前一篇博客介绍一种基于LLM少样本多标签的Android恶意软件检测方法，旨在提升噪声场景和数据稀缺场景下的检测鲁棒性。本文提出了一种新颖的攻击意图驱动与序列学习相结合的APT检测方法（Attack Intent-driven and Sequence-based Learning，AISL）。本文构建了面向网络事件的专用本体模型，设计并生成融合多源审计数据的溯源图，依据攻击意图对潜在攻击行为进行

《娜璋带你读论文》系列旨在分享优秀论文阅读心得，本文系统性综述了网络威胁狩猎技术，探讨了智能本体与自动化工具的整合路径，涵盖监督与无监督学习、推理机制、图方法及规则方法等多种建模策略。研究采用SLR方法筛选117篇文献，提出十步狩猎流程和数学假设模型，将方法归纳为六类并分析其特点。论文强调威胁狩猎需结合异常检测与主动推理，构建可量化、可迭代的协同模型以应对动态威胁。作者团队仍在成长中，欢迎批评指正

上一篇文章讲解Sysdig威胁研究团队最近观察到一种新型攻击——LLMjacking。这篇文章将详细描述网络LLM攻击（Web LLM attacks），这些攻击利用模型访问数据、API或用户信息。主要内容包括如何利用LLM的APIs、函数和插件、间接提示注入、泄露敏感训练数据，以及如何防护LLM攻击。该文章翻译自PortSwigger研究团队，推荐大家关注，基础性技术文章，希望您喜欢！

前面我通过一篇文章讲述了如何爬取CSDN的博客摘要等信息。通常，在使用Selenium爬虫爬取数据后，需要存储在TXT文本中，但是这是很难进行数据处理和数据分析的。这篇文章主要讲述通过Selenium爬取我的个人博客信息，然后存储在数据库MySQL中，以便对数据进行分析，比如分析哪个时间段发表的博客多、结合WordCloud分析文章的主题、文章阅读量排名等。这是一篇基础性的文章，希望对您有所帮助，

这篇博客是作者数字媒体系列的笔记，仅作为在线笔记供大家学习。在剪辑视频中，我们会遇到自定义音频、视频加速转场、特显停顿、画面调整等技巧，这篇文章将详细介绍。希望对您有所帮助，后续有时间会深入分享视频制作、动画制作等内容。视频剪辑领域的菜鸟一枚，一起加油！

作者最近在复习考博，乘此机会分享一些计算机科学与技术、软件工程等相关专业课程考题，一方面分享给考研、考博、找工作的博友，另一方面也是自己今后完成这些课程的复习资料，同时也是在线笔记。基础知识，希望对您有所帮助，不喜勿喷~

前一篇博客介绍了智能体与入侵检测结合的工作IDS-Agent，其是大语言模型（LLM）驱动的人工智能入侵检测Agent系统，特点是能够解释检测结果、进行自定义设置并适应零日攻击。本文将介绍LAMD，一种LLM上下文驱动的Android恶意软件检测框架，LAMD结合关键上下文提取来隔离安全关键代码区域并构建程序结构，然后应用分层代码推理从低级指令到高级语义逐步分析应用程序行为。注意，由于我们团队还在

智能体（Agent）作为AI领域的前沿概念，能够理解需求、自主规划、生成代码并进行调试，极大地提升了软件开发效率。本课程《AI Coding入门与实战》第八课聚焦于iFlyCode智能体开发与课程总结，旨在引导学习者掌握智能体的基本原理，并通过实际案例体验智能体在Web开发、微信小程序开发以及MCP（模型上下文协议）交互中的应用。课程最后对全部八课内容进行了系统回顾，并展望了AI Coding的未

本篇技术博客围绕《AI Coding入门及实战》第7课展开，系统解析如何基于科大讯飞 iFlyCode 工具完成一个完整的图书管理网站系统开发，详细阐述课程中涉及的网站开发流程、数据库设计、前后端交互以及AI工具iFlyCode在其中的应用方式。本课程以“前端—后端—数据库”三位一体的工程实践为核心，通过Django框架构建可运行的信息管理系统，强调大模型辅助编程（AI Coding）的工程流程与

本文旨在系统梳理大语言模型（LLM）在网络安全与威胁情报分析中的最新研究进展，侧重知识图谱构建、攻击行为建模以及模型泛化与推理能力等关键技术维度。结合作者当前的研究方向与兴趣，本文挑选并归纳了多篇代表性论文，其中重点详述的为与团队工作紧密相关、具有实际借鉴价值的工作。这些大佬的文章真心值得我们学习，希望本文对您有所帮助，写得不足之处还请海涵。