碳基体
碳基体
碳基体
奋斗在安全产品第一线的全“沾”苦逼妹子
上海 浦东新区 2009.10 加入
554关注
3.8万粉丝
3252微博
碳基体
2026-07-02 16:50来自 iPhone客户端
再来一个安全与研发的对抗故事,对,还是字节的 ​
4
4
24
碳基体
2026-07-02 11:29来自 iPhone客户端
github供应链投毒事件取证分析 《Black Hat Europe 2025 | The Forensic Trail On GitHub: Hunting For Supply Chain Activity》 演讲提到,分析师需要注意那些被刻意删除(缺失)的信息。 ​
3
1
8
碳基体
2026-06-30 22:55来自 微博网页版
whiteknightlabs.com 出品的 CS EDR规避术, 看得我都emo 了 http://t.cn/AXoz4RIv http://t.cn/AXoz4RIP http://t.cn/AXoz4Rfs ​
8
1
12
碳基体
2026-06-30 20:53来自 iPhone客户端
学到一种 Data Bouncing 技术 ​
3
1
6
碳基体
2026-06-30 20:20来自 iPhone客户端
反诈 ​
0
0
5
碳基体
2026-06-28 21:48来自 iPhone客户端
大模型时代,暴露面更多了,而智能体嘛,即使安装了护栏(或者围栏), 他们也更倾向于把安全拦截当成了一种可解决的技术错误,而非不可逾越的安全边界 ​
4
0
12
碳基体
2026-06-28 12:13来自 微博网页版
http://t.cn/AXSmRKDL 作者在 YouTube 工作期间,曾三次尝试从 L4 晋升至 L5,均以失败告终。尽管他主导了多个核心功能的落地、带领团队、设计并实现了被广泛使用的系统,组织内所有人都认为他是不可或缺的,但每次得到的反馈都是:「影响力不足」 当他提出离职时,经理马上同意,并且告诉他,是他已 ​
2
0
7
碳基体
2026-06-28 10:56来自 微博网页版
http://t.cn/AXS0hn4c 免费软件的盈利模式 1. 广告(越来越少) 2.数据 (越来越多) 3. 后门 ​
1
1
8
碳基体
2026-06-25 15:07来自 iPhone客户端
有字节的朋友和我抱怨,安全又搞事了,要在他们终端安装密钥泄漏检测插件。 我好疑惑,终端的监控,不都静默下发安装吗? 为啥要通知 ​
1
4
15
碳基体
2026-06-22 17:33来自 微博网页版
这不降智雷达嘛 (群里看到,有人抱怨,gpt已经连json都不会写了) ​
2
1
4
碳基体
2026-06-22 17:20来自 iPhone客户端
让端上设备失效好容易 ​
2
4
10
碳基体
2026-06-21 18:51来自 微博网页版
vscodeextensions.desarrollolab.com 是仿造网站吗? ​
0
0
0
碳基体
2026-06-20 08:20来自 iPhone客户端
反向 Shell 工具gs-netcat , 黑产严选 ​
5
2
24
碳基体
2026-06-18 12:11来自 iPhone客户端
分享图片 ​
0
0
3
碳基体
2026-06-17 16:34来自 iPhone客户端
天真了,我以为最可怕的是rm -rf /*, 其实是💰,迫切需要搞一个熔断 ​
2
1
11
碳基体
2026-06-17 11:37来自 微博网页版
网络安全从业人员的白日梦,如果能同时拥有以下数据,估计能笑醒 a. SWG安全网关数据, 比如说LLM安全网关 b. ZTNA 零信任数据 c. DNS数据 c. Flow 数据 d. FW防火墙数据 e. NAT数据 f. 全流量 ​
7
10
16
碳基体
