【AI 助力安全-algokiller-plugin —— 一个让 LLM 老老实实看证据的 ARM64 trace 逆向工具链】此文章归类为：AI 助力安全。 项目地址：[见底部]当前版本：v0.9.5，MIT 许可，macOS（Apple Silicon / Intel） 先把项目状态说清楚：目前处在 v0.9 持续迭代阶段，核心路

原创周杰伦3小时前阅读: 2阅读时长: 9分钟

【CTF对抗-从POC到EXP：从0基础到v8 CVE-2021-38003复现】此文章归类为：CTF对抗。 从POC到EXP：从0基础到v8 CVE-2021-38003复现 此文章首发于奇安信攻防社区aefK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3L8%4u0#2L8g2)9J5k6h3u0

原创周杰伦3小时前阅读: 4阅读时长: 9分钟

【安全资讯-安卓惊现零点击核弹漏洞！远程Shell权限被轻易窃取，PoC已公开】此文章归类为：安全资讯。 2026年5月，谷歌发布的Android安全公告中，曝光了一个零点击高危漏洞（CVE-2026-0073），该漏洞存在于安卓系统核心的adbd守护进程中，已被BARGHEST安全研究团队披露并公开了完整的PoC利用代码。这意味着，攻击

原创周杰伦3小时前阅读: 2阅读时长: 5分钟

【AI 工具与工作流-cursor解禁Claude系列模型方法】此文章归类为：AI 工具与工作流。 前言 由于Claude母公司anthropic为了所谓的安全，禁止部分国家地区访问自家的大模型，所以有了这篇文章 本文全部基于Windows 10和Windows 11，其他操作系统应该也类似 方案 首先你需要有一个梯子，我的节点在

原创周杰伦9小时前阅读: 6阅读时长: 2分钟

【安全资讯-360首提“AI安全时间差” 政企实战进入速度竞争阶段】此文章归类为：安全资讯。 近日，360人工智能安全研究院发布报告《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》，首次提出“AI安全时间差”（ASTG，AI Security Time Gap）概念。报告指出，随着AI进入漏洞分析、代码生成、攻击链构建等核

原创周杰伦9小时前阅读: 6阅读时长: 4分钟

【Android安全-一次 Flutter App 实战：还原 encData 参数解密流程】此文章归类为：Android安全。 注：app放在文章末尾，需要自取 一、目标 分析响应中的 encData 参数 判断编码/加密方式 还原客户端解密链 二、APP初始分析 APP扫描： [TOOL] APK 扫描输出：

原创周杰伦21小时前阅读: 14阅读时长: 9分钟

【Android安全-Android一二三代壳实现】此文章归类为：Android安全。 一代壳 落地壳 会将文件保存到本地 package com.example.myfirstshell; import android.app.Application; import android.content.Context; i

原创周杰伦21小时前阅读: 14阅读时长: 9分钟

【安全资讯-macOS，正在大规模失陷】此文章归类为：安全资讯。 最近，针对macOS的攻击正在飙升。根据Moonlock Lab的最新调研，高达66%的Mac用户在过去一年中遭遇过网络威胁。在国内微步监测到，2026年Q1Mac受攻击的比例便已高达4%，而去年全年仅为1%，受害者遍布金融、科技、制造等多个行业。macOS为啥不安全了？当

原创周杰伦1天前阅读: 7阅读时长: 8分钟

【逆向工程-Windows照片应用擦除功能分析】此文章归类为：逆向工程。 Windows照片应用擦除功能分析 0.前言 某天想去除图片浮水印，找了挺多方案，无意中发现最新的Windows照片应用居然带了AI擦除修复功能哇!天助我也。使用了一下发现效果挺哇塞的哦。出于好奇分析它一波！ 1.先测试此功能是网络模型还是本地模型实现的 经

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【安全资讯-Ollama惊曝高危漏洞：远程即可窃取全部进程内存，Windows版后门风险更高】此文章归类为：安全资讯。 知名本地大模型运行框架 Ollama 近日被披露一个严重安全漏洞，攻击者只需上传一个精心构造的模型文件，就能远程读取服务器进程内存中的敏感信息，包括环境变量、API 密钥以及同一进程内其他用户的对话数

原创周杰伦1天前阅读: 6阅读时长: 7分钟