LLM 提示能否作为漏洞检测中静态分析的代理1.介绍：该策略将漏洞的自然语言描述与对比思路链推理方法相结合，并使用来自合成数据集的对比样本进行增强。我们的研究通过将自然语言描述、对比推理和合成示例集成到一个综合提示框架中，突出了 LLM 检测漏洞的潜力。我们的结果表明，这种方法可以增强 LLM 对漏洞的理解。在 SVEN 等高质量漏洞检测数据集上，我们的提示策略可以分别将准确度、F1 分数和成对准

这篇文章我感觉写的挺好的，结构清晰，而且没什么废话，直入主题。 摘要漏洞识别是重要的去保护软件系统安全的攻击来自网络安全。定位漏洞函数是尤其重要的来自源码中去促进修补。然而，这是一脚有挑战和冗长的进程，并且也需要特定的安全专家意见。受到在大量代码表征图中手动定义漏洞模式的启发和最近先进的图神经网络，我们提出了 Devign，一个生成式图神经网络基础模型用于图像分类通过丰富的代码语义表征学习。它包括

摘要Cyber threat intelligence(CTI)包括收集和分析安全相关的信息通过多元化和参差的。这些信息可能包含整理不同格式、详略程度各异的漏洞、缺陷以及攻击模式相关数据的 repo。分析者必须持续调整这些源文件去增加一个连贯的视角进化威胁形式，然而这些进程通常是手动的，不完整的并且易于出错的。在这个工作中，我们提出了一个完全自动化的网安知识图谱流程，系统化的提取和规范数据从 NV

KRYSTAL: 基于图谱的知识框架审计数据对于策略攻击发现 摘要：基于图谱的攻击方法是有希望的方法对于发现攻击和多样的技术最近变得提议。一个关键的限制，然而，到目前为止方法是先进的，巨大的在他们的架构和参差的在他们的模型中。现有的死板的定制化数据模型和代码中的规则执行，而不是陈述性的语言一方面导致它困难的去合并、拓展和复用技术，另一方面阻碍安全知识复用（包括规则检测和威胁情报）。KRYSRAL

聚焦多 Agent 共享图/黑板、动态状态/任务图 文章比较老了，感觉投了好几轮了，文中使用的还是 gemini2.5 摘要LLM 的快速发展在数据科学开启了新的大门，然而他们实际的部署通常是约束的在大型数据池中查找相关数据的挑战。现有的方法与以下斗争：单 agent 系统被大的目标快速淹没，混杂的文件在数据池中，然而多 agent 系统设计基于主从式的范式依赖一个需要精确每一

全篇没公式都，完整方法论 2 页 REPOGRAPH 先把代码仓库变成一张“函数/类/调用关系图”，然后根据 issue 里的关键词找出相关子图，把这些结构化上下文喂给 LLM，帮助它更准地定位和修改代码。 摘要：llm 在代码生成领域出色，但是在现代 ai 软件工程任务中还困难。不想传统的函数级别或者文件级别的 coding 任务，ai 软件工程不但需要基础的 coding

摘要：尽管大模型已经实现了巨大的成功在多样的任务中，他们经常面临幻觉问题，尤其是需要深入和负责推理的场景。这个问题能被部分解决通过引进外部的知识图谱在 llm 推理中。在这篇文章，我们提出了一个新的 LLM-KG 集成范例“LLM ⊗ KG”这个范例看作 llm 作为一个 agent 交互式的拓展相关字符实体和关系在 kg 上，并且执行推理基于补偿知识。我们进一步执行这个范例通过引入一个新的方法称

摘要这个文章描述了我们的方法和发展关于精确的、无歧义的、信息密集型的网络安全应对措施知识图谱。在面向合作方开展项目的工作中，我们反复遭遇一个需求，需要一个模型能够识别和精确界定网络安全应对措施组成部分与各项功能。此外，从业者不仅需要知道某项功能声称能够应对哪些威胁，而且特别注意这些威胁怎么样被化解从一个工程观点，以及这个解决方案在什么状态下会生效。这个知识是必要的去评估操作的可行性，漏洞点，和发展

