先知技术社区

一次比较简单的app渗透，原本主要目的是分析脱壳方面，但是这个360比较好脱壳，所以直接使用工具梭哈了，但是frida-dexdump就脱不了壳，猜测是做了frida的特征检测，可能需要使用魔改的frida才行。最后也是分析分析到后面发现短信验证码的缺陷导致严重漏洞产生

该研究针对大语言模型（LLM）在代码漏洞检测中容易产生误报的"幻觉"问题，提出了一种新的去伪技术：通过让LLM生成数据流路径并将其分解为基本属性进行验证，从而筛除虚假漏洞报告。实验显示该方法在合成基准上达到91%精确率和74%召回率，相比未处理提升22%精确率，在真实Android恶意软件检测中也优于工业级分析器。

本文立足于理论视角，梳理当前大模型所面临的主要安全威胁，重点讨论包括幻觉生成、越狱攻击、后门植入、对抗样本在内的核心问题。我们将结合这些问题的技术原理、成因机制与典型攻击方法进行剖析。另外由于篇幅有限，每个部分只针对最后提到一种典型攻击方法给出核心PoC。

apk分析，发现登录口存在codeSign值签名校验，无法进行账号密码爆破操作，通过反编译apk文件再配合hook来分析加密构成逻辑，再配合加密脚本实现自动更新codeSign值实现账号密码爆破。

本文详解PKZIP传统加密机制，利用bkcrack工具结合明文攻击恢复三段密钥，并通过逆向推导实现密码爆破与数据解密。

本文对MSRSCI组件进行了系统性逆向分析与行为研究，涵盖其文件结构、加密机制、启动流程、核心功能及网络行为。研究发现，MSRSCI.jar是一个经过加密保护的远控程序，通过start-svc.exe启动并与远程服务器建立持久连接。组件具备插件加载、配置管理、文件操作、数据库读写、内网穿透及远程指令执行等功能，其行为高度隐蔽且具备较强的对抗分析能力。文章通过动态调试、内存转储、密钥提取与文件解密等

样本概况样本信息文件: DeviceManager.exeHASH: 58de3a083077a6f0f178bbf94ee2fc90875475e5277b687751e33cfa4e3cd519测试环境及工具WMware+Win10 64位火绒剑IDAX32dbgStud_PEexeinfope静态与动态分析木马程序分析将这个exe文件放入工具查看相关配置。首先看看文件的入口点，映像基址，区段

0.前言AI编程助手（如GitHub Copilot、Amazon CodeWhisperer等）作为基于LLM的核心生产力工具，正在改变软件开发范式。然而，其依赖的“上下文学习”机制——即模型根据对话上下文中的示例或指令动态调整输出，而无需重新训练——暴露出一个致命的安全漏洞：上下文毒化。这是一种新兴的高级攻击向量，攻击者通过向模型的对话上下文（而非训练数据）注入精心构造的恶意信息，诱导模型在特

Dream Chapter系列4道题，从简单到疯狂，只做了前3道，都很有收获，最后这道也补上吧。难度 INSANE 的堆题，这里提出一个比网上WP更好用的TSU+打法，以及独一份的详解scanf内部机制利用分析。

Hessian 反序列化链汇总

先分析整个 zip 文件格式，再学习伪加密，最后分析各大压缩文件判断是否加密的方法

分析dewu官网的sign签名逻辑，并通过JSRPC+Flask+autoDecoder进行对抗，实现无感渗透

无

PolarCTF2025 冬季个人赛 Web方向全解

先知安全沙龙第11场 - 高自动化Java代码审计工作流实践指北

前言本文深入剖析 Fastjson2 ≤2.0.26 的序列化触发机制，并重点揭秘在 ≥2.0.27 版本下如何巧妙利用 Spring AOP 代理（JdkDynamicAopProxy） 与 ObjectFactoryDelegatingInvocationHandler 双重动态代理链，绕过黑名单限制，实现稳定 RCE 环境搭建Fastjson2<=2.0.26在tostring打个断点

先知安全沙龙第11场 - 红队评估服务视角下的攻击策略与技巧

模拟API通信、木马远控功能复现、通信数据包分析

被内网卡了一会没抢到血，太难受了

本文通过 DIR-505 路由器固件漏洞复现带你从 0 到 1 入门路由器漏洞分析与利用