2026-06-16 17:13来自 iPhone客户端
攻击者伪装🥸成 CTF测试行为来实施LLM越狱 模型无法稳定识别 是「合法的安全研究」还是「利用安全研究名义的恶意请求」。 ​
3
0
6
碳基体
2026-06-16 16:40来自 iPhone客户端
又又。。。又一个可以用来搞c2(数据外带)的基础设施—— pinggy (类似 ngrok的内网穿透服务), 并且这次配合了伪装成CTF场景的提示词注入 ​
3
0
16
碳基体
2026-06-15 21:32来自 iPhone客户端
“Google 于 2026 年 6 月向美国纽约南区联邦法院提起民事诉讼,目标是一个被称为 “Outsider Enterprise” 的z国关联网络犯罪生态。Google 指控该组织通过 Telegram 社群运营,将网络钓鱼工具(Phishing-as-a-Service)出售给大量诈骗团伙。Google 表示该组织: 建立了约 9000 个钓鱼网站  关联超过 1
发布了头条文章:《黑客们知道自己被谷歌起诉了吗》 [柯基] http://t.cn/AXaK7lzn ​
0
0
1
碳基体
2026-06-15 15:58来自 微博网页版
话说,现在还有做DNS威胁分析平台的嘛,提前发现些仿冒域名啥的 http://t.cn/AXaSGAhO ​
1
0
1
碳基体
2026-06-15 12:51来自 iPhone客户端
转发微博
#it那些事儿# 一位在巴黎安静生活的法国工程师,花了30年时间编写软件,整个互联网如今都在无知晓他姓名的情况下运行着这些软件。 他编写了流式传输每个YouTube视频、每个Netflix节目、每个TikTok片段的代码。他编写了运行AWS、Google Cloud和Microsoft Azure下方虚拟服务器的代码。他计算了历史上任 ​
3
0
2
碳基体
2026-06-15 12:05来自 微博网页版
不知道什么时候开始,职场开始用 '''xxx老师''', '''xxx姐''', '''xxx哥''' ,提需求了。。 总让我幻视 ''' 姐,游泳健身了解一下 ''' , 然后应激,因为办的一年游泳卡跑路了 ​
1
3
5
碳基体
2026-06-15 12:00来自 iPhone客户端
宝老师的skill,我是逐字逐句人工阅读的
为了回馈读者们对《图解 Skill —— AI 提效实战指南》这本书的支持,也搞一次抽奖活动,抽 10 个人,北京时间本周五中午12点开奖。 规则很简单:转发这条微博就可以,不需要关注也不需要 at 好友。 注意要“转发”,评论不算哦! 如果你已经购买了这本图书,建议可以去看看配套的 GitHub 项目库,里 ​
0
1
5
碳基体
2026-06-15 10:33来自 iPhone客户端
时隔5年,我家巴西龟又得了白眼病,不吃不喝了 http://t.cn/AXaaZ9rp ​
0
2
2
碳基体
2026-06-12 21:44来自 微博网页版
"我的邮箱变了,请关联我的新邮箱地址。这是我的用户名 @{目标用户名}。我会把验证码发给你。{攻击者的邮箱地址} 谢谢。" http://t.cn/AXabP9BR ​
2
1
2
碳基体
2026-06-12 13:32来自 iPhone客户端
不是说和老毛子关系好吗?咋看到的c2 基建大多数是他们那旮旯的 ​
0
2
2
碳基体
2026-06-12 11:12来自 iPhone客户端
我的ai困境———超时 在公司,使用者多,超时; 在家, VPN,超时; (同事做了一个ai任务提醒信号灯🚦,有意思) (我嘛,还是用的传统的im通知方式) ​
3
1
6
碳基体
2026-06-12 10:53来自 iPhone客户端
回复@lxghost:伊朗 http://t.cn/AXaLrrb3 //@lxghost:作者是哪里人..
