logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

第133篇:ElasticSearch导入TB级日志实战:Java API调用与踩坑记录

在检测到磁盘使用率超过阈值时,会自动将索引标记为只读状态,从而导致所有写入操作失败,接下来我们清理一下硬盘,就可以解决问题了。提供了一个简洁直观的界面,可以方便查看索引的基本信息,例如名称、健康状态、分片、副本、文档数量以及存储空间等,点开可以看到。写的,双击可以直接使用,比较轻便;后期意识到,代码对于所有的异常报错没有完全抓取到,于是我修改代码,对批量导入的报错和异常做了更详细的记录和日志输出。

#elasticsearch#java#大数据 +2
第158篇:某AI IDE智能体越权劫持会话+提示词注入导致命令执行

Prompt,其逻辑分为三步:先指定行为(读取本地敏感文件中的特定字段),再控制执行时机(当前轮不触发,等待下一轮用户交互时执行),最后限制输出形式(只返回目标结果,不附带额外解释,以降低被发现的概率)。接下来,攻击者只需要通过接口再次请求这个会话的返回结果,就可以直接拿到模型输出的内容。conversationId 参数为不同的数值,可以直接切换到其他用户的对话流,从而获取对应的对话内容。然而返

#人工智能
第160篇:AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密

接下来我们回到IDA Pro界面中,手工看一下sub_1B534函数的实现,可以看到加密过程完全是加密混淆的,基本上看不懂。这个是apk反编译后的代码,epj是加密函数,drj是解密函数,请参考这段代码,从IDA Pro MCP中分析的so文件中,找到这两个函数的具体实现。最终,通过 Python 脚本执行解密逻辑,我成功将 APK 中的加密数据包还原为明文,并输出为可直接使用的 JSON 格式数

第147篇:深度学习识别DGA恶意域名(LSTM模型+Attention机制踩坑全记录)

由于安全人员通常无法掌握具体的 DGA 生成算法及规律,因此难以提前预测僵尸网络可能采用的恶意域名,DGA 每日可生成海量候选域名,数量大且生存周期短,安全机构就需要将每天生成的大量伪随机域名全都加入到恶意库中,这显然是不现实的,这也正是黑客利用其规避传统黑名单检测机制的原因所在。之前在北京时写的TensorFlow老版本LSTM程序需要安装各种依赖,此时发现keras总是安装不成功,最终还是使用

#深度学习#lstm#人工智能 +2
第161篇:AI 联动 x64dbg MCP进行动态调试、逆向分析绕过某商用软件的过期限制

首先要安装好x64dbg这款逆向分析工具,然后从如下的URL地址去下载MCP的插件x64dbg-automate,下载之后分别放在x64dbg的x32、x64目录下。公众号专注于网络安全技术分享,包括APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等,每周一篇,99%原创,敬请关注。接下来新建一个文件夹,把要逆向分析的程序放在文件夹中,然后在文件夹中放置一个.mcp.json文件,然后重启c

#人工智能
第162篇:AI联动JADX + MCP + Claude实战还原深度加密混淆的 Java 程序

ABC_123有过几次处理加密混淆内存马的经验,也搞过加密混淆的java程序的逆向去看看别人的代码思路,但每一次对抗加密混淆都很烧脑,但是现在AI的MCP出来,我试了一下AI联动JADX,这里我们选取一个早期版本的 Burp Suite 作为样本进行测试,也是为了研究下Burp Suite的发包模块的实现,这个模块非常稳定,有些特定的发包只有它能实现。等 Java 关键字。公众号专注于网络安全技术

#人工智能#java#python +1
第160篇:AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密

接下来我们回到IDA Pro界面中,手工看一下sub_1B534函数的实现,可以看到加密过程完全是加密混淆的,基本上看不懂。这个是apk反编译后的代码,epj是加密函数,drj是解密函数,请参考这段代码,从IDA Pro MCP中分析的so文件中,找到这两个函数的具体实现。最终,通过 Python 脚本执行解密逻辑,我成功将 APK 中的加密数据包还原为明文,并输出为可直接使用的 JSON 格式数

第151篇:卷积神经网络与TensorFlow识别复杂验证码的实战效果测试

这是企鹅曾经使用过的验证码,这个验证码就很复杂了,最难的是加入了字体的扭曲。从图中可以看出,该类型验证码加入了数字+大写字母、字符旋转、字符大小变换、字符黏连、大量的干扰线、随机背景颜色、字符颜色变换等,如果通过编程算法来识别,难度非常大。TensorFlow2.x 在验证码识别率达到95%之后,会生成4个文件,这其中就有识别验证码的模型。,比我们自己研究验证码识别算法效率要高的太多了。技术总是在

#cnn#tensorflow#人工智能 +2
第162篇:AI联动JADX + MCP + Claude实战还原深度加密混淆的 Java 程序

ABC_123有过几次处理加密混淆内存马的经验,也搞过加密混淆的java程序的逆向去看看别人的代码思路,但每一次对抗加密混淆都很烧脑,但是现在AI的MCP出来,我试了一下AI联动JADX,这里我们选取一个早期版本的 Burp Suite 作为样本进行测试,也是为了研究下Burp Suite的发包模块的实现,这个模块非常稳定,有些特定的发包只有它能实现。等 Java 关键字。公众号专注于网络安全技术

#人工智能#java#python +1
第159篇:原创工具-WiFi弱口令审计与暴力猜解工具 v0.25

点击“搜索附近 WiFi”即可扫描周边无线网络,并在列表中展示 SSID、BSSID、信号强度、频段及加密类型等信息。WiFi(若出现同名,一般对应 2.4G 和 5G 频段),点击“开始破解密码”后,程序会按字典逐条尝试连接,自动进行密码枚举;公众号专注于网络安全技术分享,包括APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等,每周一篇,99%原创,敬请关注。一旦成功接入,有机会直接进入内

#网络
    共 28 条
  • 1
  • 2
  • 3
  • 请选择