希潭实验室

第163篇：借助AI + Claude + Skills 构建 APK 自动化安全分析工作流
作者：希潭实验室发布日期：2026-04-12 20:09:16
Part1 前言大家好，我是ABC_123。做过Android APK的安全审计的同行们都有这样的体验：一个apk甩过来，我们得手工打开jadx分析、手工检查是否加壳、手动查找AndroidMan
阅读全文
第162篇：AI联动JADX + MCP + Claude实战还原深度加密混淆的 Java 程序
作者：希潭实验室发布日期：2026-04-11 20:00:39
Part1 前言大家好，我是ABC_123。前面几篇文章我讲解了XGhost机器学习分类法、卷积神经网络识别验证码、AI的MCP等，今天我们继续研究AI在解Java混淆方面的不可替代的作用。ABC
阅读全文
第161篇：AI 联动 x64dbg MCP进行动态调试、逆向分析绕过某商用软件的过期限制
作者：希潭实验室发布日期：2026-04-07 15:06:52
Part1 前言大家好，我是ABC_123。上一篇讲解了AI结合IDA Pro MCP进行逆向分析加密混淆apk的案例，意犹未尽；AI可以静态逆向分析，那么AI MCP可否在动态调试进行逆向分析呢
阅读全文
第160篇：AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密
作者：希潭实验室发布日期：2026-04-05 20:16:36
Part1 前言大家好，我是ABC_123。最近听说 IDA Pro MCP 非常强大，一开始我其实是半信半疑的。于是索性亲自上手试了一下，我的认知又被刷新了，现在AI发展得真是太强了。我特意挑选
阅读全文
第159篇：原创工具-WiFi弱口令审计与暴力猜解工具 v0.25
作者：希潭实验室发布日期：2026-03-31 19:37:10
Part1 前言大家好，我是 ABC_123。近年来红队评估项目越来越难打了，近源渗透逐渐成为常见切入点。很多项目都会安排到目标单位的总部或分支网点，通过物理接近的方式寻找可利用的无线网络。发现周
阅读全文
第158篇：某AI IDE智能体越权劫持会话+提示词注入导致命令执行
作者：希潭实验室发布日期：2026-03-30 19:36:00
Part1 前言大家好，我是ABC_123。最近在做项目测试时，团队小伙（ID: wudi）挖到了一个很有意思的 AI 智能体漏洞，这里ABC_123把完整的利用过程整理出来，供大家交流参考。这个
阅读全文
第157篇：希水涵Web日志分析工具V0.32版本更新 | 一键日志分析、异常访问识别、IP 与流量可视化、报告生成
作者：希潭实验室发布日期：2026-02-04 12:12:00
Part1 前言大家好，我是ABC_123。最近我在家里集中精力，把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写，期间一直断断续续地修改和新增功能，最近终于抽
阅读全文
第156篇：美国苹果手机TriangleDB后门讲解 | "三角测量"系列第9篇
作者：希潭实验室发布日期：2026-02-03 06:57:46
Part1 前言大家好，我是ABC_123。前面已经写了8篇关于美国苹果手机三角测量行动的技术分析文章，本期我们继续完成剩下的文章，讲解一下后门程序TriangleDB。这篇文章大量引用了卡巴斯基
阅读全文
第154篇：美国NSA苹果手机硬件级后门漏洞的分析 | "三角测量"系列第8篇
作者：希潭实验室发布日期：2026-02-01 13:37:56
Part1 前言大家好，我是ABC_123。前面ABC_123连续写了7篇文章，讲解了三角测量的发现与漏洞利用过程，但是7篇文章还是不足以把这个极其复杂的安全事件写完，因为这个APT案例研究起来太
阅读全文
第153篇：Struts2-069 XXE 实体注入漏洞分析+复现
作者：希潭实验室发布日期：2026-01-24 09:49:03
Part1 前言大家好，我是ABC_123。最近Struts2框架爆出了一个S2-069漏洞，看了一下是XXE实体注入漏洞，简要地分析了一下，把过程写出来分享给大家。 Part2 技术研究过程该
