【逆向分析】对抗AI自动化逆向分析的防御策略
对抗AI自动化逆向分析的防御策略一、背景分析1.1 AI+MCP自动化逆向的工作原理IDA Pro MCP通过Model Context Protocol协议将IDA Pro与大型语言模型(如Cla
阅读全文【逆向分析】AI提示词注入防御技术
AI提示词注入防御技术一、核心原理1.1 攻击面分析AI通过MCP读取IDA数据库时,会获取以下信息:• 函数名称和签名• 变量名称和类型• 代码注释• 字符串常量• 反编译代码关键洞察:这些内容都
阅读全文【商密测评】SM4 CBC 经典考题分析
SM4 CBC 经典考题分析说明本文基于SM4分组密码算法(GB/T 32907-2016)的CBC工作模式设计。算法参数:• 分组长度:128位(16字节)• 密钥长度:128位(16字节)• 填
阅读全文【商密测评】密评工具箱避坑指南
密评工具箱避坑指南ToolsFx(开源,免费)软件介绍:跨平台密码学工具箱。包含编解码,编码转换,加解密, 哈希,MAC,签名,大数运算,压缩,二维码功能,CTF等功能。软件地址:https://gi
阅读全文【人工智能】AI逆向分析对抗:软件保护的新战场
摘要随着人工智能技术的飞速发展,AI辅助逆向分析工具(如结合IDA MCP的AI助手)正在改变传统的软件保护格局。本文提出一种新颖的防御思路:在软件中嵌入AI提示词,当攻击者使用AI工具进行逆向分析
阅读全文电子宠物“龙虾”(OpenClaw 🦞)偷拍,窃密漏洞复现
我不明白,为什么大家都在谈论着OpenClaw,仿佛这OpenClaw就注定能解决我们日常生活中的所有问题。一年前,DeepSeek横空出世,开启了新一轮AI竞赛,AI应用自此蓬勃发展,各种智能体争相
阅读全文【密码算法】HMAC-SM3 消息鉴别码
HMAC-SM3 消息鉴别码1. 概述1.1 标准信息• 标准名称:GB/T 15852.2—2024《网络安全技术 消息鉴别码 第2部分:采用专门设计的杂凑函数的机制》• 发布日期:2024-09
阅读全文【密码算法】SM3 密码杂凑算法
SM3 密码杂凑算法1. 概述SM3密码杂凑算法是中国专门设计的杂凑函数,可用于消息摘要的计算、数字签名和验证、消息鉴别码的生成与验证,以及随机数的生成,具有高安全性和高效率的特点,已被纳入国家标准
阅读全文23个IOS漏洞打包的Coruna工具包,已完成从国家级到黑产的三级扩散
本报告整合谷歌威胁情报小组(GTIG)与 iVerify 安全团队对Coruna iOS漏洞利用工具包的独立研究成果,完整还原该工具包的技术架构、攻击链全流程、漏洞利用矩阵、扩散路径与恶意行为特征。C
阅读全文通杀iPhone的漏洞工具包遭泄露:美国政府级黑客工具流入黑市,你的苹果手机已成提款机!