Abstract软件供应商通常默默的发布安全补丁，不提供任何建议或者延期更新资源。然而，检测安全补丁是必要的去确保软件安全维护。然而，现有的方法面对以下挑战：1.他们主要针对有 patch 的信息，忽略了 repo 中复杂的依赖 2.安全补丁通常涉及多种的函数和文件，加大了有效学习表征的难度。为了缓和这些挑战，这篇文章提出 了 repo 级别的安全补丁检测框架，名为 RepoSPD，包括三个关键部

摘要：记忆显现随着基于 llm 的 agent 针对长期复杂任务（例如，多轮对话，游戏对战，科学发现），记忆能够实现知识积累，迭代推理和自进化。大量的记忆防范已经提出。然而，这些方法还未系统化和彻底的对比在同样的实验设置下。在这篇文章中，我们第一次概述了一个一致性的框架（混合所有的现存的 agent 记忆防范从一个高等级的视角）。我们广泛的对比有代表性的 agent mem 方法在两个广为人知的

排名：天翼安全-Sniper 水滴实验室 Cairn AI 个人选手 没接 skills、没 mcp、定义了一个任务图，agent 来维护这个图， 中国电信没用 claude、codex，使用了 react 框架

InformationVendor: Tenda Product: i12 Vulnerability: buffer overflow Version: V1.0.0.6(2204) Firmware Download: https://www.tenda.com.cn/material/show/2483 DescriptionsWe found an overflow vulnerabili

InformationVendor: Tenda Product: i12 Vulnerability: buffer overflow Version: V1.0.0.6(2204) Firmware Download: https://www.tenda.com.cn/material/show/2483 DescriptionsWe found an overflow vulnerabili

InformationVendor: Tenda Product: i12 Vulnerability: buffer overflow Version: V1.0.0.6(2204) Firmware Download: https://www.tenda.com.cn/material/show/2483 DescriptionsWe found an overflow vulnerabili

FH1202 VulnerabilityVendor:TendaProduct:FH1202 (download:https://www.tenda.com.cn/download/detail-2079.html)Vulnerability: buffer overflow DescriptionsWe found an overflow vulnerability in httpd :In f

FH1202 VulnerabilityVendor:TendaProduct:FH1202 (download:https://www.tenda.com.cn/download/detail-2079.html)Vulnerability: buffer overflow DescriptionsWe found an overflow vulnerability in httpd :In f

FH1202 VulnerabilityVendor:TendaProduct:FH1202 (download:https://www.tenda.com.cn/download/detail-2079.html)Vulnerability: buffer overflow DescriptionsWe found an overflow vulnerability in httpd :In f

Anthropic Agent Skills：Agent 能力扩展的开放标准与产业实践 关键词：Agent, Agent Skills, 渐进式信息披露, Anthropic 目录 引言与背景 核心设计理念 技术架构与实现 SKILL.md 规范详解 2025 年产业采纳与生态发展 企业级部署实践 安全领域应用与研究 开放标准战略分析 局限性与挑战 未来研究方向 结论 1. 引言与背景1.1

AIxCChttps://www.darpa.mil/research/programs/ai-cyber https://aicyberchallenge.com/ ASC 比赛 AFC 比赛 网络系统推理结构 https://github.com/AIxCyberChallenge/example-crs-architecture 每个决赛队伍的获奖视频 https://w

目标： 种子生成拎出来 这个 pod 的输入是什么，输出是什么。 针对协议和内核的 fuzz，py 脚本如何适配 局限性 cwe 效果 buttercupbuttercup 介绍github 链接：https://github.com/trailofbits/buttercup 介绍链接：https://blog.trailofbits.com/2025/08/08/buttercup-is-no