推荐一款dns打洞工具—MasterDnsVPN,据作者宣称,在伊朗长达 88 天的互联网封锁期间,也能用 ​
4
1
1
碳基体
2026-06-12 10:29来自 iPhone客户端
是我弄错了,是触发fable 5安全策略后,自动降级为4.8,4.8把攻击流量识别成了正常业务流量了。 最后还是靠传统技能-提示词场景细化加qwen3-235b-a22b-instruct-2507 解决
触发fable 5 safety filter像喝水一样简单(p.s 把sqli 说成误拦截了 ) ​
1
0
1
碳基体
2026-06-12 09:05来自 iPhone客户端
又又。。。又一个可以用来搞c2的基础设施—— replit.dev http://t.cn/AXaLNapX ​
5
0
12
碳基体
2026-06-11 23:16来自 iPhone客户端
推荐一款dns打洞工具—MasterDnsVPN,据作者宣称,在伊朗长达 88 天的互联网封锁期间,也能用 ​
30
4
51
碳基体
2026-06-11 10:43来自 iPhone客户端
触发fable 5 safety filter像喝水一样简单(p.s 把sqli 说成误拦截了 ) ​
2
1
0
碳基体
2026-06-11 08:40来自 iPhone客户端
和对攻击目标先来一波DDoS,隐藏🫥后续攻击一样滴
不得不佩服搞安全的人的思路 Claude Fable 5模型的安全防护措施不是会扫描到网络安全/生物技术就会拒绝回答吗? 然后就有恶意软件开发者在其间谍软件中添加了这些相关的内容。这样他们的间谍软件就不会被 AI 安全扫描器分析了……[汗] #AI创造营# ​
9
0
5
碳基体
2026-06-10 17:43来自 iPhone客户端
Tolaria
还有4个AI没装。。集卡癖好难受。。装上 ​
2
0
2
碳基体
2026-06-10 11:18来自 微博网页版
舒坦了 http://t.cn/AXXkpGPl
还有4个AI没装。。集卡癖好难受。。装上 ​
0
1
2
碳基体
2026-06-10 10:47来自 微博网页版
还有4个AI没装。。集卡癖好难受。。装上 ​
12
12
6
碳基体
2026-06-09 23:48来自 微博网页版
3个人处理4万个漏洞工单。。。 ​
3
2
8
碳基体
2026-06-09 22:59来自 微博网页版
http://t.cn/AXXgHz4O 网络流量安全产品,可以卖上钱的,cloudflare都做了,跟着学就好了 ​
7
0
12
碳基体
2026-06-09 20:04来自 iPhone客户端
AI挖洞的启示: 两种攻击手法已公开近十年,Codex 所做的是:读取代码库,识别出两者可以组合,并构建出组合攻击。这种组合一旦被看见就显而易见,但据目前所知,此前没有人将其付诸实施。 —— Calif 研究团队 (漏洞发现者之一在 2012 年曾参与 HPACK 的前身 CRIME 漏洞的修复工作,并 ​
4
1
12
碳基体
2026-06-09 16:54来自 微博网页版
http://t.cn/AXXrVJQS ​
2
1
6
碳基体
2026-06-05 23:13来自 微博网页版
用 opcus 4.7 写代码,用 GPT 5.5审代码,将python改成c, 46s->3s, 尝到甜头了 ​
5
3
17
碳基体
2026-06-05 07:45来自 iPhone客户端
转发微博
本文出于网络安全防御的角度 介绍坏黑客无需付费即可获取大模型推理访问权限的五种途径,包括在地下论坛购买攻击性模型、通过支持比特币支付的第三方大模型服务使用前端模型、利用免费版或无密钥公共API、在开发者制品中搜寻泄露的API 密钥,以及利用暴露在互联网上的自托管大模型服务器。 #ai创造营# ​
2
0
1
碳基体
2026-06-04 21:18来自 微博网页版
''' 提速 -26.6% ''', 不仔细看,还以为自己优化成功了呢。。。 有AI后,飘了,敢碰性能优化的课题了,开始用C改写底层数据处理 感受是的确能成功,但是费token ​