阅读全文
第152篇：希水涵Web日志分析工具（ABC_123原创）| 识别攻击行为，生成可视化报告
作者：希潭实验室发布日期：2026-01-15 20:58:27
Part1 前言大家好，我是ABC_123。最近我在家里集中精力，把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写，期间一直断断续续地修改和新增功能，最近终于抽
阅读全文
第151篇：卷积神经网络与TensorFlow识别复杂验证码的实战效果测试
作者：希潭实验室发布日期：2026-01-14 07:54:39
Part1 前言大家好，我是ABC_123。本期继续加深一下 2017 年在北京时用python代码结合TensorFlow1.x 进行的验证码识别研究；与以往不同的是，这次我们换成最新的Tens
阅读全文
第150篇：美国NSA网络战：震网病毒0.5早期版本入侵伊朗核工厂的技术细节拆解（第5篇）
作者：希潭实验室发布日期：2026-01-07 09:41:06
Part1 前言大家好，我是ABC_123。前面几期给大家深入分析了美国震网病毒入侵伊朗核工厂的全过程，这个史上第1个被纰漏的网络战案例如同科幻电影一样，对于这个超级复杂的案例ABC_123还在研
阅读全文
第149篇：基于机器学习的字符N-Gram与 XGBoost模型的DGA域名高效识别方法讲解
作者：希潭实验室发布日期：2026-01-06 17:14:59
Part1 前言大家好，我是ABC_123。前面几期分享了几篇关于机器学习/深度学习/神经网络学习的文章，没想到自己在2016、2017年时的一些研究，在人工智能备受关注的当下，使得自己还没有掉队
阅读全文
第147篇：深度学习识别DGA恶意域名（LSTM模型+Attention机制踩坑全记录）
作者：希潭实验室发布日期：2025-12-30 13:34:55
Part1 前言大家好，我是ABC_123。最近抽出时间把之前一些未完成的技术工作整理收尾，一直想把DGA域名的识别功能加进蓝队分析取证工具箱中，于是找到了自己2017年在北京时的一些关于DGA域
阅读全文
第146篇：美国棱镜门计划技术解密（二）：被监听用户数据的审核、分发与入库全流程
作者：希潭实验室发布日期：2025-12-29 19:35:00
Part1 前言大家好，我是ABC_123。上一篇文章着重给大家讲解了美国斯诺登曝光的棱镜门事件的技术细节，本篇文章我们继续介绍剩余部分，这篇文章比上一篇较难理解，是PRISM棱镜门计划审核流程及
阅读全文
第145篇：美国斯诺登棱镜门事件的技术细节揭秘：通过互联网巨头窃听全球用户数据
作者：希潭实验室发布日期：2025-12-28 17:04:06
Part1 前言大家好，我是ABC_123。斯诺登曝光的“棱镜门”事件想必许多人耳熟能详，但真正的技术细节和运作机制却鲜为人知。所谓“棱镜计划”是美国国家安全局（NSA）和联邦调查局（FBI）于2
阅读全文
第144篇：Docker+CTFd 动态靶场环境后台配置及题库部署的踩坑全记录(下篇)
作者：希潭实验室发布日期：2025-12-27 12:57:59
Part1 前言大家好，我是ABC_123。接下来继续写完CTFd动态靶场环境搭建的剩余部分。虽然这套CTFd动态靶场坑很多，但是解决这些坑点过程，还是有不少收获。 Part2 技术研究过程 CT
阅读全文
第134篇：Docker+CTFd 动态靶场环境搭建与踩坑全记录(上篇)
作者：希潭实验室发布日期：2025-12-26 16:23:01
Part1 前言大家好，我是ABC_123。最近身体抱恙，在家里养身体，生病太遭罪了，劝大家少熬夜、多喝水、使劲喝水、定期检查身体。趁着这段空余时间，正好把一些未完成的技术文章更新收尾，分享给大家
阅读全文
第142篇：蓝队分析工具箱解密多层加密的恶意网页演示
作者：希潭实验室发布日期：2025-11-29 10:32:01
Part1 前言大家好，我是ABC_123。最近几个月我对蓝队分析取证工具箱的很多功能进行了更新和优化，尤其是在一些看似细微但实际非常影响体验的功能上花了不少功夫。蓝队工具箱中有很多经过我反复打磨
阅读全文
