04:33Microsoft Research@MSFTResearch精选微软Project Ire通过逆向工程分析了一个及时获取的恶意软件样本,确认其具有LOTUSLITE特征。主流EDR工具均未检测到该样本,而Project Ire成功识别其意图。此次分析展示了传统安全工具在应对新型威胁时的局限性。行业Project IreLOTUSLITE恶意软件分析EDR工具逆向工程推荐理由:微软安全项目首次发现未检测到的LOTUSLITE原文
14:44宝玉@dotey精选Claude Design 与服务器通信时未使用常见的 JSON 文本协议,而是采用 Protocol Buffers(protobuf)二进制格式。这种设计能减少数据传输量、提升传输速度,同时由于缺少 schema,外部难以直接解析通信内容。不过,客户端 JavaScript 中包含了 schema,有心人稍加分析即可找到。这一细节反映了 Claude Design 在性能与安全性之间的权衡,对关注 AI 产品架构和逆向工程的开发者有参考价值。AI产品Claude DesignProtocol Buffers通信协议性能优化逆向工程1 个信源在谈推荐理由:做 AI 产品架构或协议分析的开发者值得关注——protobuf 在节省流量和提升速度上有优势,但 schema 暴露在客户端也带来安全隐患,看完能帮你评估类似设计。原文
02:45rohanpaul_ai@rohanpaul_ai76°一位开发者展示了 OpenAI Codex 的强大能力:他给 Codex 看了一张有问题的 MP3 播放器芯片照片,Codex 指导他将设备进入 Mac 的 bootloader 模式,从而读取完整固件。开发者执行 Codex 给出的命令后,Mac 转储了完整的二进制固件文件。他将该二进制文件反馈给 Codex,Codex 分析了机器码,找到了导致问题的具体代码段,并生成了修复后的自定义固件。最终问题被成功解决,展示了 AI 在逆向工程和嵌入式系统调试中的潜力。AI产品OpenAICodex逆向工程固件修复嵌入式开发10 个信源在谈推荐理由:这个案例展示了 AI 从硬件照片到固件修复的端到端能力,做嵌入式开发或逆向工程的团队值得一看——Codex 可能帮你省掉数小时的手动调试。原文