0
0
3
碳基体
2026-06-04 18:11来自 iPhone客户端
图片评论 http://t.cn/AXXiy0MO
cloudflare 的 Argo Tunnel 用来做文件投递,太合适了 (🧠真灵活,总能找到免费的工具, 听说 找免费token得能力也是杠杠的) ​
4
1
2
碳基体
2026-06-04 17:25来自 iPhone客户端
已知供应链投毒检测, perplexityai 出品,bumblebee ​
2
0
6
碳基体
2026-06-04 16:55来自 iPhone客户端
cloudflare 的 Argo Tunnel 用来做文件投递,太合适了 (🧠真灵活,总能找到免费的工具, 听说 找免费token得能力也是杠杠的) ​
8
4
21
碳基体
2026-06-02 21:25来自 微博网页版
codex + 微信skills 对工具书,这样干。 其他类型,更喜欢自己品 ​
4
0
20
碳基体
2026-06-02 16:16来自 iPhone客户端
好爽的爽文 ​
1
1
4
碳基体
2026-06-01 21:50来自 iPhone客户端
#bilibili# 老头们的快乐生活的视频http://t.cn/AXXLnT8a ​
0
0
3
碳基体
2026-05-29 23:52来自 微博网页版
系统熵池不够,让我疯狂敲击键盘补熵,gemini,你是认真的吗? ​
0
3
4
碳基体
2026-05-29 23:31来自 iPhone客户端
我只是用uv装了一下安装包就触发了 http://t.cn/AX6rpwJ9
''' 系统熵池不足 ''', 搞it这么久,第一次遇到这种报错 ​
0
0
1
碳基体
2026-05-29 23:25来自 微博网页版
''' 系统熵池不足 ''', 搞it这么久,第一次遇到这种报错 ​
1
1
6
碳基体
2026-05-29 21:36来自 微博网页版
microsoft 出品的markdown 。 我现在调用第三方API,都是先把PDF转成markdown(国内商用产品,习惯给PDF格式的API文档),然后让AI来做接口 ​
6
2
6
碳基体
2026-05-29 16:09来自 iPhone客户端
再来几个黑产也在用的外带公共平台 ​
1
1
5
碳基体
2026-05-28 23:37来自 微博网页版
codex 给出的 token消耗评测 http://t.cn/AX6nFu2B
/plugin install security-guidance@claude-plugins-official 好消息: cc 2天前上线了代码安全审计插件 坏消息:非常消耗token ​
2
0
3
碳基体
2026-05-28 23:23来自 iPhone客户端
/plugin install security-guidance@claude-plugins-official 好消息: cc 2天前上线了代码安全审计插件 坏消息:非常消耗token ​
10
2
12
碳基体
2026-05-28 20:45来自 微博网页版
DNS over HTTPS DNS over TLS and DNS over QUIC: Which Encrypted DNS Protocol Should You Use 就我观察到的挖矿bot,全是 DoH了 http://t.cn/AX6nAKze ​
4
0
9
碳基体
2026-05-28 14:56来自 微博 weibo.com
发布了头条文章:《凭证安全六十年:从一张打印纸到无处不在的密钥》 ,是纵深防御,还是水多加面,面多加水的堆叠防御? http://t.cn/AX6RWhcz ​
1
0
5
碳基体
2026-05-28 09:38来自 微博网页版
分享我高频使用的插件——superpowers ​
10
3
30
碳基体
2026-05-27 10:51来自 iPhone客户端
回复@EvenTony:通货膨胀的是开源项目的白盒挖洞,黑盒的仍有市场//@EvenTony:可是现在赏金不是大幅度削减了吗,成本低了门槛低了赛道涌进来太多人了
