开发“恶意URL-AI检测系统”(二)
上线测试以来(《开发“恶意URL-AI检测系统”》),朋友们给予了极大地关注,进行了热情的测试。对提交的测试,我认真地进行查看,从中发现了不少有帮助的测试内容,感谢你们。现摘抄部分以飨大家。1、有指出
阅读全文开发“Web日志异常-AI检测系统”
庆长假要结束了。关于日志类检测方法,前面介绍了很多。这次我们借助AI训练模型,抽时间完成了这款 “Web日志异常-AI检测系统”,将Web日志中的攻击行为的发现工作交给机器学习来完成,大大减轻了我们的
阅读全文开发“恶意URL-AI检测系统”
近期,事情很多,也很忙。忙里偷闲,开发了一个基于AI大模型的“恶意Url-AI检测系统”。界面如下,登录进来,后台如下,这个系统通过双重AI架构和多维特征工程,实现了高精度的恶意URL检测,是一个完整
阅读全文当模型文件变成木马,HDF5 格式 AI 模型的逆向、投毒与防御
0x00 背景主流深度学习框架(TensorFlow/Keras 1.x-2.x)默认把完整模型存成 *.h5(HDF5 容器)。HDF5 本身无加密、无签名、无版本校验,拿到文件就能读写、遍历、增删
阅读全文基于人工智能生成合成图片的检测探索
引言:这是个难题,而且非常难。我这篇文章也是基于AI训练对篡改图片进行了一些探索,只是一些预测概率问题,实在拿不出结论,更多是一种探索的过程记录。从2023年起,我们利用第三方的平台资源进行了一些ap
阅读全文基于NEU-DET数据集构建Faster R-CNN的钢材表面缺陷检测系统
引子:我们通过NEU-DET经典数据集的代码编写,完整地实现了从数据集训练到模型推理,从而在当今人工智能高速演进的浪潮中,在算力与数据呈指数级增长的当下,掌握从“原始样本”到“可部署模型”的全链路方法
阅读全文AI在工业互联网的应用一瞥
T,实习结束,收获良多。老师是一位教授博士,同时也是一位产学研的科技工作者,做的是工业视觉方面的研究应用。有幸,跟在他后面。以前对工业互联网AI不了解,尤其是AI视觉,现在发觉是广阔天地。举个场景例子
阅读全文利用AI分析 windows evtx日志
windows evtx日志,一直是非常重要的安全审计的点,每个人都非常重视windows日志。曾几何时,我们针对windows日志下了很多功夫,曾开发相当数量的工具提升我们的工作效率,也曾介绍过数十
阅读全文.library-ms 文件及 Poc
又一个需要提醒大家的文件格式,最近出现在CVE-2025-24071/ CVE-2025-24054 中,又是一个只要解压缩不需要点击就触发的漏洞利用方式,很超过认知,很上头。上一个见《CVE-202
阅读全文我的WireShark分析实战手册(二)
请先看《我的WireShark分析实战手册》。将近期的一些技巧汇总如下:🔎 1. 识别扫描与探测活动**SYN 扫描:过滤`tcp.flags.syn == 1 and tcp.flags.ack =
阅读全文利用AI逆向栈溢出ctf程序(二):花絮
不谈技术问题了,就聊一下昨天逆向中的一些思考和花絮,同时 推荐一些相关日常的学习文章。1、为什么花那么长时间?复盘反思:出题人(作者)有点坑,一是他的出题点压根不是在栈溢出怎么搞定的问题,而是只要想到
阅读全文利用AI逆向栈溢出ctf程序
导读:这个ctf让我花了很长时间,非常地曲折。AI逆向分析、AI写py、gdb本地调试、IDA代码通读、IDA远程调试、相对偏移计算等等,靠,18般本事齐上阵,火力全开、手段全用。最后,灵光闪现,换了
阅读全文利用Claude4调用x64dbg逆向二进制程序
前面介绍了利用Claude4调用IDA逆向二进制程序的例子,详见《利用Claude3.7逆向二进制程序》《Claude Opus 4 对《利用Claude3.7逆向二进制程序》中程序的再测试》。因为I
阅读全文CVE-2025-6218 Poc复现及1Day研究
当看到这个Poc时,我默默地看了下电脑里的winrar版本7.11,很不幸,在中标范围内;又有点庆幸,现在不会了。朋友们还是尽快升级到7.12版本。这个漏洞复现起来很容易,网上有不少这样的文章,那我作
