2025年，我意外入选CSDN博客之星top300。从大一开始为完成作业而写博客，到大二将CSDN作为学习笔记平台，记录Vulhub漏洞复现和课程笔记。暑期科研期间整理了深度学习内容，大三专注于课程相关博文。我总结了博客创作经验：使用Markdown优化排版，确保内容易懂，合理运用AI工具但不照搬。通过博客写作，不仅方便复习还帮助了他人解决问题。展望2026年，希望继续在技术分享中成长。

本文提出了一个形式化框架来系统研究提示注入攻击与防御。通过分析LLM集成应用的安全隐患，作者建立了首个提示注入攻击的形式化定义，将现有攻击归纳为特例，并基于框架设计出新攻击方法。研究在10个主流LLM和7个任务场景下，对5种攻击方式和10种防御措施进行了系统评估，发现现有防御方案均存在明显不足：基于预防的防御效果有限且影响正常任务性能，基于检测的防御存在大量漏检或误报。为推进该领域研究，作者开源了

本文探讨了字符串匹配算法的核心思想，重点分析了暴力匹配与KMP算法的本质差异。文章指出，字符串虽然形式上类似线性表，但其核心在于整体性操作而非单点处理。暴力匹配的低效源于失配后重复比较已匹配信息，而KMP算法通过next数组预先分析模式串的自相似结构，在失配时智能跳转避免冗余比较。KMP的关键在于利用前缀后缀关系保留有效信息，使时间复杂度降至线性。nextval则是对next数组的优化，进一步消除

本文提出了一种新型曲率感知几何决策式黑盒攻击方法CGBA，通过在半圆形路径上进行边界搜索，有效解决了现有攻击方法在决策边界曲率较高时的效率问题。研究显示，该方法在非目标攻击下对低曲率边界特别有效，并开发了适用于高曲率边界目标攻击的变体CGBA-H。通过引入优化的初始边界点选择算法，显著提升了目标攻击性能。在ImageNet和CIFAR10数据集上的实验表明，CGBA和CGBA-H分别在非目标攻击和

本文提出了一种针对视觉Transformer（ViT）的新型黑盒对抗攻击方法——分块对抗移除（PAR）。与卷积神经网络相比，ViT对图像不同区域的噪声敏感性存在显著差异，而现有基于决策的攻击方法未考虑这一特性。PAR通过从粗到细的分块策略，优先压缩高敏感性区域的噪声，显著提高了噪声压缩效率。实验表明，PAR在相同查询次数下能生成更小噪声的对抗样本，并可作为其他攻击方法的初始化策略。该研究为评估Vi

摘要 本文提出了一种针对黑盒深度学习模型的查询高效决策型稀疏攻击方法——SparseEvo。该算法基于进化策略，仅通过模型输出的预测标签（决策）生成对抗样本，同时最小化扰动像素数量（$l_0$范数）。实验表明，SparseEvo在ImageNet任务上显著优于当前最先进的稀疏攻击方法Pointwise，查询效率更高，且在白盒攻击设置下仍具竞争力。研究还首次评估了视觉变换器（ViT）在稀疏攻击下的脆