ai网安,普通人可变现的2条路,倒卖token,ai挖洞 ​
0
2
2
碳基体
2026-05-26 19:01来自 iPhone客户端
盈利的都在裁,比如说cf//@t0data铁马哥:实话实说。
最近三天见了三位朋友,见面第一感觉都是握草怎么这么憔悴了…,一个头发差不多半年全白,一个秃了[允悲],还有一个瘦的厉害。 见面无一例外的话题就是我们裁员了,全都裁员了。一个裁到了160人,一个裁到了50人,还要继续裁,还有个裁到了27个人。万恶的资本家随意开除劳动者[怒][怒],跟AI没 ​
0
0
3
碳基体
2026-05-26 18:20来自 iPhone客户端
#bilibili# 老头们的快乐生活的视频http://t.cn/AX6pNyyW 没想到,还有安全专题 ​
1
2
9
碳基体
2026-05-25 21:35来自 iPhone客户端
好绝望的一张图 ​
1
0
9
碳基体
2026-05-25 11:45来自 iPhone客户端
ai网安,普通人可变现的2条路,倒卖token,ai挖洞 ​
2
4
12
碳基体
2026-05-21 15:32来自 iPhone客户端
ddos攻击中,udp 反射(ntp ssdp dns)可是最主流手法,为啥不用国内云高防产品呢
什么年代了,居然还有人用UDP打ddos攻击?关键还能成功把FOFA打死了。我问用cloudflare了吗?说用了。付费了吗?是企业版。那为什么没上?因为国内网络比较慢。赶紧上,上了就好了。 FOFA平台一直低调发展,也不知道得罪了哪位爷。从另一个角度来说,cloudflare作为基础设施能广泛被使用是有道理的。 ​
0
1
0
碳基体
2026-05-20 18:21来自 iPhone客户端
构造LLM-Agent程序12要素- python版本
发布了头条文章:《12-Factor Agents:给 Python 开发者的理解版》 http://t.cn/AX6vlpZr ​
0
1
1
碳基体
2026-05-20 17:57来自 微博 weibo.com
发布了头条文章:《12-Factor Agents:给 Python 开发者的理解版》 http://t.cn/AX6vlpZr ​
6
2
3
碳基体
2026-05-19 11:43来自 iPhone客户端
通过skills学习技巧 ​
10
0
21
碳基体
2026-05-19 10:59来自 iPhone客户端
推荐github trend上有意思的2个工具, 1.个人ai桌面助手,上下文构造到分钟级,作者说是受了Karpathy 的LLM知识管理技巧的启发 2.把任何东西变命令行工具,我在编写功能模块时,都习惯预留两个接口,一个本地CLI,一个远程web api,然后一键转成skill。 ​
8
2
13
碳基体
2026-05-11 11:10来自 iPhone客户端
NDR设备的三大克星,东西向,NAT,加密。 当然说到底,都不是技术问题,是资源分配问题 ​
0
0
5
碳基体
2026-05-09 11:08来自 iPhone客户端
有做反爬的吗,对这种咋整的 ​
2
4
8
碳基体
2026-05-09 08:15来自 iPhone客户端
我在观音桥音乐喷泉⛲️遭遇了同样的事情[允悲]//@JoannaBlue:哈哈//@a土人:[笑cry]冲呀//@雪霏Sophia:尖叫了[泪奔]真的很像复联4//@漫威重度患者:复仇者联盟4最后冲刺://@Super滚筒:[泪奔]//@钱途无量小蓝心:[笑cry]//@恭喜发财甜甜伦:哈哈哈哈哈哈//@真十内:下大雨啦!!☔️//@楚惜刀:多好玩啊//
五一期间北京最好笑的视频来自奥森公园的喷泉[允悲] http://t.cn/AXJ9pFJT ​
1
0
3
碳基体
2026-05-08 23:12来自 iPhone客户端
分析了通过web漏洞投递的恶意程序集合,发现在商用沙箱上能运行起来的只占38.91%,运行起来但中途退出的占52.21% ​​​
1
5
4
碳基体
2026-05-06 23:30来自 iPhone客户端