阅读全文我的WireShark分析实战手册
没什么含量,只是份wireshark分析的实战手册,我一直备查用,送给你。主要内容包括:基础操作 - 启动、捕获、导航快捷键过滤器详解 - 显示过滤器和捕获过滤器的详细语法协议分析 - TCP、HTT
阅读全文PandaWiki搭建过程(一)
长亭科技出品了一款开源的知识库搭建神器:PandaWiki,它是一款 AI 大模型驱动的开源知识库搭建系统,帮助你快速构建智能化的 产品文档、技术文档、FAQ、博客系统,借助大模型的力量为你提供 AI
阅读全文Claude Opus 4 对《利用Claude3.7逆向二进制程序》中程序的再测试
《Claude Opus 4 对<利用Claude3.7逆向二进制程序>中程序的再测试》,这个标题有点别扭。这次我们用Claude Opus 4 测试相同的二进制程序,看有什么样的惊喜。测试分两部分:
阅读全文补录:找寻Ragflow的reranker的心酸历程
这是一篇今年3月份的读书笔记,记录下我对新知识的学习过程,在不停地尝试理解中被扎得鼻青脸肿,透过文字窥探到一个百般不得其解的困惑以及苦苦追寻的心路身影,朴素而真实。认识是一个渐进式的,就到现在我还是不
阅读全文Claude Opus 4 优化 wireshark插件代码
Claude Opus 4,代码方面真是逆天了!22日,Anthropic官方发布了Claude Opus/Sonnet 4,说是代码与推理能力增强了一大截。Anthropic将Claude Opus
阅读全文Claude解决“开发WireShark插件过程中的困惑”
在《开发WireShark插件过程中的困惑》文章中介绍了我遇到的一个困惑、一个难题,系关于wireshark的lua插件编程问题,前后困扰了我一个多月。问题有点偏门,涉及到wireshark插件、涉及
阅读全文利用Claude3.7调用kali进行渗透测试
看了这篇文章《给Kali 加个MCP,直接用cursor做渗透测试》,利用MCP操纵Kali进行自动化地渗透测试。我也进行了测试,下面就 deepseek-v3/r1、Qwen3-235B-A22B和
阅读全文智能体分析wireshark流量包
前面写了篇《利用Claude3.7分析wireshark流量包》,但一直还在研究这个课题,包括引申研究了《开发WireShark插件过程中的困惑》。前者是通过MCP改造,后者直接Lua挂钩到wires
阅读全文为Cherry Studio修改数据目录(二)
楔子:这是上篇《为Cherry Studio修改数据目录》的续篇,今天终于有时间对源码修改,在编译的时候不是很顺利,各种折腾。但当我最后找到正确方法路径时,回头望,看自己的思维过程在哪里犯傻也蛮意思的
阅读全文开发WireShark插件过程中的困惑
知道wireshark插件但没关注过,也没有开发过此类插件,只是在研究wireshark的AI自动化分析流量包pcap时碰到了这个问题(上篇《利用Claude3.7分析wireshark流量包》),才
阅读全文用Claude3.7辅助3D建模
这里用到Blender这个建模工具。Blender是一款免费开源三维图形图像软件,提供从建模、动画、材质、渲染、到音频处理、视频剪辑等一系列动画短片制作解决方案。Blender拥有方便在不同工作下使用
阅读全文利用Claude3.7分析wireshark流量包
一直以来,手工分析Wireshark的流量包都是一件痛苦的事情。现在大模型出来了,终于利用Claude3.7 sonnet实现了wireshark流量包的自动化解析。一、生成的报告一段带有C2的恶意软
阅读全文利用Claude3.7逆向二进制程序
部署好IDA和Claude3.7 sonnet联动,输入提示词,开始对一个CTF的Crackme.exe进行自动化逆向,结论是:完全正确,完美!这给了我一个惊喜,我们先来看下它生成的报告:一、Crac
阅读全文