ABC_123有过几次处理加密混淆内存马的经验，也搞过加密混淆的java程序的逆向去看看别人的代码思路，但每一次对抗加密混淆都很烧脑，但是现在AI的MCP出来，我试了一下AI联动JADX，这里我们选取一个早期版本的 Burp Suite 作为样本进行测试，也是为了研究下Burp Suite的发包模块的实现，这个模块非常稳定，有些特定的发包只有它能实现。等 Java 关键字。公众号专注于网络安全技术

Part1 前言 大家好，我是ABC_123。做过Android APK的安全审计的同行们都有这样的体验：一个apk甩过来，我们得手工打开jadx分析、手工检查是否加壳、手动查找AndroidManifest关键字，手工逐个看代码分析是否存在硬编码密钥，手工调试分析SO文件......所以分析一个apk是特别耗费时间和精力的。问题不在于这个APK分析有多难，而在于步骤多，生成结果散落各处，从而造成

这是企鹅曾经使用过的验证码，这个验证码就很复杂了，最难的是加入了字体的扭曲。从图中可以看出，该类型验证码加入了数字+大写字母、字符旋转、字符大小变换、字符黏连、大量的干扰线、随机背景颜色、字符颜色变换等，如果通过编程算法来识别，难度非常大。TensorFlow2.x 在验证码识别率达到95%之后，会生成4个文件，这其中就有识别验证码的模型。，比我们自己研究验证码识别算法效率要高的太多了。技术总是在

ABC_123有过几次处理加密混淆内存马的经验，也搞过加密混淆的java程序的逆向去看看别人的代码思路，但每一次对抗加密混淆都很烧脑，但是现在AI的MCP出来，我试了一下AI联动JADX，这里我们选取一个早期版本的 Burp Suite 作为样本进行测试，也是为了研究下Burp Suite的发包模块的实现，这个模块非常稳定，有些特定的发包只有它能实现。等 Java 关键字。公众号专注于网络安全技术

点击“搜索附近 WiFi”即可扫描周边无线网络，并在列表中展示 SSID、BSSID、信号强度、频段及加密类型等信息。WiFi（若出现同名，一般对应 2.4G 和 5G 频段），点击“开始破解密码”后，程序会按字典逐条尝试连接，自动进行密码枚举；公众号专注于网络安全技术分享，包括APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等，每周一篇，99%原创，敬请关注。一旦成功接入，有机会直接进入内

Part1 前言 大家好，我是ABC_123。做过Android APK的安全审计的同行们都有这样的体验：一个apk甩过来，我们得手工打开jadx分析、手工检查是否加壳、手动查找AndroidManifest关键字，手工逐个看代码分析是否存在硬编码密钥，手工调试分析SO文件......所以分析一个apk是特别耗费时间和精力的。问题不在于这个APK分析有多难，而在于步骤多，生成结果散落各处，从而造成

由于安全人员通常无法掌握具体的 DGA 生成算法及规律，因此难以提前预测僵尸网络可能采用的恶意域名，DGA 每日可生成海量候选域名，数量大且生存周期短，安全机构就需要将每天生成的大量伪随机域名全都加入到恶意库中，这显然是不现实的，这也正是黑客利用其规避传统黑名单检测机制的原因所在。之前在北京时写的TensorFlow老版本LSTM程序需要安装各种依赖，此时发现keras总是安装不成功，最终还是使用

Part1 前言大家好，我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志，使用的工具从使用系统自带命令去分析日志，到自动化的360星图，再到后期的Logparser、ELK（ElastiSearch、Kibana、Logstash）等等。到最后我发现还是Splunk这款商业版工具用起来更顺手一些，我个人认为这款软件比ELK要好用得多，只不过ELK免费开源可以包装..

组织被追踪溯源，是因为他们反复使用相同的工具、留下一样的指纹，甚至使用相同的域名和邮箱。做了大量的准备和测试，专门编写了一个嵌入式设备的固件后门，并编译了很多可以在该嵌入式设备运行的后渗透工具。分析这些备份的磁盘文件，通过各种方法查看是否有密码或者可以提取哈希，以便用来访问内网中其他的服务器，获取相应权限。界面密码，但幸运的是存在公开的远程代码执行漏洞，非认证漏洞，但至少得有一个用户活跃会话，正好

Part1 前言 大家好，我是ABC_123。做过Android APK的安全审计的同行们都有这样的体验：一个apk甩过来，我们得手工打开jadx分析、手工检查是否加壳、手动查找AndroidManifest关键字，手工逐个看代码分析是否存在硬编码密钥，手工调试分析SO文件......所以分析一个apk是特别耗费时间和精力的。问题不在于这个APK分析有多难，而在于步骤多，生成结果散落各处，从而造成