团队新设《科研成果分享》专栏，首篇成果为2025年《软件学报》发表的综述论文《面向APT攻击的溯源和推理研究综述》。该论文历时3年完成，提出APT攻击防御链框架，将检测、溯源、推理系统关联。研究从APT攻击生命周期出发，总结了智能化溯源方法（区域、组织、攻击者等维度）和推理技术（意图推理、路径感知等方向），并探讨了AI在APT防御中的应用与挑战。希望对您有所帮助！

本系列文章是作者暑假给学生进行实训分享的笔记，主要介绍MyEclipse环境下JSP网站开发，包括JAVA基础、网页布局、数据库基础、Servlet、前端后台数据库交互、DAO等知识。本篇文章开始讲解MyEclipse环境下创建JSP网站，并实现注册表页面的创建及Servlet获取提交的数据，基础性文章。非常基础的文章，希望对读者有所帮助 ，尤其是我的学生。

这篇文章将介绍文本编辑器notepad++如何被感染的，通过恶意链接引导用户下载恶意的编辑器，并分析其恶意行为，类似于上游供应链攻击或钓鱼攻击，并且对中国用户造成一定影响。一方面，作为用户，我们需要防范类似的攻击并从正版官方网站中下载应用程序；另一方面，通过该文章我们能分析恶意软件逆向分析过程，以及关键代码特征提取及分析方式（如spacex命名）。基础性技术文章，希望您喜欢！

前一篇博客带来了意大利团队JISA’24的少样本学习的攻击流量分类方法。本文将详细介绍四川大学团队在Applied Soft Computing发表的基于大型语言模型（LLM）的新型异常用户行为检测方法，能在资源匮乏条件下检测新型攻击。本文通过从系统日志中提取简单因果关系构建行为图谱，并采用无标签图对比不变学习生成因果特征向量。通过引入叙述者与决策执行者等多智能体框架优化文本描述生成，同时借助Tr

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。前一篇文章普及了基于机器学习的恶意代码检测技术，主要参考郑师兄的视频总结，包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将分享两篇论文，介绍机器学习是如何运用到恶意代码攻击中的，并谈谈自己的理解，后续深入研

本系列专栏详细介绍大模型和AIGC基础知识。前一篇文章普及了ChatGPT应用场景，简单介绍什么是大语言模型（LLM）和人工智能生成内容（AIGC）。这篇文章将带领大家探索DeepSeek，并尝试在云端搭建，与ChatGPT 4o进行简单对比。基础性文章，希望对初学者有所帮助！

前文作者告诉了大家如何学好逆向分析，并结合作者经验给出逆向分析的路线推荐。这篇文章将详细讲解OllyDbg和Cheat Engine工具逆向分析用法，完成植物大战僵尸的游戏辅助器，包括修改阳光值和自动拾取阳光两个功能。感恩安全路上一路前行，希望对您有所帮助，作者目的是与安全人共同进步，加油~

《文本挖掘和知识发现》主要结合Python、大数据分析和人工智能分享文本挖掘、知识图谱、知识发现、图书情报等内容。前一篇文章介绍文献可视化分析软件CiteSpace基础知识，以中国知网《红楼梦》文献为例，开展主题挖掘、关键词聚类及主题演化分析。这篇文章将讲解如何实现威胁情报实体识别，利用BiLSTM-CRF算法实现对ATT&CK相关的技战术实体进行提取，是安全知识图谱构建的重要支撑。基础性文章，希

2025年9月5日，全国哲学社会科学工作办公室公布了2025年国家社会科学基金年度项目立项名单，这些项目值得我们学习。这里，作者主要选择与团队研究接近的方向——图书情报、民族学和考古学，重点关注AI赋能技术和古籍古文研究。他山之石，可以攻玉，希望这些项目名称对大家有所帮助。

2025年9月5日，全国哲学社会科学工作办公室公布了2025年国家社会科学基金年度项目立项名单，这些项目值得我们学习。这里，作者主要选择与团队研究接近的方向——图书情报、民族学和考古学，重点关注AI赋能技术和古籍古文研究。他山之石，可以攻玉，希望这些项目名称对大家有所帮助。