【软件逆向-Agentic IDA Pro - LLM 驱动的逆向分析专家】此文章归类为：软件逆向。 项目地址：github.com/magiclf-ai/agentic-ida-pro版本：IDA Pro 9.3核心理念：LLM 主导策略决策，工具执行具体动作，全流程可追溯、可验证、可审计 Agentic IDA Pro

原创周杰伦8天前阅读: 38阅读时长: 9分钟

【软件逆向-4.0微信朋友圈媒体解密全解析】此文章归类为：软件逆向。 本文记录了 WeFlow 项目中实现朋友圈图片/视频/实况照片解密的完整过程——从硬搬 DLL 函数来调用，到用纯 TypeScript 独立实现。 0x00 背景：朋友圈的图片为什么打不开？ 如果你尝试直接访问朋友圈图片的 CDN 地址

原创周杰伦24天前阅读: 45阅读时长: 9分钟

【安全资讯-漏洞预警 | MongoDB 存在未授权内存泄露漏洞（CVE-2025-14847）】此文章归类为：安全资讯。 一、漏洞概述漏洞类型敏感信息泄露漏洞等级高漏洞编号CVE-2025-14847漏洞评分8.7利用复杂度低影响版本v8.2<8.2.3v8.0<8.0.17v7.0<7.0.28v6.0<6.0

原创周杰伦2个月前阅读: 87阅读时长: 5分钟

【茶余饭后-漏洞预警 | MongoDB 存在未授权内存泄露漏洞（CVE-2025-14847）】此文章归类为：茶余饭后。 一、漏洞概述漏洞类型敏感信息泄露漏洞等级高漏洞编号CVE-2025-14847漏洞评分8.7利用复杂度低影响版本v8.2<8.2.3v8.0<8.0.17v7.0<7.0.28v6.0<6.0

原创周杰伦2个月前阅读: 89阅读时长: 5分钟

【安全资讯-领200元免费算力，体验下一代AI开发！长亭推出工程级AI开发平台MonkeyCode】此文章归类为：安全资讯。 AI时代汹涌而来，通过不断落地的应用场景，AI已经证明了其解决问题的能力。AI主要用来做什么？根据OpenRouter的统计报告，当前AI核心使用场景集中在编程，占比超50%！这意味着AI作为开发的生产力工具的价值

原创周杰伦2个月前阅读: 74阅读时长: 9分钟

【安全资讯-一文读懂“身份编排”技术，破解多云时代身份安全管理难题】此文章归类为：安全资讯。 数字化转型浪潮中，企业纷纷拥抱云计算、SaaS应用、远程办公，但随之而来的却是身份管理的“一地鸡毛”：员工需记忆数十个账号密码、IT部门疲于应对权限混乱、安全漏洞频发……据统计，平均每个业务部门要使用87个不同的SaaS应用。这些应用程序通常都有

原创周杰伦10个月前阅读: 217阅读时长: 9分钟

【WEB安全-Yakit打BurpSuite靶场—SQL注入篇】此文章归类为：WEB安全。 本篇是 B站视频：Yakit打BurpSuite靶场—SQL注入篇 的代码与打靶记录，博客版本。由于本篇大多直接写注入语句，在使用上与bp别无二致。使用Yakit的操作在视频，所以文章就没有操作图，但是有payload。后面如果有用到Yakit的特

原创周杰伦1年前阅读: 412阅读时长: 9分钟

【Android安全-Android逆向0基础入门-APK全面解析,动调与脱壳】此文章归类为：Android安全。 第一章：引言与背景 Android逆向工程，作为一种深入分析Android应用程序的技术，主要目的就是通过分析应用的代码、资源和行为来理解其功能、结构和潜在的安全问题。它不仅仅是对应用进行破解或修改，更重要的是帮助开发者、

原创周杰伦1年前阅读: 917阅读时长: 9分钟

【编程技术-数据库漏洞cve学习和复现】此文章归类为：编程技术。 哎，有点迷茫 自己的路在何方？看了好多资料，有的几乎都一样，并且自己复现时还发现根本不成功啊！视频操作更是少的可怜呀 小公司，大佬都忙，也没人愿意花时间指点自己，现在把自己整理资料分享出来，朋友们少走点弯路，大家有问题也可以留言交流哈 ps:手机端浏览有问题的可以

原创周杰伦1年前阅读: 325阅读时长: 9分钟

【安全资讯-27亿条记录泄露！大规模物联网数据泄露事件】此文章归类为：安全资讯。 近日，网络安全研究人员发现了一个未受保护的物联网（IoT）数据库，其中包含27亿条敏感用户数据，包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次数据泄露事件涉及中国植物生长灯制造商Mars Hydro以及加州注册公司LG-LED SOLUTIONS

原创周杰伦1年前阅读: 527阅读时长: 4分钟