第141篇：美国苹果手机"三角测量"iMessage消息附件后门及辅助模块样本是如何被捕捉到的 | "三角测量"系列第7篇
作者：希潭实验室发布日期：2025-10-30 14:13:33
Part1 前言大家好，我是ABC_123。这两天ABC_123满怀着对美国NSA发起的苹果手机"三角测量"行动的极大兴趣、对该后门极其复杂的攻击链、以及超过认知的苹果设备底层漏洞分析的探索，而连
阅读全文
第140篇：美国NSA苹果手机"零点击"漏洞入侵中国国家授时中心的流程图梳理和分析 | "三角测量"系列第6篇
作者：希潭实验室发布日期：2025-10-29 10:41:25
Part1 前言大家伙，我是ABC_123。2025年10月19日，国家互联网应急中心（CNCERT）通过分析研判和追踪溯源披露了美国国家安全局针对国家授时中心实施的网络入侵活动，引起大家的广泛关
阅读全文
第139篇：美国苹果手机"三角测量"验证器后门样本及0day漏洞是如何被捕捉到的 | "三角测量"系列第5篇
作者：希潭实验室发布日期：2025-10-28 14:03:08
Part1 前言大家好，我是ABC_123。这两天ABC_123满怀着对美国NSA发起的苹果手机"三角测量"行动的极大兴趣、对该后门极其复杂的攻击链、以及超过认知的苹果设备底层漏洞分析的探索，而连
阅读全文
第138篇：俄罗斯卡巴斯基是如何发现美国iPhone手机"三角测量"攻击的 | "三角测量"系列第4篇
作者：希潭实验室发布日期：2025-10-27 14:49:58
Part1 前言大家好，我是ABC_123。这是ABC_123连载"三角测量"系列的第4篇文章。这两天ABC_123满怀热情围绕美国 NSA 主导的苹果手机 "三角测量（Triangulation
阅读全文
第137篇：揭秘美国NSA的苹果手机"三角测量"后门的隐匿手段
作者：希潭实验室发布日期：2025-10-26 17:25:06
Part1 前言大家好，我是ABC_123。本篇文章继续讲解美国苹果手机"三角测量"攻击行动，该后门代码的兼容性暗示其使用了长达10年之久，今天我们重点讲解该行动在验证器后门阶段和三角测量后门Tr
阅读全文
第136篇：美国NSA的苹果手机"三角测量"后门的窃密模块分析 | 机器学习引擎识别照片信息
作者：希潭实验室发布日期：2025-10-25 11:29:42
Part1 前言大家好，我是ABC_123。在上一篇文章《第135篇：美国APT的苹果手机"三角测量"行动是如何被溯源发现的》中，ABC_123为大家着重讲解了美国APT针对iPhone、iPad
阅读全文
第135篇：美国APT的苹果手机"三角测量"行动是如何被溯源发现的
作者：希潭实验室发布日期：2025-10-23 14:44:17
Part1 前言大家好，我是ABC_123。最近几天，美国APT实施的苹果手机"三角测量"行动又成为大家关注的话题，引发了大家对于苹果手机、Mac笔记本电脑的安全性问题的广泛讨论。此次行动利用了至
阅读全文
第134篇：揭秘美国NSA数字网络情报分析体系的关键组件Pinwale
作者：希潭实验室发布日期：2025-10-05 09:48:12
Part1 前言大家好，我是ABC_123。近年来，关于美国国家安全局NSA的全球情报收集与分析体系的报道逐渐增多，其内部庞大的工具链条也不断被外界揭露。此前ABC_123介绍过几款流量情报分析工
阅读全文
第133篇：ElasticSearch导入TB级日志实战：Java API调用与踩坑记录
作者：希潭实验室发布日期：2025-09-22 11:04:41
Part1 前言大家好，我是ABC_123。最近要对一批总大小达TB级别的日志进行分析，常规工具几乎无法进行高效处理，于是我想到了使用开源的ELK。不过Logstash的配置规则我一直用着不顺手，
阅读全文
第132篇：SolarWinds供应链攻击补充——Sunburst后门通信全貌揭秘
作者：希潭实验室发布日期：2025-08-28 20:46:41
Part1 前言大家好，我是ABC_123。在两年前，我一连写了4篇文章较为详细介绍了Solarwinds供应链攻击事件，展示了俄罗斯APT组织APT29舒适熊（注意，不是APT28奇幻熊）在AP
阅读全文