Ai逆向的skill xbsReverseSkill
前言xbsReverseSkill 是一个专注于 Web/JS 逆向分析的技能(Skill)仓库,核心围绕 Web/JS 逆向场景提供三类核心能力模块,可适配 codex、Claude CLI 等工具
阅读全文前言xbsReverseSkill 是一个专注于 Web/JS 逆向分析的技能(Skill)仓库,核心围绕 Web/JS 逆向场景提供三类核心能力模块,可适配 codex、Claude CLI 等工具
阅读全文最近,这张截图在技术圈炸开了锅。一位从传统研发岗转到大模型算法的华为员工,晒出自己的工资条——税后到账1,002,415.13。评论区分成两派:一派在刷"牛",一派在沉默。沉默的那些人,心里在想:同样
阅读全文长话短说,AI正在帮我找Windows漏洞,做了很多尝试之后,突然说,“我想到一个聪明的方法,可以逆向今天发布的微软补丁(btw:今天微软修复了200多个CVE)”,那里面的漏洞肯定可以用。自己下载了
阅读全文0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文《中华人民共和国数据安全法》的正式施行,意味着国家对全行业的数据安全提出了更高合规要求。相关法律法规不仅要求各行业内企业建立健全自身数据安全管理制度,还严格规范了企业在数据处理活动中的安全保护义务。各
阅读全文6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了
阅读全文0x00 漏洞编号CVE-2026-410890x01 危险等级高危0x02 漏洞概述Windows Netlogon是Windows Server域环境的核心身份验证服务,负责域内计算机登录、身份校
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SMS_Bomb_Fuzzer是一款辅助绕过短信轰炸的BurpSui
阅读全文黑客安全资讯WiKi01圈子亮点▌一次进入圈子终身提供服务。▌持续更新最新漏洞POC。▌HW提供一手漏洞情报。▌活跃的资源群聊和频繁的资料更新。▌活跃MD5解密。▌从安全入门学起,这里不缺学习资源。专
阅读全文引言与朝鲜有关的黑客组织 Kimsuky 长期以来一直以韩国政府机构、研究机构、媒体以及安保相关人士为主要攻击目标,持续开展鱼叉式钓鱼和社会工程学攻击。2026 年 6 月初确认的本次攻击活动针对统一
阅读全文全球军工与安防巨头莱昂纳多 (Leonardo) 推出了一款名为 SignalTrace 的监控系统,计划在现有的自动车牌识别器 (ALPR) 上加装传感器,不仅记录过往车辆的车牌信息,还会同步收集车
阅读全文孟夏时节,万物并秀。一场跨越鸭绿江的“友谊之约”,为中朝关系注入了新的时代内涵。应朝鲜劳动党总书记、国务委员长金正恩邀请,中共中央总书记、国家主席习近平于6月8日至9日对朝鲜民主主义人民共和国进行国事
阅读全文创建: 2026-06-02 17:24更新: 2026-06-05 13:35链接: https://scz.617.cn/network/202606021724.txthttps://wire
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文好久没更新了,上篇文章还遗留一个小尾巴——运营 Bot:从被动响应到自主巡检。今天就来填这个坑。说是运营 Bot,其实现在更像一个 7x24 小时在线的双栖同事。能自主巡检、发现异常,也能在我下班路上
阅读全文那些年我们踩过的坑——错位文本比对摘要你是否曾在凌晨三点对着两份相似的文本逐行比对,只为找出那个让系统崩溃的隐藏字符?是否曾在收到AI修改后的代码时,面对大段输出无处下手,只能手动一行行“找茬”?这
阅读全文本研究探讨了大型语言模型 ( LLMs ) 如何在逆向工程这一复杂领域中辅助而非取代恶意软件分析人员的工作。在恶意软件分析过程中,LLMs 可以作为强大的助手,简化工作流程、提升效率,并提供切实可行的
阅读全文最近看到一家国外安全厂商 Binary Defense 发布AI SOC相关产品介绍,起初以为又是一轮AI营销叙事,但认真思考后发现,这个话题背后其实隐藏着一个更值得关注的问题:安全运营到底在解决什么
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!摘要类型:任意内核写入(增量) — PRIVILEGE ESCALAT
阅读全文用 DeepSeek 聊天的时候,你是否也经常遇到这些痛点想让它帮你联网查最新信息,却只能干瞪眼想让它连续执行多步任务,却总是一次工具调用就停住想把项目背景、个人偏好长期记住,却每次都要重复解释想把重
阅读全文关键词GitHub微软已封锁其托管在 GitHub 平台上的数十个开源项目访问权限。此前有黑客疑似入侵了这些项目,并在代码中植入窃取密码的恶意程序,微软目前正就此展开调查。此次受影响的项目大多与微软云
阅读全文关键词漏洞Google 周一宣布推出 Chrome 149 更新,修复了 74 个漏洞,其中包括一个已在野外被利用的零日漏洞。该被利用的漏洞编号为 CVE-2026-11645,被描述为 V8 中的一
阅读全文关键词漏洞Gogs 已修复一个严重的安全零日漏洞,该漏洞允许攻击者入侵面向互联网的实例并访问任何代码仓库(包括私有仓库)。这个参数注入漏洞尚未分配 CVE ID,只能被没有管理员权限的已认证攻击者利用
阅读全文字数 780,阅读大约需 4 分钟前言昨天有师傅发了一篇文章,提到了 AI 做安全测试的 skills 可能限制大模型的发挥。• ai 与安全 https://mp.weixin.qq.com/s/
阅读全文原文标题:Beyond the Protocol: Unveiling Attack Vectors in the Model Context Protocol (MCP) Ecosystem原文作者
阅读全文最近在做2026年SUCTF的赛题复现,做到SU_BOX这一题的时候发现是一个v8引擎利用,之前也没有学过v8就一边学一边做了这一题,学习的过程中也踩了很多坑……01编译与调试编译的主要流程参考了从
阅读全文近日,看雪学苑受邀出席第八届游戏安全行业峰会,创始人段钢先生作为安全研究社区代表参与了"回顾与展望"圆桌论坛,与Riot Games、高通、顺网科技及伽马数据等行业代表共议游戏安全生态共建。在AI技术
阅读全文Linux内核曝出一个因“一个字符写反”引发的严重漏洞(CVE-2026-23111)。任何普通低权限用户,甚至被囚禁在容器里的进程,都能借此直接提权到宿主机的root。更让人捏把汗的是——完整的攻击
阅读全文