AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密
Part1 前言 最近听说 IDA Pro MCP 非常强大,一开始我其实是半信半疑的。于是索性亲自上手试了一下,我的认知又被刷新了,现在AI发展得真是太强了。我特意挑选了一个难度不低的 APK:J
阅读全文挖了半年SRC颗粒无收
挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈
阅读全文【工具】LLM AI API Checker 批量检测和管理APIKEY
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非由全部本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文我利用阿里云的JVS Claw自动化完成漏洞发现、利用、验证和专业报告生成
产品背景 JVS Claw(Just A Rather Very Intelligent Steward)是阿里云旗下新推出的一款集成了AI智能助手与云端独立环境的创新产品,JVS Claw的核
阅读全文习近平在全军高级干部培训班开班式上发表重要讲话
习近平在全军高级干部培训班开班式上发表重要讲话强调开展思想整风 深化政治整训以崭新政治面貌迎接建军一百周年全军高级干部培训班8日上午在国防大学开班。中共中央总书记、国家主席、中央军委主席习近平出席开班
阅读全文【安全圈】Claude Code 源码泄露遭利用,攻击者借 GitHub 散播窃密木马
关键词恶意软件威胁组织正利用近期 Claude Code 源代码泄露事件,通过伪造 GitHub 仓库向用户分发 Vidar 窃密木马。Claude Code 是人工智能公司 Anthropic 推出
阅读全文【安全圈】GrafanaGhost:攻击者可利用 Grafana 泄露企业数据
关键词漏洞Noma Security最新研究显示,Grafana AI组件处理信息的方式存在漏洞,可能允许攻击者绕过应用防护并泄露企业信息。Grafana是一款开源分析和可视化应用,从各种来源摄取数据
阅读全文【安全圈】SaaS 集成商遭入侵,Snowflake 客户数据被盗
关键词黑客十多家公司在SaaS集成提供商遭入侵、认证令牌被盗后遭受数据窃取攻击。虽然众多云存储和SaaS供应商成为被盗令牌的目标,但BleepingComputer获悉,大多数数据窃取攻击针对的是云数
阅读全文【漏洞通告】Vite WebSocket 任意文件读取漏洞 CVE-2026-39363
漏洞名称:Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)组件名称:Vite影响范围:8.0.0 ≤ Vite ≤ 8.0.47.0.0 ≤ Vite ≤ 7.3.16.
阅读全文【漏洞通告】Apache ActiveMQ Classic 远程代码执行漏洞 CVE-2026-34197
漏洞名称:Apache ActiveMQ Classic 远程代码执行漏洞(CVE-2026-34197)组件名称:Apache-ActiveMQ影响范围:5.x < 5.19.46.0.0 ≤ 6.
阅读全文网安原创文章推荐【2026/4/7】
2026-04-07 微信公众号精选安全技术文章总览洞见网安 2026-04-07 0x1 从原理到实战:COM劫持持久化机制全解析大仙安全说 2026-04-07 14:16:32 本文深入解
阅读全文一线牵三伙:一次入侵揭示横跨三大勒索软件组织的关联
摘要:The DFIR Report 团队在一次入侵调查中发现,同一名威胁行为者竟然同时与 Play、RansomHub 和 DragonForce 三大勒索软件组织存在关联。从伪装成 EarthTi
阅读全文APT28利用SOHO路由器发动DNS劫持与中间人攻击
来源:Microsoft Threat Intelligence Blog · 2026-04-07📌 核心要点俄罗斯军事情报组织 Forest Blizzard(即 APT28/Strontium)
阅读全文取证圈顶流“小龙虾”实现手机全自动化取证
点击上方蓝字“小谢取证”一起玩耍你是否会遇到过以下问题? 1.手机取证流程繁琐且某些案件可能存在检材量多导致工作负荷大,加班是常态。 2.对于基层单位来说,手机检材类型
阅读全文用JVS小龙虾来应急,简直不要太快!
