【Android安全- X-Perseus AI初窥】此文章归类为：Android安全。 X-Perseus 逆向过程记录 说明 输入一个unidbg trace日志 codex + gpt5.4 xhigh AI发现一个算法或者是一个规律的时候按照之前计算经验引导测试，所有中间脚本都是模型写的，并且没有保存，只有遇到算法的时

原创周杰伦21小时前阅读: 4阅读时长: 9分钟

【逆向工程- Portswigger的Lab: Exploiting LLM APIs with excessive agency】此文章归类为：逆向工程。 利用 LLM API、函数和插件 LLM 通常由专门的第三方服务商托管。网站可以通过向第三方 LLM 描述本地 API 的方式，赋予其访问特定功能的权限。例如，一个客户服务 LLM

原创周杰伦4天前阅读: 8阅读时长: 8分钟

【茶余饭后- Portswigger的Lab: Exploiting LLM APIs with excessive agency】此文章归类为：茶余饭后。 利用 LLM API、函数和插件 LLM 通常由专门的第三方服务商托管。网站可以通过向第三方 LLM 描述本地 API 的方式，赋予其访问特定功能的权限。例如，一个客户服务 LLM

原创周杰伦4天前阅读: 11阅读时长: 8分钟

【WEB安全-H2 Database及其三个CVE详细分析】此文章归类为：WEB安全。 H2 DataBaseH2 profile一个纯 Java 编写的开源 SQL 数据库有以下五个特征：体积小巧，零依赖  H2 Database 主要为嵌入式场景设计     &nb

原创周杰伦7天前阅读: 18阅读时长: 9分钟

【原创软件-媒体人工具箱 MTools v0.0.12】此文章归类为：原创软件。 MTools 是一个功能强大、界面精美的全能桌面应用程序，集成了音视频处理、图片编辑、文本操作和编码工具，内置AI增强功能,支持跨平台GPU加速。旨在简化您的工作流程，提升生产效率。AI 智能处理AI 智能抠图 – 一键移除图片背景，支持人像、动漫、通用场景

原创周杰伦10天前阅读: 12阅读时长: 4分钟

【Android安全-为 Agent 设计工具，而不是为人】此文章归类为：Android安全。 为 Agent 设计工具，而不是为人 MCP 工具设计中的克制、约束与 Agent 思维 0. 写在前面 这篇文章不是教程，是一组设计原则。 如果你正在构建 MCP server，或者正在考虑构建一个，我想分享一个核心认知：给

原创周杰伦12天前阅读: 40阅读时长: 9分钟

【Android安全- AI 时代逆向工程基建：从 GUI 到 API 的思考 (以算法助手 MCP 为例)】此文章归类为：Android安全。 AI 时代逆向工程基建：从 GUI 到 API 的思考 (以算法助手 MCP 为例) 一、引言: AI 时代我们需要什么样的逆向基建 毕业接触 Android 安全的第一天, 用 Fri

原创周杰伦14天前阅读: 60阅读时长: 9分钟

【WEB安全-pikachu靶场--xss】此文章归类为：WEB安全。 xss--反射型/存储型/DOM型反射型xss是指攻击者构造包含恶意脚本的URL，当用户点击该链接时，服务器将恶意脚本反射回页面并立即执行。恶意代码仅通过URL参数传递，用户点击后即触发。主要特点：一次性攻击：仅对点击恶意链接的用户生效需诱导点击：攻击者需通过邮件、短

原创周杰伦27天前阅读: 32阅读时长: 9分钟

【安全工具-JoySafeter重磅开源：开启AI驱动安全（AISecOps）新范式】此文章归类为：安全工具。 一、 JoySafeter是什么？JoySafeter 是一个安全能力的“操作系统”，它不是单一的工具，而是一个能够将无序的安全工具、分散的专家经验，统一编排成协同作战的AI军团的可视化平台。简单来说，它让安全专家能够用“搭积木

原创周杰伦1个月前阅读: 171阅读时长: 9分钟

【安全工具- IVAgent - Multi-Agent 驱动的漏洞挖掘系统】此文章归类为：安全工具。 IVAgent (Intelligent Vulnerability Analysis Agent) 是一个基于大语言模型(LLM)的智能漏洞挖掘系统，支持多种分析引擎和二进制/源码分析场景。 目录 核心特性 系统架

原创周杰伦1个月前阅读: 73阅读时长: 9分钟