2026腾讯游戏安全技术竞赛-安卓决赛VM分析与还原
Flag 速查表输入屏幕左上角 8 位 hex Token,输出 3 个 flag。完整工具:flag_tool.exe encrypt <token>以 Tokena2d576a6为例:产物:fla
阅读全文AntV生态npm包遭投毒,百万级组件沦为窃密木马载体
近日,一场代号为Mini Shai-Hulud的蠕虫式供应链攻击持续升级,知名数据可视化生态AntV旗下多款npm包遭恶意投毒,波及echarts-for-react等周下载量超百万的热门组件。事件直
阅读全文本周更新3节!冰与火的战歌:Windows内核攻防实战
本周内容更新在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场
阅读全文“无痕”驱动的检测与分析:重映射驱动靶场构造、扫描与特征剥离,附源码
本文定位为抛砖引玉,分享一系列实验性质思路、代码实现方法,并非一整套体系化、成熟化的商业对抗方案。文中涉及的内容,均基于自建靶场环境下的模拟分析与验证,仅用于技术研究和交流。若文中有表述不够准确、理解
阅读全文微软3年前补丁形同虚设,MiniPlasma漏洞可一秒提权至SYSTEM
按时打补丁就能高枕无忧?近日,研究员 Chaotic Eclipse 公开了一个名为 MiniPlasma 的 Windows 本地提权 0day 漏洞完整利用代码(PoC)。即使你的系统已经安装了2
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文从0到1构建一个Hook工具之PLT Hook篇
在前面的几篇文章里,我们已经把注入器和 Java Hook 这两部分大致梳理了一遍。继续往下走,一个比较自然的问题就是:如果目标不再是 Java 方法,而是 so 里的 native 函数,那 Hoo
阅读全文赠开学礼包!2026看雪·安卓高级研修班(2w/3w计划-夏季班)招生中
有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,可获开学礼包3W班高研网课开学大礼包:测试手机pixel62W班高研网课开学大礼包:测试手机
阅读全文苹果耗时5年、耗资10亿打造M5终极防线,竟被 3人+Mythos 在5天内击穿
上周,一场足以改写全球安全格局的“闪电战”在硅谷悄悄落幕。加州帕洛阿尔托的安全研究公司Calif,借助Anthropic的超强AI模型Mythos,仅用5天就彻底绕过了苹果为M5芯片量身打造的硬件级内
阅读全文2026腾讯游戏安全PC初赛:新手使用IDAPRO+AI结合参赛分析复盘
这篇文章是我对 ShadowGate 题目的完整复盘整理版。和之前的阶段性记录不同,这一版的目标不是只写“我已经做到哪”,而是尽可能把整道题的分析链路整理完整。不过我想把边界说清楚:文中有一部分内容,
阅读全文本周更新职位:薪资最高70k,企业直招一键投递
本周招聘专场上线!多家网安头部企业直招覆盖传感器安全、逆向分析、内核开发等方向扫码查看岗位,一键投递01北京嘀嘀无限科技发展有限公司移动端逆向工程师薪资面议就职地点:北京弘源新时代B座岗位职责1. 负
阅读全文潜伏18年,CVSS 9.2分!NGINX核心模块曝“无认证RCE”漏洞,PoC已公开
提到全球互联网的关键基础设施,NGINX反向代理服务器绝对占据一席之地。近日,安全研究人员披露了一个潜伏长达18年的高危漏洞,无需任何认证,攻击者仅需发送一条特制HTTP请求,就能远程控制目标服务器。
阅读全文如何让AI不分析你的混淆后的代码:一种思路(含PoC)
随着大语言模型的飞速发展,现代的逆向工程和CTF比赛已经发生了翻天覆地的变化。曾经需要人肉盯好几个小时的混淆代码,现在往 ClaudeCode 里一扔,加上一句“请帮我分析上述代码”,几秒钟后逻辑就被
阅读全文活动改期|先知安全沙龙 - 北京站 5月30日开启!
