360安全应急响应中心

相比反汇编、class-dump 等静态分析方式，Frida 几乎可以在不修改 App 本体的情况下，实时注入代码、Hook 任意函数、篡改参数与返回值，甚至直接操控业务逻辑执行流程。

近期 Anthropic 红队发布一份研究，通过 AI Agents 在模拟的区块链DeFi 环境中进行了大规模实战测试。

SQL 注入（SQL Injection）作为一种历史悠久却依然高发的漏洞，始终是 Web 应用面临的核心威胁之一。本文浅谈SQL注入手工测试思路，帮助挖掘深层 SQL 注入漏洞、验证漏洞可利用性。

DEX-VMP：主要保护Android应用中的Java/Kotlin方法。它会将Dex文件中的ART字节码转换为自定义字节码，并将原方法标记为native方法。

本文针对于Python在部署过程通过重置opcode保护的一些手法，以及逆向手法。包含Python定制化虚拟机保护原理、定制化虚拟机字节码自吐、pyinstaller打包魔改后字节码等。

现如今，MCP已逐渐演化为智能体生态系统中连接大语言模型（LLM）、外部工具与数据资源的关键桥梁。然而，MCP服务数量的迅速增长、部署模式的多样化以及来源渠道的复杂性，也带来了前所未有的安全挑战。

前言 在当今的云计算和微服务架构中，Ingress 控制器作为 Kubernetes 集群的关键组件，负责管理进出集群的流量，而近期，一个与其相关的漏洞席卷了云安全圈。

本文将将介绍如何基于RAG架构提升大模型在安全运营中的效率和准确性，探讨RAG为何天然适合安全日志分析任务。

在红队演习中，C2（指挥与控制，Command & Control）系统作为关键的基础设施，对行动的成功起着至关重要的作用。随着攻防技术的不断进化，一些C2工具因其卓越性能和适应性而获得了广泛的认可。