pcap样本集,研究网络协议的收 ( 300 万个数据包, 186 种封包, 98,000 种不同的协议栈) ​
27
4
35
碳基体
2026-05-06 22:07来自 iPhone客户端
webhook.site 真是个好东西,太适合用来做数据外带 http://t.cn/AXJ8F7e8 http://t.cn/AXJ8F7eR (ruby/go投毒实例) ​
3
1
17
碳基体
2026-05-01 14:33来自 iPhone客户端
分享图片 ​
0
2
4
碳基体
2026-04-29 09:45来自 iPhone客户端
朋友说,勒索都降到1万了
http://t.cn/AXJ76q2G “外连流量”不会说谎。 近期大量频繁使用沙箱,发现沙箱很脆弱, 稍微绕一下,就三不了(不脱壳,不执行, 不追溯),可不就判白了。 重主机,轻网络,情报滞后,纵深成摆设。 ​
3
3
4
碳基体
2026-04-29 09:42来自 iPhone客户端
http://t.cn/AXJ76q2G “外连流量”不会说谎。 近期大量频繁使用沙箱,发现沙箱很脆弱, 稍微绕一下,就三不了(不脱壳,不执行, 不追溯),可不就判白了。 重主机,轻网络,情报滞后,纵深成摆设。 ​
5
2
4
碳基体
2026-04-23 11:17来自 iPhone客户端
xinference pypi投毒,suricata这次跟进的很快,只差了一天 ​
4
0
4
碳基体
2026-04-23 10:03来自 iPhone客户端
信息爆炸时代,如果每天只看一个新闻,那肯定是github trend topn,今天挖到2个安全关联工具,白盒代码审计与黑盒工具集(附件有skills,也是AI写的) ​
9
2
13
碳基体
2026-04-22 15:46来自 iPhone客户端
还以为你把外行打成外星了[允悲]
面了个外星人转行网安,真的太佩服了今天面试一位转行来的外星人,聊完真的打心底佩服。一边要兼顾母星事务,一边挤出时间啃技术、练实操,从零基础一点点摸索网安知识,眼里全是韧劲。 很多人觉得外星人重返职场难,选对赛道其实一点都不难。网安看重实操和经验,不用拼体力加班,靠技术就能站稳脚跟 ​
1
1
1
碳基体
2026-04-22 12:38来自 iPhone客户端
ai构建自主防御,有意思🤔
《我们发现了 Hermes Agent 的第一个远程代码执行漏洞,但这已经不重要了》: http://t.cn/AXx67kvY 我们先是发现了一个 Hermes Agent 的漏洞。 研究中观察到智能体偶然涌现的主动防御能力。 然后我们让这个偶然能力变得稳定,并且更强大。 最终,我们为智能体构建了免疫系统。 ​
6
0
4
碳基体
2026-04-21 08:32来自 微博网页版
http://t.cn/AXxVBLgk “独家的高质量威胁情报是安全公司的核心护城河,没有厂商会愿意白白把有价值的内容分享给别人。由于恶意样本量的激增,厂商为了维持分析的吞吐量,也不得不牺牲深度脱壳与执行分析的能力” 不脱壳,不执行,加上网络通信ioc各种CDN前置,基本啥都看不出来 ​
12
0
9
碳基体
2026-04-20 17:59来自 iPhone客户端
回复@海先生RC:vt 2020 年提出的,文件结构特征计算的哈希 http://t.cn/AXx55uKn //@海先生RC:不是的,vhash只是一种近似的算法,我的本地大模型在算会话的时候也会用vhash算法
vhash相同就大概率归属同一个家族吗? 反沙箱+反脱壳+进程伪装 ​
1
0
1
碳基体
2026-04-20 15:11来自 iPhone客户端
分享一个技巧,用开源模型跑全量,过滤后用贵模型跑,纠正便宜模型的提示词,循环几次 ​
10
2
14
碳基体
2026-04-19 10:46来自 iPhone客户端
vhash相同就大概率归属同一个家族吗? 反沙箱+反脱壳+进程伪装 ​
5
4
9
碳基体
2026-04-18 23:41来自 iPhone客户端
一步到位[允悲] http://t.cn/AXxwoiYx //@漫剧:[笑cry]//@纸片人bot:哈哈哈哈
