腾讯游戏安全初赛 Android 客户端分析
1逆向分析过程1.1 分析环境与真机条件1.2 刚接触题目时的初始分析刚拿到题目时,手上的信息其实已经足够构成三条候选路线。第一,APK 内能看到典型的 Godot 项目结构,这说明脚本、场景与扩展配
阅读全文Windows截图工具漏洞PoC公开,NTLM哈希可静默窃取
漏洞编号:CVE-2026-33829漏洞类型:NTLM凭据哈希泄露披露方:Black Arrow安全研究团队近日,Windows自带截图工具(Snipping Tool)被披露存在安全漏洞(CVE-
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文前沿观察 赛事纪实:从腾讯云黑客松,洞见智能体时代的攻防新格局
AI 破界,攻防无拘。初赛收官,锋芒尽显。*文末留言赠书2026年4月17日,第二届腾讯云黑客松智能渗透挑战赛初赛圆满落幕。610支战队、1345名安全极客与AI研究者集结出征,历经5天激烈角逐,累计
阅读全文浅谈梯度分析与权重编辑:以Qwen-3为例
早在2024年,便有学者(https://arxiv.org/abs/2406.11717)发现LLMs的拒绝回答往往由单一梯度方向介导。作为一篇社区博客,本文将谈论如何让Qwen3-4B-Instr
阅读全文Vercel 确认遭第三方 OAuth 劫持入侵,内部访问令牌与部分环境变量暴露
云开发平台 Vercel 于2026年4月19日披露一起安全事件,攻击者利用第三方 AI 服务 Context.ai 的 Google Workspace OAuth 应用漏洞,成功劫持一名 Verc
阅读全文安全招聘避坑|普通平台招不到人?看雪这波操作救了无数技术团队
做安全项目的朋友,大概率都踩过这样的坑:A就因为招不到合适的人,项目节点一推再推,工期延误、成本增加,技术负责人急得团团转,甚至一度要压缩项目范围。而另一边的B公司,直接在看雪招聘平台(job.kan
阅读全文从零自研ARM64虚拟机保护引擎(VMP),2.0版本已理论覆盖全部A64基础指令
分享一个我最近开源的项目VMPacker—— 一套完整的 ARM64 Linux ELF 虚拟机代码保护系统。不同于动辄数万的商业 VMP 方案,这个项目完全开源适合学习和研究 VMP 保护的底层实现
阅读全文大模型落地必学!提示词越狱与防御,已成为AI安全从业者刚需技能
提示词越狱系统指南:从原理到防御实践AI 应用落地越快,安全隐患就越突出。提示词越狱作为大模型最常见的攻击入口,轻则导致模型违规输出,重则引发数据泄露、合规风险,甚至让整个 AI 系统失控。对于安全工
阅读全文Polaris-Obfuscator中IndirectCall简要分析+反混淆
IndirectCall 简要介绍这个obfuscation pass简单来说就是把直接调用改成间接调用。比如:call func_1改成:; perform some operations to c
阅读全文绕过杀毒软件!GitHub ZIP成为新型恶意软件传播新渠道
近日,暴露管理服务提供商Cyderes的研究人员发现一场隐蔽性极强的多阶段恶意软件攻击活动,攻击者借助GitHub ZIP文件分发两种全新恶意软件家族——Direct-Sys Loader(加载器)与
阅读全文渗透测试练习——DarkHole_2靶场实践:涉及对.git文件的处理,sql注入及利用sudo提权
DarkHole_2通关思路1.启动靶机2.开启 kali 的 nmap 进行扫描,确定靶机 ipnamp -sn 192.168.5.0/243.扫描靶机开放的端口和服务nmap -sV 192.1
阅读全文Codex 如何利用三星电视内核漏洞实现权限越狱
OpenAI 旗下 Codex AI 模型近日成功在一台真实三星智能电视上实现权限提升至 root,引发对消费电子设备安全性的深度质疑。该实验由 CALIF 团队于 2026年4月14日披露,研究始于
阅读全文重磅新课!基于CVD的云手机定制与风控分析
《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文就业/积分/落户一步到位!上海重点急需工种——网络与信息安全管理员(三级/高级)