一套原本只为特定国家服务的iOS漏洞利用框架,如今正在网络犯罪分子手中疯狂敛财,从乌克兰的政府网站到某大国的虚假加密货币平台,无一幸免。2026年3月,移动安全领域迎来了一场地震。安全研究机构iVer
阅读全文OpenClaw智能体系统安全风险揭示及治理建议(二)
上文已系统阐述OpenClaw智能体的核心系统特征、主要安全风险及内在机理,为进一步深化对其安全体系的认知,下文将结合实例,详细拆解该智能体系统的典型攻击链、剖析攻击造成的主要影响,并针对性提出治理策
阅读全文【网络安全】网络安全从业人员薪资范围与个税退税指引
网络安全从业人员薪资范围与个税退税指引更新时间:2026年3月 | 适用地区:中国大陆一、网络安全从业人员薪资范围1.1 按城市级别划分城市级别初级岗位中级岗位高级岗位一线城市(北上广深)12-20
阅读全文【网络安全】700GB核心数据遭黑客"撕票"式泄露网络安全事件分析
700GB核心数据遭黑客"撕票"式泄露网络安全事件分析一、事件概述2026年2月24日,马年春节假期后的第一个工作日,中国某大型国有汽车制造企业遭遇了一场严重的网络安全事件。新兴的双重勒索黑客组织
阅读全文【手机资讯】存储芯片危机引发手机涨价潮:华为因国产化优势意外成为性价比标杆
存储芯片危机引发手机涨价潮:华为因国产化优势意外成为性价比标杆等等党们,别等了!手机行业迎来近5年最大规模涨价潮,内存供给不足成涨价借口,华为逆势降价成最大赢家一、内存供给不足,厂商借题发挥集体涨价
阅读全文【渗透测试】Reverse Shell Generator 工具使用指南
Reverse Shell Generator 工具使用指南项目简介Reverse Shell Generator 是一个开源的反向 Shell 生成器,托管在 GitHub 上,主要用于 CTF(
阅读全文【逆向分析】Trae CN + IDA PRO + IDA Pro MCP + 智谱 GLM-5 十分钟搞定逆向分析
Trae CN + IDA PRO + IDA Pro MCP + 智谱 GLM-5 十分钟搞定逆向分析引言在当今软件开发与安全分析领域,逆向工程扮演着至关重要的角色。无论是安全研究人员分析恶意软件
阅读全文【渗透测试】Invicti Professional v26.2.0
Invicti Professional v26.2.0软件概述Invicti Professional 是一款专业的 Web 应用安全扫描工具,用于自动化检测 Web 应用程序中的安全漏洞。它提供
阅读全文【渗透测试】SQLMAP_FY - SQLMAP 完全汉化版
SQLMAP_FY - SQLMAP 完全汉化版项目概述项目名称: SQLMAP_FY作者: Datch666GitHub 地址:https://github.com/Datch666/SQLMAP
阅读全文【商密测评】祖冲之序列密码算法(ZUC)
祖冲之序列密码算法(ZUC)基于以下四个国家标准文档:• GB/T 33133.1-2016 第1部分:算法描述• GB/T 33133.2-2021 第2部分:保密性算法• GB/T 33133.
阅读全文【商密测评】密码标准体系框架
密码标准体系框架一、密码标准体系框架概述密码标准体系框架从技术维、管理维和应用维三个维度对密码标准进行组织和刻画。密码标准体系框架二、技术维技术维主要从标准所处技术层次的角度进行刻画,共有七大类,各
阅读全文【逆向分析】Trae CN + IDA PRO + IDA_PRO_MCP + 豆包 2.0 半小时搞定逆向分析
Trae CN + IDA PRO + ida-pro-mcp + 豆包 2.0 半小时搞定逆向分析引言在当今软件开发与安全分析领域,逆向工程扮演着至关重要的角色。无论是安全研究人员分析恶意软件、软
阅读全文【人工智能】Trae CN 详细使用指南
Trae CN 详细使用指南软件简介Trae CN 是一款专为中国开发者设计的智能集成开发环境(IDE),它将 AI 助手深度集成到开发环境中,为开发者提供全方位的智能辅助。核心特点• 原生中文界面
阅读全文【逆向分析】IDA PRO 详细使用指南
IDA PRO 详细使用指南软件简介IDA PRO (Interactive Disassembler Professional) 是由 Hex-Rays 公司开发的全球最著名的逆向工程工具。自 1
阅读全文【逆向分析】ida-pro-mcp 详细使用指南
ida-pro-mcp 详细使用指南项目简介ida-pro-mcp 是由 mrexodia 开发的开源项目,它是一个简单而强大的 MCP Server,允许 AI 助手通过 MCP (Model C
阅读全文【人工智能】豆包 2.0 详细使用指南
豆包 2.0 详细使用指南软件简介豆包 2.0(Doubao-Seed-2.0)是字节跳动于 2026 年 2 月 14 日正式发布的新一代大语言模型,它围绕大规模生产环境需求完成系统性优化,以多版
阅读全文