安全简讯(2025.12.23) 网络安全文章

安全简讯(2025.12.23)

文章总结: 本期简讯通报多起重大安全事件。微软365遭OAuth设备代码钓鱼攻击激增,攻击者绕过MFA窃取权限。阿根廷河床俱乐部遭麒麟勒索攻击,法国邮政局遭DD
今日头条真是敢啊 网络安全文章

今日头条真是敢啊

文章总结: 本文探讨AI时代内容创作的价值,强调今日头条平台对深度内容的支持。作者认为内容供给过剩时代,优质深度内容依然有市场机会,鼓励创作者在头条发布内容。头
AI安全指数报告 网络安全文章

AI安全指数报告

文章总结: 未来生命研究所发布2025冬季AI安全指数报告,评估Anthropic、OpenAI等全球主要AI公司及中国智谱AI在六个维度的安全实践。中国企业得
APPsign参数逆向分析 网络安全文章

APPsign参数逆向分析

文章总结: 本文分析某APPsign参数生成逻辑。作者利用Unidbg模拟SO库,结合IDA动静态调试,定位核心算法。研究发现,程序先计算MD5值,随后将结果分
SRC神兽灵宠—PandaWiki 网络安全文章

SRC神兽灵宠—PandaWiki

文章总结: 本文介绍了名为PandaWiki的安全渗透辅助工具,旨在解决笔记整理、漏洞数据翻找及打点梳理困难等问题。该工具通过长亭百智云一键安装,集成大模型AP
滑块还是自动化来得舒服 网络安全文章

滑块还是自动化来得舒服

文章总结: 本文分享了针对某讯滑块验证码的处理思路。作者分析了加密参数,发现关键参数collect在VMP保护下生成,逆向难度极高。鉴于业务量不大,作者放弃了复
听闻某数又更新了 网络安全文章

听闻某数又更新了

文章总结: 本文分析某数最新反爬更新对补环境技术的影响。作者指出jsdom及sdenv等开源方案因多检测点失效,但自研补环境及浏览器渲染方案依然有效。浏览器方案