在数字时代,网络安全就是国家安全,网络与信息安全人才早已成为上海重点急需的技能人才!网络与信息安全管理员(三级/高级)证书,不仅是国家认可的正规技能等级证,更是上海居住证积分、就业求职、职称评定、落户
阅读全文无声的提权:Windows攻击链中的进程伪装与UAC绕过
1.引言在 Windows 攻击链中,许多看似基础的提权手段依然频繁奏效。在缺乏可用漏洞或需避免高风险内核操作时,攻击者会试图让提权看起来像系统应有的行为,以避免打断用户或触发告警。因此,“进程伪装”
阅读全文微软确认SharePoint Server关键零日漏洞遭活跃攻击(CVE-2026-32201)
2026年4月14日,微软在月度安全更新周期中正式确认,其SharePoint Server存在一个高危零日欺骗漏洞,该漏洞目前已在野外被威胁 actors 主动利用,对企业部署的SharePoint
阅读全文ivanti CVE-2025-0282 漏洞复现
环境搭建下载地址:https://pulsezta.blob.core.windows.net/gateway/nsa/ISA-V-VMWARE-ICS-22.7R2.3-3431.1.zip双击ov
阅读全文Rockstar Games确认遭供应链攻击,第三方SaaS成数据泄漏跳板
知名游戏开发商Rockstar Games于近日确认一起重大数据泄漏事件。当地时间4月14日,黑客组织ShinyHunters公开了从Rockstar Games窃取的超过7860万条内部记录。值得注
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文Linux arm64 内核Hook实现与校验绕过
我手头有一台基于 Linux 的精简系统设备(BusyBox),在提取并修改 system 分区后,设备会出现开机约 5 分钟自动重启的问题。对 system 分区进行了全面排查,始终无法定位原因。经
阅读全文今晚8点直击 | 第二届智能渗透挑战赛·冠军之夜
扫码预约🔥第二届腾讯云黑客松-智能渗透挑战赛今日正式开赛!610 支顶尖战队、1345 名安全极客与 AI 研究者同台竞技,超大规模智能攻防靶场激战正酣。连续5晚8点,锁定赛事直播。看雪创始人段钢主持
阅读全文黑客借助 Claude Code 与 GPT-4.1,攻破墨西哥九家政府机构,窃取数亿公民数据
据安全研究机构 Gambit Security 最新披露,在 2025 年 12 月至 2026 年 2 月期间,一名独立攻击者利用 Claude Code 和 GPT-4.1 两款 AI 编程辅助工
阅读全文Polaris-Obfuscator中AliasAccess简要分析-反混淆
AliasAccess pass 的核心思路是:把函数里的局部变量(alloca)藏进随机生成的 struct 里,再通过一条多跳的间接指针链来访问它们,而不是直接引用。原本的代码:int x = 4
阅读全文即客会 | 一站式活动管理系统
一场会议筹备让团队重新思考数据应该放在哪里某大型企业准备举办一场重要的年度客户交流会。随着报名启动,系统中陆续沉淀了大量参会数据,包括姓名、手机号、单位、职务、报名记录,以及部分会议资料和嘉宾信息。筹
阅读全文D-Link 摄像头栈溢出漏洞复现
本文是对 D-Link DCS-935L 网络摄像头已知栈溢出漏洞的复现与学习记录。漏洞作者为某不愿意透露姓名的师傅,在此感谢原作者的分享。本文主要侧重于分析过程,如逐步追踪调用链,通过逆向分析手动推
阅读全文2026春季招聘-点击投递
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文3行文本即可绕过护栏?Claude Code 被曝可被操纵实施数据库攻击
近日,安全研究机构 LayerX 披露了一项关于 Anthropic 公司 AI 编程助手 Claude Code 的安全风险:攻击者可通过项目中的 CLAUDE.md 配置文件,绕过模型内置的安全护
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文间接提示词注入和供应链投毒,正在威胁你的 AI Agent
一、AI 是怎么学会"拒绝"的——安全对齐简介在聊攻击之前,我们先了解一下 AI 的"免疫系统"是怎么工作的。如果你直接问 ChatGPT "怎么造炸弹",它会拒绝你。这不是因为它"不知道",而是因为
阅读全文