训练对复杂任务尤为关键，但存在计算成本高、对抗样本鲁棒性不足等局限。该研究为恶意软件防御开辟了新范式，未来可探索混合架构和多模态学习等方向。

2026-03-29 14:58:46 474

原创 Claude读论文系列（三）

每周安全论文追踪摘要（2026-03-29）本期精选NDSS 2026和USENIX Security 2025的7篇前沿安全研究论文：威胁情报生态系统风险：主动测量揭示CTI平台存在数据污染、延迟传播等系统性风险（Georgia Tech）恶意软件分析新范式：提出Malware LLM模型，通过语义表征提升分类与家族归因准确率（RIT/Ariel University）入侵检测标签去噪：CoLD框架有效修正噪声标签，显著提升模型鲁棒性（港大/UCL）联邦学习入侵检测：Entente系统实现跨组织

2026-03-29 14:39:38 728

原创 Claude读论文系列（二）

本文精选了NDSS 2026安全顶会的6篇前沿研究论文，聚焦物联网、工业控制系统等关键领域的安全挑战。主要创新包括：ADGFuzz通过赋值依赖图提升机器人飞行器模糊测试效率；LogicFuzz首次实现PLC固件指令级漏洞检测；ANOTA利用标注机制发现业务逻辑漏洞；NetMasquerade提出黑盒对抗攻击新方法；Bridge检测IoT固件高阶污点漏洞；SmuFuzz实现UEFI固件深度模糊测试。这些工作在漏洞检测方法、攻击防御技术等方面取得突破，共发现200+个新漏洞，显著提升了相关领域的安全评估能力。

2026-03-29 14:15:29 946

原创 Claude读论文系列（一）

本文提出了一种基于LLM的自动化威胁猎杀框架，将Agentic AI与Splunk SIEM深度集成，构建了7层流水线系统。核心创新在于结合自编码器异常检测、DRL初步分类和LLM多智能体分析，实现了从日志处理到威胁验证的完整闭环。实验表明，该系统在BOTS和模拟数据集上表现优异，特别是Mode B奖励模式下达到最佳平衡（F1-score 0.861）。该框架有效解决了传统方案在新型威胁检测、告警疲劳和人力短缺等方面的局限性，为SOC运营提供了自动化、动态化的威胁猎杀解决方案。

2026-03-27 15:01:41 446

原创 cursor unable to write program user data 解决方法

《解决Cursor报"unable to write program user data"错误》摘要：当Cursor免费试用到期后出现数据写入错误时，可通过删除缓存文件快速解决。具体方法：执行终端命令rm -rf ~/Library/Application\ Support/Cursor/CachedData清除缓存目录后，即可重新正常启动程序。该方法经Qwen推荐验证有效。（98字）

2025-10-08 20:16:18 652

原创利用AI+大数据的方式分析恶意样本（四十六）

USENIX SECURITY 2025 一篇实例性研究，评估用户分类benign和malware的使用特征；实验使用3款恶意软件（勒索软件、RAT、挖矿程序）和3款良性软件

2025-10-08 19:50:48 456

原创 MAC打开IDA Pro意外退出

报意外退出。

2024-08-28 16:28:48 1468

原创 Web安全研究（九）

这段代码事实上实现了一个 webshell 的基本功能，因为它允许通过 URL 参数直接控制和执行服务器端的代码，极其危险。在实际应用开发中，应避免直接使用eval函数，特别是当其包含来自用户输入的数据时。同时，也应该对所有用户输入进行严格的验证和过滤，以减少潜在的安全风险。

2024-05-05 00:18:04 1544 1

原创 Web安全研究（八）

S&P 2021石溪大学攻击者依赖于恶意的bot发现易受攻击的网站，并入侵服务器泄漏用户数据。因此了解恶意的bot相当重要。作者设计了Aristaeus，用于部署大量蜜罐网站的系统，专门吸引和记录僵尸流量而存在的网站。每月都收到超过37k的请求数据，且超过一般都是请求试图暴力破解凭证，进行指纹识别，以及利用大量不同的漏洞。比较tls与ua头发现86.2%的bot都声称自己是chrome和firefox，但其实基于简单的http和命令行工具。

2024-05-05 00:15:27 1847 1

原创【5/01-5/02】 Arxiv安全类文章速览

【Ai4sec】：以数据驱动增强安全水位，涵盖内容包括：恶意软件分析，软件安全，AI安全，数据安全，系统安全，流量分析，防爬，验证码等安全方向。文件中包含了之前已经解析过的一些文章，我将提供这些文章的标题、作者、摘要总结、发表时间和链接的中文信息，并补充之前未提供的文章信息，这些文章涵盖了密码学、联邦学习、软件漏洞检测、网络安全、隐私保护等多个领域的最新研究进展。以下是每篇文章的标题、作者、摘要总结、发表时间和链接的中文信息，涵盖了从网络安全、联邦学习、软件漏洞检测到自动语音识别等多个领域的最新研究进展。

2024-05-04 20:43:03 1663

原创【4/26-4/30】 Arxiv安全类文章速览

Arxiv安全文章速览

2024-05-02 09:55:51 2897

原创 Web安全研究（七）

作者从14个主要商业网站收集到第一个十亿级的测量研究，且进一步将指纹分类为良性和攻击指纹，使用的是F5公司基于学习的反馈驱动的欺诈和bot检测系统；得到3个主要结论：（i）攻击指纹在许多指标上与良性指纹显著不同，例如熵、唯一率和演变速度；（ii）攻击者正在采用各种工具和策略生成攻击指纹；（iii）攻击指纹在不同攻击类型之间变化，例如从内容抓取到欺诈交易。

2024-05-02 09:36:28 2223 5