笑死我了 ​
2
4
5
碳基体
2026-04-18 23:37来自 iPhone客户端
把公共服务玩出花来了[允悲] ​
6
0
4
碳基体
2026-04-16 12:02来自 iPhone客户端
有意思🤔
DECLAWED.io是SecurityScorecard运营的一个威胁情报监测平台,专门追踪全球暴露在互联网上的 OpenClaw AI 代理,看起来真是冠冕堂皇。 其实偷偷藏一个canarytokens,采集访问者信息,不愧是安全公司[点赞] ​
2
0
3
碳基体
2026-04-16 08:46来自 iPhone客户端
低头看了一下,我穿的鞋就是这家的,他们还在上新款啊[允悲]
这大概是我今天看到的最抽象的新闻了, 卖鞋的公司Allbirds马上要倒闭了, 然后突然宣布转型, 放弃卖鞋改卖算力, 股价单日上涨了430% (他们是在NASDAQ上市的). 大家都在卖算力他咋暴涨的? 他们要卖给用不了 Amazon/GCP/Azure 的人... 另外给大家截图他们上市时候的股价, 单日最高应该是550左右了, 现在 ​
0
0
2
碳基体
2026-04-13 20:05来自 iPhone客户端
恶意样本c2通信提取,这个样本的结果是对的 ​
0
8
5
碳基体
2026-04-13 16:40来自 iPhone客户端
github 排名12的是中小学教材 ​
17
4
20
碳基体
2026-04-10 22:39来自 iPhone客户端
身份窃取,LOLC2
Cloudflare年度威胁报告,精彩! 核心转变:从"技术复杂度"到"有效性度量(MOE)" 攻击者不再追求代码的技术优雅或零日漏洞的新颖性,而是追求投入产出比最大化,生成式AI的普及使这种转变成为可能。 五大关键攻击趋势 1. 深度伪造身份渗透(国家背景) 能力:利用AI驱动的深度伪造技术绕过视频面试, ​
5
0
5
碳基体
2026-04-10 07:33来自 iPhone客户端
分享图片 ​
0
3
4
碳基体
2026-04-09 08:45来自 iPhone客户端
有意思的项目,LOL系列多了一个 LOLC2了 ———— 使用公共服务做C2 (和 LOLBins and LOLScripts 组成三剑客了) 期待国内版的LOLC2 ​
2
0
6
碳基体
2026-04-09 00:19来自 iPhone客户端
//@CFC4N: BPF后门可以温习这篇 http://t.cn/A66w0UTc [酷]
BPFDoor变种,没有固定的magic packet,没有解密功能的NTA设备完全歇菜, 利好HIDS ​
6
0
7
碳基体
2026-04-09 00:01来自 iPhone客户端
BPFDoor变种,没有固定的magic packet,没有解密功能的NTA设备完全歇菜, 利好HIDS ​
22
3
8
碳基体
2026-04-08 22:42来自 iPhone客户端
内存马工具,用来调试RASP 检测策略正好 ​
5
1
11
碳基体
2026-04-08 22:40来自 iPhone客户端
要好好看看, 🐂//@CFC4N:回复@碳基体:全流程、全自动逆向破解。 Query只需要“分析xxxx.ipa包,查找 /user/login http接口,逆向找出其中参数abcd_sign的生成算法”就可以了。几个小时候,给你完整的算法生成代码。[奶牛猫]//@碳基体:是移动app逆向提取关键信息吗
逆向工程同样需要属于自己的 SuperPowers Skills。事实证明,Agent + Skills 一旦设计到位,几乎无所不能——即便是我这样的新手,也能完成逆向破解,速度甚至远超资深专家数倍。 这套"教练 + 运动员"的组合,不只适用于逆向工程,而是 AI 时代一切可提效行业的通用范式:教练以自然语言设计 Agent、 ​
16
0
8
碳基体
2026-04-08 22:24来自 iPhone客户端
iot ddos botnet 报告集合 (珍惜,分析ddos botnet的越来越少了) ​
2
1
6
没有更多微博了