安卓逆向环境搭建 (脱壳实战 + 抓包实战)
本文以MuMu模拟器为例,完整走通 Frida 动态插桩 + 脱壳 + HTTPS抓包(含证书 pinning 绕过)的全流程。适用于逆向工程、移动安全研究、APP抓包等场景。1. 环境准备电脑:Wi
阅读全文Ghost Bits详解
https://i.blackhat.com/Asia-26/Presentations/Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf1,fastjson \
阅读全文影响面较大的新型 WAF 绕过详细解读
本文解读使用GPT5.5基于 原PPT 的 56 页内容整理原文PDF文件:Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf公众号后台回复0428获取0. 先说清
阅读全文浅析-关于网安人职业路线的思考
01前言 最近这段时间,在梳理自己的安全从业之路时,我产生了一些深刻的思考。我身边有不少同行,其中一位朋友的经历,让我对安全人的职业选择有了更直观的认知。我们身处同一个行业,却因为平台与
阅读全文如何让AI成为代码审计的超级辅助
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密
Part1 前言 大家好,我是ABC_123。最近听说 IDA Pro MCP 非常强大,一开始我其实是半信半疑的。于是索性亲自上手试了一下,我的认知又被刷新了,现在AI发展得真是太强了。我特意挑选
阅读全文【闪石星曜@ AI Java代码审计课程】如何让AI成为代码审计的超级外挂?降维打击
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文一行命令,解锁 Claude Code 全部权限-ClawGod
ClawGod,把官方藏起来的功能全部打开你有没有这种感觉:明明Claude Code是最强的AI编程工具,但总有些地方“差点意思”?用最强的Opus模型,告诉你“订阅等级不够”。让多个AI同时协作,
阅读全文很抱歉,封笔停更,转行了!
“对于自己搞不定的问题,有高手带带路,往往是最大的捷径”我深有体会最近在想:要不要停更公众号去追更赚钱的赛道?我发现:真正拿到结果的人,背后都有人带但去哪找靠谱的人?凭什么带你?今天分享的8位实战派,
阅读全文有手就行的JADX MCP环境配置
前言最近几天放假没出去玩,刚好在研究MCP,发现这个JADX的MCP已经相对成熟完善,刚好又有APP分析的需求,就顺手写了这个文章,其实是一篇笔记性质的文章,有需要的可以看看。后续会考虑写和其他MCP
阅读全文高级免杀对抗&红队武器化开发 第七期来袭
高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队开发课程加入我们,直面真实EDR对抗,锻造攻防利刃 !真实环境对抗演
阅读全文Claude Code 快速上手核心指南
Claude Code 是 Anthropic 官方出品的 AI 原生编码工具,它将大型语言模型的能力直接集成到终端中,让你可以用自然语言与 AI 协作完成编程任务。不同于传统的代码补全工具,Clau
阅读全文下篇|Al挖Java Oday不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0
AI挖Java 0day不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0(上篇) 上篇我们拆解了AI代码审计Skill体系的流水线设计与资源分配机制:问题诊断:LLM不是没能
阅读全文AI挖Java 0day不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0(上篇)
最近很多研究团队都发布了AI挖掘漏洞的成果,但这些成绩背后的核心逻辑、落地成本少有人拆解:裸跑LLM做Java代码审计到底差在哪?为什么有的AI能稳定挖0day,有的却只出满是幻觉的报告?代码
阅读全文再见了,DeepSeek!!!
大家好,这里是哈拉少安全小队!不废话,直接上“核弹级”硬货!推荐一款名字叫「全灵AI」的“核弹级”全能AI,它是AI界的“三巨头”,也是AI视频界的大王,也是AI绘画界的YYDS,还是AI修图界的魔改
阅读全文如何用AI挖掘帆软表达式注入0day
前言前段时间帆软发布了安全公告修复了一个前台RCE漏洞。其实我在10月25号对比新旧版本的时候就发现帆软在10月20号修复了一个SQL注入绕过漏洞。这里新增了一个关键词VACUUM,官方修复的这个漏洞
阅读全文Java反序列化漏洞黑盒挖掘思路-下篇
一、JDBC反序列化JDBC 反序列化一般出现在跟数据库连接相关的功能里,比如数据源配置、连接测试这类地方。常见的可利用数据库有 MySQL、H2、PostgreSQL等,不同数据库的利用方式不一样,
阅读全文2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
往期基础部分录播+直播回放2026第一季实战直播课程,讲完这些还会继续迭代!点击大图,可查看详细介绍从目录上可以看到,2026年,新增了不少实战课程。本套课程专为希望系统掌握Java代码审计的学习者设
阅读全文Java反序列化漏洞黑盒挖掘思路-上篇
java反序列化分为原生反序列化和组件反序列化,组件反序列化有大家熟知的fastjson反序列化,shiro反序列化漏洞等,这篇文章分享一下自己的反序列化漏洞黑盒挖掘思路。以在实战中挖到的反序列化漏洞
阅读全文2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
往期基础部分录播+直播回放2026第一季实战直播课程,讲完这些还会继续迭代!点击大图,可查看详细介绍从目录上可以看到,2026年,新增了不少实战课程。本套课程专为希望系统掌握Java代码审计的学习者设
阅读全文Thymeleaf SSTI bypass历史
SSTI(模板注入)某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过)可以先看这两篇文章。1. =3.0.11最早也是无限制的payload,不赘述__${new java.uti
阅读全文攻防技巧|红队快速高效挖掘.net系统漏洞
原文首发在:奇安信攻防社区https://forum.butian.net/share/4655前言在红队攻防对抗中,.NET系统是出现频次比较高,.NET系统由于其架构特性,通常会将业务逻辑封装在D
阅读全文实战技巧-利用 Tomcat XML 配置机制实现 JNDI 注入
今天看到一篇很有意思的文章https://xz.aliyun.com/news/193500x01 实战场景在实战场景中,对于任意文件上传漏洞往往会对后缀进行严格的校验,很难直接shell,但是在to
阅读全文记低版本XXL-JOB打法
前言: 某次实战中发现低版本XXL-JOB,该版本为1.9.2非常古老,但是又急需开口子,于是秉承着脚本小子的作风,全网搜索发现压根不存在低版本XXL-JOB打法,github项目注入Age
阅读全文TongWeb最新反序列化漏洞分析
漏洞描述TongWeb默认开放EJB远程服务,在处理EJB协议数据时进行了反序列化操作且未进行任何数据检测,攻击者可构造恶意序列化数据发送到EJB服务造成远程代码执行。影响版本为:7.0.0.0<=T
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文广州奇安信红队招人!!!
【工作地点]】广州【日常工作内容】1、参与红队评估、红蓝对抗等攻防演练项目。2、技术研究:跟踪业界最新的安全漏洞,并对高危漏洞进行持续跟进及分析,进行漏洞预警。3、应急响应:客户发生安全事件时,根据客
阅读全文记一次组合拳之SPEL Bypass
感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察请求包,思考参数表达的意思,为什么是这样的,从而发现隐藏的表达式注入点,到 getshell记一次组合拳之SP
阅读全文内推 | 深圳国企正编网络安全岗火热招聘中
内推 | 深圳国企正编网络安全岗火热招聘中高级渗透攻防工程师(CTF/红队方向)[工作地点] 深圳[经验要求] 3年+[学历要求] 全日制本科及以上,技术突出者可放宽[薪资范围] 面议[招聘名额] 1
阅读全文