用 JEB + MCP 把逆向装进你的 AI 工具箱，京东獬豸信息安全实验室开源 JEB-MCP 让你的 Cline / Cursor / RooCode 直接“会用”JEB，自动拉取反编译代码、分析调用关系、重命名符号，提升 APK 分析效率。 工具简介 名称：JEB-MCP 开箱即用：为 JEB Pro 提供本地服务与插件，接入主流 AI 编码助手即可远程操控 JE...

如何利用EDA的bug隐藏硬件木马？解读Lost in Translation/MiRTL攻击（一）发布时间: 最近发现了一篇论文解读，写得很好，经过作者知乎@cassuto 同意，分享给大家 MiRTL 攻击是在’Lost in Translation: Enabling Confused Deputy Attacks on EDASoftware with TransFu...

在人工智能技术飞速发展的今天，大模型已成为推动行业变革的核心力量。为助力全球青年AI学习者探索前沿技术、实现职业飞跃，独角鲸联合腾讯朱雀实验室、腾讯悟空安全团队，以及多所顶尖高校与科研机构，正式推出暑期全球大模型实训营！这是一场为期四周的线上学习盛宴，旨在为每一位AI爱好者提供零门槛、高价值的成长机会。 TOP 01项目亮点：自由参与，全程赋能 轻松参与，快速进阶，不设门槛，全程线上 ...

发布时间: 一、导师介绍凌祥，副研究员，硕士生导师，中国科学院软件研究所优秀青年科技人才，主要研究方向为智能软硬件安全，致力于解决智能软硬件及其供应链中存在的安全问题； 主持国家自然科学基金、重点研发计划课题等多项重点项目，在IEEE S&P、USENIX Security、ICSE、TIFS等权威期刊会议发表论文30余篇； 任Cybersecurity、信息安全学报、网络空间安...

总体情况 某拼团小程序存在系统信息泄露漏洞 以下为漏洞详情 01 02 点击拼团详情，抓包 数据包： 1GET /zinfo/tail?initiateId=4&target=2 HTTP/1.1Host: xxxxxAccept: application/json, text/plain, */*Xweb_xhr: 1Authorization: NTc3ODU0Mz...

发布时间: 近日，由腾讯朱雀实验室与 SecureNexusLab 联合主办的2025 AIGC识别对抗挑战赛圆满落幕！ 赛事概览 2025 AIGC识别对抗挑战赛由腾讯朱雀实验室与 SecureNexusLab联合主办，北京大学信息工程学院、北京大学未来网络国家重大科技基础设施实验室以及米斯特安全团队共同协办。 ![640.jpg](/images/完赛！AIGC...

Q1 AIGC 识别对抗挑战赛 2025 AIGC识别对抗挑战赛由腾讯朱雀实验室与 SecureNexusLab联合主办，北京大学信息工程学院、北京大学未来网络国家重大科技基础设施实验室以及米斯特安全团队共同协办。赛事现已开启报名，无论您是安全研究员、技术专家，还是对人工智能充满热情的探索者，都欢迎加入我们，共同拓展人工智能安全技术的边界！ ![图片](/images/A...

发布时间: 总体情况 某小程序存在一越权漏洞 以下为系统手工验证 来到小程序注册好然后点击个人中心，然后抓包然后抓到数据包： 发现被加密了，然后我们逆向破解得到key 然后解密： 发现存在自己的ID1012504101466这里记录一下，然后替换成1012504101469然后发包 然后我们解密返回包： 发现获取到了别人的信息，然后这个包含了一个bizcardId这个是企业的id...

引言 本次分享PolarCTF靶场中所有[easy]re题目的WP。 由于文章篇幅较长（一共有22道题目），分为两期发表,本期先分享上半部分内容，适合刚接触逆向的朋友。如果你也对逆向感兴趣，或者正在准备CTF比赛，希望这些内容能给大家一些帮助。 PolarCTF[ezpack] 发现是Aspack壳，用工具脱壳： 32位：用IDA打开。直接shift+f12发现关键字符“Enter ...

年终总结SecureNexusLab在这一年中，经过众多师傅们的努力，逐渐在完善团队的各项机制，虽然还没有那么健全，还需完善，但是每一份成果的诞生，都代表着团队中每一名成员所贡献的一份力量，让我们来看看这一年我们的成就吧！ 团队日常公开分享秉持着开源开放的原则，团队会时常对外进行公开授课分享一些学习经验，以此来激发社会学习氛围，引导团队内部分享精神。 在这一年里，团队一共发布了24个安全技术...