AI自动逆向JS分析工具 | 一键抓密钥、生成报告,加密抓包难题直接搞定
本项目是基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具,通过AI自动调试前端JS,自动分析加解密算法、密钥等,自动生成分析报告以及mitmproxy脚本。功能特点支持
阅读全文本项目是基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具,通过AI自动调试前端JS,自动分析加解密算法、密钥等,自动生成分析报告以及mitmproxy脚本。功能特点支持
阅读全文过去一周,Claude Mythos 的泄露引发市场剧烈反应——在被描述为“在网络安全能力上远超其他 AI 模型”之后,安全板块遭到明显冲击。CrowdStrike、Palo Alto Network
阅读全文在全球化持续深化的背景下,中国企业出海正在进入一个全新的阶段。从早期的“业务出海”,逐步走向“体系化出海”“合规化出海”“安全能力出海”。在这一过程中,安全与合规不再是附属能力,而是企业能否长期稳定运
阅读全文一、引言随着数字化转型的深入推进,软件系统已成为现代社会的核心基础设施,然而,软件供应链的复杂性和不透明性使其成为高级持续性威胁(APT)攻击者的重点目标。近年来,SolarWinds、Log4j2、
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员还在手动反编译小程序、一个个翻代码找密钥?
阅读全文微软内部搞AI安全测试,用的什么家伙?这问题搁以前没人搭理你——安全团队的工具链属于核心资产,藏着掖着是常态。但微软反手就把PyRIT开源了,20个版本迭代,1155次提交,207个下游项目在用。这不
阅读全文互联网行业今年似乎进入到了冰点,直观感受是身边一些朋友、前同事被裁一波接着一波。整个行业都在勒紧裤腰带过日子,如果有副业多少还能抵抗一部分风险。结合身边多年副业稳定变现朋友的经验,总结出几个关键要素:
阅读全文这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一条退路。今年所有的空闲时间都在
阅读全文1前 言2025年,伴随DeepSeek等大模型技术的爆发式演进,中国算力产业迎来前所未有的发展机遇。以极致推理性能、低成本部署、长文本理解等核心优势,迅速打破国际技术垄断,成为企业智能化转型的关键引
阅读全文专为安全研究人员设计的智能 API 发现与自动化测试工具S-APICONT 是一款 Burp Suite 扩展插件,提供双模式操作:全自动"解放双手"模式适合快速上手,高级自定义模式满足专业渗透测试需
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文0x00 漏洞编号CVE-2026-401750x01 危险等级高危0x02 漏洞概述Axios是一款广泛使用的JavaScript HTTP客户端库,支持浏览器与Node.js环境,提供Promis
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EHole_magic是EHole的魔改版本。0x01 功能说明指纹
阅读全文原理简述Clang的LLVM调用方式Clang吧原始c/cpp代码转换成前端ir(ll文件)或者bc (ir人类可看懂语言,bc机器二进制代码, ir和bc可以相互转换)然后由后端的opt.exe开始
阅读全文从中国国家数字图书馆下载国家标准和行业标准详细指南一、前言中国国家数字图书馆(National Library ofChina)是国家图书馆的数字化平台,为注册读者提供了丰富的数字资源服务。通过该平
阅读全文一、事件概述2026年4月,微软威胁情报团队发现并披露了一起针对macOS用户的新型攻击活动。攻击者伪装成Zoom SDK升级包,通过精心设计的社会工程学手段诱导受害者执行恶意AppleScript脚
阅读全文很多人习惯把网络安全、数据安全、人工智能安全放在一起讨论,甚至当成同一件事的不同侧面。但如果你仔细看,会发现——它们其实是三种完全不同的“物种”。它们背后对应的,不只是技术差异,而是三个时代的底层逻辑
阅读全文攻击者正通过跨租户 Microsoft Teams 通信冒充 IT 或服务台人员,诱骗用户授予远程桌面访问权限。获取访问权限后,攻击者利用受信任的签名应用和原生管理协议(WinRM)进行横向移动,最
阅读全文第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险 微软安全研究团队在例行研究中发现,广泛使用的第三方 Android SDK —— EngageSDK(EngageLab
阅读全文⚠️ Prompt注入是AI Agent面临的最隐蔽、最难防御的攻击之一。本文通过真实复现案例,揭示攻击者如何通过"蒙蔽AI的眼睛"来劫持Agent行为。你让AI助手帮你查一封邮件。它读取了邮件内容,
阅读全文一、威胁狩猎1.1 威胁狩猎概述1.1.1 什么是威胁狩猎威胁狩猎(Threat Hunting)是一种主动搜索网络中潜在威胁的方法,不依赖于传统的告警机制,它基于假设驱动的方法,通过分析数据来发现可
阅读全文免费代理背后的攻击者行为分析—— 一次基于 Proxy Honeypot 的五天、七节点、三千八百万事件的实证观察数据窗口:2026-04-14 ~ 2026-04-19 | 节点数:7
阅读全文发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文原文:SSTIC2020-Article-pool_overflow_exploitation_since_windows_10_19h1-bayet_fariellohttps://www.ssti
阅读全文Windows Defender 本地权限提升 · BlueHammer + RedSun 双漏洞风暴一、漏洞根因两个 PoC 均利用 Microsoft Defender 高权限文件 I/O 操作中
阅读全文