活动改期:感谢大家一直以来对先知安全沙龙的关注与支持!原定于5月15日在北京举办的线下沙龙活动,因时间与学生上课及企业工作安排存在冲突,为确保每位参与者的体验质量,我们决定对该场活动进行改期,原先报名
阅读全文逆向手的锋刃:IDA Hook从入门到实战
第一次接触 IDA Hook,是从“我想在断点命中时自动打印某些信息”开始的,再往后会发现,Hook 真正的价值并不只是“输出些信息”,而是它能把调试器事件统一交给脚本处理。对逆向来说,这个能力很实用
阅读全文打了补丁也没用?一张旧证书,让BitLocker加密5分钟沦陷
漏洞曝光:5分钟绕过BitLocker加密防线安全研究机构Intrinsec近日发布重磅研究,一款名为BitUnlocker的工具可在5分钟内突破Windows 11的BitLocker全盘加密保护,
阅读全文在应用层开启“上帝模式” ,实现加密数据的解密和自动化测试
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文看雪·2026 KCTF 防守方规则出炉!全网火热征题进行中(新增AI赛道)
8月5日征题截止 *文末抽奖福利别错过永夜十二时辰,破壁智竞启新章!看雪・2026 KCTF 重磅来袭,作为国内安全圈积淀深厚、口碑载道的顶级攻防竞技赛事,本届大赛紧跟 AI 技术浪潮全面革新,新增
阅读全文基于LLVM的通用自包含化(Shellcode)编译器开发思路
这篇文章旨在帮助想要开发自己shellcode编译器的朋友,为你们提供思路与解决方案。由于文章产物的特殊性本文将不会提供代码,请各位读者在阅读完文章之后自行实现。在x64系统的时代shellcode的
阅读全文安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,PoC已公开
2026年5月,谷歌发布的Android安全公告中,曝光了一个零点击高危漏洞(CVE-2026-0073),该漏洞存在于安卓系统核心的adbd守护进程中,已被BARGHEST安全研究团队披露并公开了完
阅读全文Copy Fail 深度研究:Linux 页缓存漏洞的根因、利用与检测
从 Crypto 子系统的一个优化 commit,到 9 年后的任意文件页缓存覆写一、引言2026 年 4 月底,安全研究员Taeyang Lee公开披露了一个编号为CVE-2026-31431的 L
阅读全文Ollama惊曝高危漏洞:远程即可窃取全部进程内存,Windows版后门风险更高
知名本地大模型运行框架 Ollama 近日被披露一个严重安全漏洞,攻击者只需上传一个精心构造的模型文件,就能远程读取服务器进程内存中的敏感信息,包括环境变量、API 密钥以及同一进程内其他用户的对话数
阅读全文你的大模型应用,真的安全上线了吗?
提示词越狱系统指南:从原理到防御实践大模型安全攻防,已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御?CVE专家亲授,体系化掌握提示词越狱与防御首发特惠1499元,永久有效!你的AI
阅读全文AI 绕过 ios 越狱检测
目标:让com.fanduel.sportsbook在 palera1n rootless 越狱 (iOS 16 / arm64) 的 iPhone 上能通过 Frida spawn/attach 且
阅读全文RansomHouse承认攻入Trellix,内部截图公开
近日,网络安全厂商Trellix主动披露了一起安全事故:攻击者未经授权闯入了公司的部分源代码仓库。当时Trellix并未透露幕后黑手,只表示已紧急启动调查,并引入了专业取证团队,同时将案情通报了执法部
阅读全文月薪3W定向培养!看雪安卓高级研修班『2026夏季班』火热招生中
有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,开学礼包升级3W班高研网课开学大礼包:orange pi 5 3588S 云手机套装*包含香
阅读全文一条命令就能提权!Copy Fail 还没补完,Linux 内核又曝 Dirty Frag 漏洞
就在 Copy Fail 漏洞的补丁还在陆续推送时,一个名为 Dirty Frag 的全新本地提权零日漏洞又被公开。攻击者只需一条命令,就能在绝大多数主流 Linux 发行版上从普通用户直接拿到 ro
阅读全文夯爆了!薪资最高70k,企业直招一键投递
本周招聘专场上线!多家网安头部企业直招覆盖传感器安全、逆向分析、内核开发等方向扫码查看岗位,一键投递01吉利汽车研究院(宁波)有限公司传感器物理安全专家薪资:60-70k就职地点:宁波岗位职责:研究针
阅读全文RiskEngine 开源设备指纹和风险监测SDK
RiskEngine是我开源在 GitHub 上的一个 Android 端设备指纹采集 + 风险检测 SDK。Java + C++17 双层结构,纯离线,进 App 之后调一次RiskEngine.c
阅读全文AppDomainManager 注入:从GAC 利用到无文件加载的多种实现
一、原理过去的注入技术(如跨进程注入)依赖底层的 Windows API(如 VirtualAllocEx、WriteProcessMemory、CreateRemoteThread),这些 API
阅读全文