A major security incident affecting the widely used open source vulnerability scanner Trivy has exposed critical weaknesses in software supply chain security, after maintainers confirmed that a...

On March 31, 2026, two versions of the Axios library were compromised and found to contain a Remote Access Trojan. The malicious packages were published through a hijacked maintainer account. The...

Discovered by FutureSearch researcher Callum McMahon, a supply chain attack against LiteLLM on PyPI resulted in over 40 thousand downloads of a compromised version that installed a malicious...

本文提出了一种基于超平面的数据重构攻击方法，针对联邦学习中的隐私保护缺陷。该方法不依赖于客户端数据分布假设，能够在分类任务中完美恢复任意大小的数据批次，从而显著提高安全性。

本文提出了一种新的成员推断攻击方法LBRM，旨在解决生成模型在时间序列插补中无意记忆训练数据的问题。该方法通过参考模型提高了攻击的准确性，未调优时AUROC提升约40%，调优后提升至约60%，有效应对隐私风险。

本研究提出了一种新的版权规避攻击方法CEAT2I，针对个性化文本生成图像扩散模型中的数据集版权问题。研究揭示了传统版权验证技术的脆弱性，并通过实验表明CEAT2I能有效规避这些验证，同时保持模型性能，具有重要的实用价值。

本研究探讨了大型语言模型（LLM）的“思考停止”漏洞，提出了一种新颖的“推理中断攻击”方法。该方法通过自适应令牌压缩简化提示词结构，实验表明能有效减少提示词长度并保持攻击效果，对提升LLM安全性具有重要意义。

本研究提出FFCBA方法，解决多目标后门攻击中干净标签攻击性能不稳定和扩展性差的问题。通过特征扩展和迁移，生成有效的噪声触发器，实现高效的跨模型攻击，展现出优越的攻击性能和良好的鲁棒性。

本研究提出了一种新方法，通过识别和修改负责安全约束的神经元，诱发大型语言模型的失调，揭示现有对齐技术的脆弱性，并强调需要加强对抗性微调攻击的防御。

本研究提出了针对文本到视频生成模型的后门攻击框架BadVideo，利用空间-时间组合和动态元素转化策略，攻击者可以隐秘地将恶意信息嵌入生成的视频中，从而威胁内容审核系统的安全。

本研究提出了一种数值反演攻击方案，旨在解决变分量子神经网络（VQNNs）训练中因局部极小值导致的信息恢复困难。该方案结合梯度估计、有限差分法和自适应低通滤波，优化了训练数据的重构，提高了收敛效率。

本研究提出了一种混合经典-量子深度学习模型（HCQ-DL），旨在提高自主车辆感知模块在对抗攻击下的鲁棒性。HCQ-DL在PGD攻击中保持85%的准确率，显著优于传统模型，有效解决了交通标志分类中的错误问题。

本研究提出了一种查询无关视觉攻击（QAVA），旨在针对大规模视觉语言模型在视觉问答任务中的脆弱性，生成稳健的对抗样本，从而提高在未知问题下的攻击有效性和效率。

本研究提出了CDUPatch，解决了双模态对抗补丁攻击在不同物理场景中的有效性不足问题。通过颜色变化引起的热量吸收差异，实现了跨模态补丁的统一优化，实验结果表明该方法在真实环境中表现优异。

本研究提出了一种新的协调提示-RAG攻击（PR-攻击），旨在提高检索增强生成（RAG）在大型语言模型中的安全性。通过双层优化框架，PR-攻击能够引入少量被污染文本和后门触发器，生成预设响应，同时保持正常行为。实验结果表明，PR-攻击在有效性和隐蔽性上优于现有攻击方法。

本研究探讨大型语言模型（LLMs）对高风险心理健康群体的无故攻击，提出三项贡献：评估攻击、研究偏见传播框架及污名化程度。结果显示，心理健康实体在攻击叙事中占中心，强调减轻偏见的必要性。

本研究提出了一种名为“寄生虫”的后门攻击框架，针对扩散模型在图像生成中的脆弱性。该方法利用隐写术隐藏触发器，实验表明其对主流防御框架的检测率为0。

本研究探讨社交媒体上虚假信息对公众舆论和科学信息可信性的威胁，提出了“社会网络安全”这一新领域。研究表明，社会网络安全技术在攻击检测和评估中的应用，有助于改善公共讨论并保护公民社会。