安卓逆向 -- Hook学习笔记

开始学习Android逆向<!--more-->APK文件结构随便使用 7-zip 打开一个 apk 文件列出一些关键的文件和目录的用途文件注释assets目录存放APK的静态资源文件，比如视频，音频

MistTrack Skills 发布：让 AI Agent 具备链上 AML 风险分析能力

随着 OpenClaw 火热，AI Agent 和 Skills 生态在开发者社区再次得到快速发展，越来越多 AI 工具开始能够直接调用 API、执行自动化任务，甚至在 Web3 场景中参与链上操作。

Cookie炸弹

Cookie炸弹正文a. 正常情况（典型广告/追踪参数被接受但很短）用户点击了带有正常追踪参数的链接：GET /?gclid=EAIaIQobChM...123&utm_source=newslett

【在野利用】青龙面板未授权命令注入漏洞

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称青龙面板未授权命令注入漏洞漏洞编号LDYVUL-2026-00032847公开时间20

记一次某大型oa前台0day挖掘

原文首发在：先知社区原文链接：https://xz.aliyun.com/news/91624漏洞sink发现（任意zip文件下载）1.想要寻找文件下载相关的漏洞，自然的联想到下载相关的请求头写法：r

以色列情报机构通过入侵交通摄像头和深度渗透手机网络，掌握了哈梅内伊的具体行踪

当伊朗高级官员那些训练有素、极为忠诚的保镖与司机照常前往德黑兰巴斯德街附近上班时，以色列人早已在暗中注视一切。周六，伊朗最高领袖阿亚图拉·阿里·哈梅内伊正是在这一区域的办公地点被以色列空袭身亡。据两位

MistTrack Skills 发布：让 AI Agent 具备链上 AML 风险分析能力

随着 OpenClaw 火热，AI Agent 和 Skills 生态在开发者社区再次得到快速发展，越来越多 AI 工具开始能够直接调用 API、执行自动化任务，甚至在 Web3 场景中参与链上操作。

外包

元宵节 | 点亮安全明灯 守护万家安宁

OpenClaw智能体系统安全风险揭示及治理建议（二）

上文已系统阐述OpenClaw智能体的核心系统特征、主要安全风险及内在机理，为进一步深化对其安全体系的认知，下文将结合实例，详细拆解该智能体系统的典型攻击链、剖析攻击造成的主要影响，并针对性提出治理策

OpenClaw高危漏洞ClawJacked深度解析：当浏览器成为内网渗透的跳板

导语：一个未配置速率限制的WebSocket端点，一次静默的设备注册，竟能让恶意网站获得你本地AI Agent的完全控制权。这不是科幻，而是OpenClaw曝光的高危漏洞ClawJacked的真实攻击

Chrome高危零日漏洞CVE-2026-0628深度分析：恶意扩展如何借AI之势窃取你的本地文件

导语：当Google将Gemini AI深度集成进Chrome浏览器时，一个潜藏的安全隐患正在悄然发酵。Palo Alto Networks Unit 42团队最新披露的高危漏洞CVE-2026-06

供应链核爆：朝鲜黑客26个npm恶意包背后的隐写术与死信投递

当你的npm install下载的不仅是代码，还有一套完整的国家级监控套件——Pastebin上的计算机科学论文里，隐写着通往平壤的命令通道。2026年3月，网络安全研究机构Socket与kmsec.

adb未授权web管理神器

工具简介一个轻量级的安卓设备 Web 管理与调试工具。提供设备列表、无线连接、一次性命令执行、交互式终端、文件管理、截屏、以及联系人/短信/定位/WiFi 等信息查看。工具特性设备管理：列出已连接设备

记某证书站随手测捡洞经历

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会

吃瓜 -- 某城内部数据泄露

仅供参考，图片来自网络。没资源没资源没资源。。。。

85%事故源于人工操作？当AI+数审学会"读心术"

传统数据库审计存在诸多困局……AI+数审2.0版本安装后，让数审开口说话，还能……点点赞点分享点喜欢点击下方名片立即关注不走丢哦！往期精彩回顾王欣深度解读中国版“Claude Code Securit

之江网安在线｜助力全国“两会”胜利召开 协会专家团队在线守护

以下文章部分转载自浙江省网络空间安全协会。点点赞点分享点喜欢点击下方名片立即关注不走丢哦！往期精彩回顾恒脑安全智能体全面对标Claude Code Security，极速复现3个0day，并横向挖掘1

警惕身边的AI助手:盘点智能AI手机的六大安全漏洞

AI安全发展趋势(2025)本地部署DeepSeek-R1主流AI智能体与工作流框架AI+逆向分析(逆向智能攻防趋势)IDA Pro MCP: 让AI赋能逆向工程移动安全领域的AI开源模型和框架AI对

再见了，DeepSeek！！！

大家好，这里是哈拉少安全小队！不废话，直接上“核弹级”硬货！推荐一款名字叫「全灵AI」的“核弹级”全能AI，它是AI界的“三巨头”，也是AI视频界的大王，也是AI绘画界的YYDS，还是AI修图界的魔改

手把手企业级钓鱼演练平台搭建

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

再见了，DeepSeeK！！！

大家好，这里是潇湘信安！不废话，直接上“核弹级”硬货！一直以来，关注我的忠实粉丝们都清楚，我曾经推荐过这款号称AI界“六边形战士”的神器「天道AI」。它是AI界的“三巨头”，也是AI绘画界的YYDS，

外包

国内外1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不管的！好

亚信安全「裁员」花费 1.75 亿元

2026 年 2 月 28 日，亚信安全科技股份有限公司发布《2025 年度业绩快报公告》。亚信安全 2025 年营收 77.56 亿，同比增长 115.74%；亏损 4.42 亿。营业收入、营业利润

当AI攻击CI/CD：hackerbot-claw如何实现Github仓库接管

注：本文翻译自 StepSecurity 的文章《hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Mic

最全国内SRC汇总（100+）

公共平台：补天： https://www.butian.net/乐信集团叮咚买菜锐捷网络北京金山云网络技术有限公司理想汽车极兔速递有限公司申通快递有限公司货讯通科技螃蟹游戏服务网北京奇梦岛科技有限公司

伪装成WPS程序银狐黑产最新注入型攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑

“元”气满满，喜“宵”颜开 | 小佑科技祝您元宵节快乐！

↓ 公司简介 ↓【小佑科技·云原生安全专家】‍小佑科技是国内早期从事云原生安全的科技创新企业，连续两年入选Gartner CNAPP创新洞察报告的云原生安全厂商。作为行业领导者，我们推出国内首款容器

SQL注入实操详解 从基础语句到绕过WAF！

很多新手对SQL注入的认知，停留在“输入单引号报错”的表面，要么觉得它过时，要么觉得它高深莫测，实操起来无从下手；而一些开发同学，因为对注入原理理解不深，写的代码频频踩坑。其实SQL注入的核心逻辑很