【WEB安全-【JS逆向】某书x-s 4.2.9 mns0301 分析】此文章归类为：WEB安全。 声明 本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！若有侵权，请联系公众号【逆不逆】删除。 前言 写的不好，大佬们多担待。此次目标为在不使用AST的情况下对某书w

原创周杰伦4天前阅读: 7阅读时长: 9分钟

【WEB安全-某御验证码逆向分析】此文章归类为：WEB安全。 声明 本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！若有侵权，请联系作者删除。 前言 分析网站是官网接口，网址：aHR0cHM6Ly90aWFueXUuMzYwLmNuLyMvZ2xvYmFsL2Rl

原创周杰伦7天前阅读: 23阅读时长: 9分钟

【WEB安全- 某书 X-s 签名逆向分析(含风控点)-有了 AI人人都能还原VMP】此文章归类为：WEB安全。 某书 X-s 签名逆向分析 - VM 保护下的 RC4 算法还原 0x01 抓包定位 首先抓包分析 /api/sns/web/v1/homefeed 接口，发现请求头中有两个关键签名参数： X-s: 主签名 X-t

原创周杰伦10天前阅读: 29阅读时长: 9分钟

【WEB安全- 使用AI还原腾讯JSVMP-某点小说站 TENCENT_CHAOS_VM 逆向笔记】此文章归类为：WEB安全。 某点小说站 TENCENT_CHAOS_VM 逆向笔记 仅供学习交流，请勿用于非法用途 一、背景 某点小说站使用腾讯混淆 VM 生成 w_tsfp 参数进行请求校验： 携带有效参数 → 正常响

原创周杰伦11天前阅读: 30阅读时长: 9分钟

【WEB安全-构建 AI 逆向 MCP - 使用 MCP 辅助 JS 逆向】此文章归类为：WEB安全。 构建 AI 逆向 MCP - 使用 MCP 辅助 JS 逆向 前言 谷歌出了一个 chrome-dev-mcp，能够自动化浏览器操作。我发现这个 MCP 能抓包，于是想：能不能用于 JS 逆向分析？ 但实际用下来发现，常规逆向需要

原创周杰伦11天前阅读: 33阅读时长: 9分钟

【WEB安全- 使用AI还原腾讯JSVMP】此文章归类为：WEB安全。 https://bbs.kanxue.com/thread-289646.htm看这个 最后于 1小时前 被执着的猫编辑 ，原因：

原创周杰伦11天前阅读: 22阅读时长: 1分钟

【WEB安全-AI供应链安全：Xinference存在未授权访问漏洞（CVE-2025-45424）】此文章归类为：WEB安全。 漏洞名称Xinference未授权访问产品名称Xinference产品简介一个集成多种模型推理和应用的开源平台，应用十分广泛影响版本v1.7.0及之前的全部版本漏洞编号CVE-2025-45424、CNVD-2

原创周杰伦15天前阅读: 21阅读时长: 9分钟

【WEB安全-AI智能体安全：smolagents存在沙箱逃逸漏洞（CVE-2025-5120）】此文章归类为：WEB安全。 漏洞名称smolagents存在沙箱逃逸漏洞产品名称smolagents产品简介smolagents是Hugging Face开源的一个轻量级AI智能体开发库，应用非常广泛影响版本v1.17.0之前的全部版本漏洞编

原创周杰伦21天前阅读: 27阅读时长: 9分钟

【WEB安全-MCP协议安全：mcp-remote存在远程代码执行漏洞（CVE-2025-6514）】此文章归类为：WEB安全。 漏洞名称mcp-remote存在远程代码执行漏洞产品名称mcp-remote产品简介mcp-remote是一个MCP代理工具，被Cloudflare、Auth0、Hugging Face等平台广泛使用影响版本V

原创周杰伦21天前阅读: 37阅读时长: 9分钟

【WEB安全-水獭大模型安全卫士产品简介】此文章归类为：WEB安全。 一、引言1.1 大模型安全风险背景随着大规模预训练语言模型（LLM）的出现，ChatGPT和 DeepSeek 等国内外大模型广泛接入智能终端、云服务及所在领域场景。人工智能正深刻影响各个领域，被广泛运用于文档撰写、代码编辑、图片生成、资料审核等场景。然而，伴随智能化进

原创周杰伦21天前阅读: 43阅读时长: 9分钟