今天我在服务器上发现了一条异常日志:这属于明显的自动化抓鸡工具尝试利用某个通用漏洞进行扫描探测,一旦命中漏洞就执行脚本安装一系列的恶意木马病毒,最近小龙虾挺火的,正好阿里云推出的 JVS 小龙虾,有
阅读全文Anthropic拒美军AI武器化遭封杀,引爆企业自治与政府监管大战
Part01核心矛盾:AI系统控制权归属Anthropic PBC与美国国防部不断升级的争端,揭示了人工智能市场的根本性矛盾:究竟谁该掌控强大AI系统的使用权。这场始于合同与政策分歧的冲突,已演变为涉
阅读全文AI Agent时代,阿里云的安全养虾秘籍
2026年3月,AI圈最火的话题不是某个大模型的版本更新,而是一只“龙虾”——OpenClaw。这个开源AI Agent框架发布仅四个多月,便创造了GitHub历史上的增长奇迹。国内的热度更加强烈:“
阅读全文1.2万Flowise实例遭高危RCE漏洞攻击,AI平台面临沦陷风险
VulnCheck最新研究显示,威胁攻击者正在利用开源AI平台Flowise中一个最高危安全漏洞(CVE-2025-59528,CVSS评分:10.0)。该代码注入漏洞可导致远程代码执行(RCE)。P
阅读全文新型GPUBreach攻击通过GDDR6位翻转实现CPU权限完全提权
最新学术研究发现了针对高性能图形处理器(GPU)的多重RowHammer攻击手段,攻击者可利用这些漏洞提升权限,在某些情况下甚至能完全控制主机系统。这些攻击技术被命名为GPUBreach、GDDRHa
阅读全文【已复现】OpenAM 预认证反序列化远程代码执行漏洞(CVE-2026-33439)
漏洞概述漏洞名称OpenAM 预认证反序列化远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2026-33439CNVD编号未分配CNNVD编号未分配安恒CERT编号DM
阅读全文【公益译文】2026年国际AI安全报告(三)
往期推荐:2026年国际AI安全报告(二)2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷,例如伪造法律条文和误诊医疗,对现实世界造成了危害。虽然专业人士也会犯错,但
阅读全文AI安全案例分析 | Vertex AI 双面间谍攻击分析
概述Palo Alto Networks Unit 42 于 2026 年 3 月 31 日发布的报告,详细披露了 Google Cloud Vertex AI Agent Engine 中存在的一项
阅读全文澳洲 DCE 时代结束,VASP 框架全面落地,机构需要准备什么?
BlockSec x AiYing 艾盈 联合出品2026 年 3 月 31 日,澳洲新版反洗钱义务正式生效。过去几年,澳洲 DCE(Digital Currency Exchange)注册一直是加密
阅读全文微信4.x 小程序注入 JSRPC 与调用 wx.cloud
字数 347,阅读大约需 2 分钟前言首先在这感谢一位师傅在之前文章里留言又新又"夯"的小程序测试工具e534f71c8c9a1dc51d64a096650a8c1e.png亲自试过,确实可以。解决
阅读全文从“用设备”到“造环境”:CVD正在改变整套玩法
《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文软件安全赛-2026-writeup NPUSEC
先来一张最终排名时截的:WEBthymeleaf新建新用户并计算出 admin 的密码,脚本如下:import reimport randomimport stringimport requestsi
阅读全文npm 惊现恶意 Gemini 工具包:专盯 AI 开发者数据
近日,安全研究人员发现一起针对AI开发工具使用者的新型供应链攻击活动。2026年3月20日,一名攻击者在npm公共仓库中发布了名为gemini-ai-checker的软件包,声称其功能为“Google
阅读全文辟谣!Everything没被银狐投毒!
2026年4月8日下午,微步情报局观察到有传言称everything工具某历史版本被“银狐”投毒,经过快速分析,我们初步确认:该版本的everything工具被“银狐”投毒传言为假,用户可正常使用。事
阅读全文反汇编、流变与运行时把戏
原文链接作者https://f00crew.org/0x4af00crew今天直接裸奔——堕落恶意软件开发者视角,不加任何滤镜。我们要整一个自包含的变形引擎——内置 ARM64 反汇编器、活跃性分析器
阅读全文Anthropic新模型让传统网络防御失效,AI主导网络安全的时代正在降临!
关注我们带你读懂网络安全Anthropic推出新一代前沿大模型Mythos预览版,网络安全能力尤其突出,能大规模自主发现并利用所有主流操作系统和浏览器的零日漏洞,颠覆了传统的补丁防御模式;Anthro
阅读全文