V8 Bytecode反汇编/反编译不完全指南
0x0 IntroductionV8字节码反汇编与反编译过程中的实践与经验,涵盖构建 V8、分析 bytecode 格式、尝试绕过校验与反汇编/反编译的一些非官方方法瞄。0x1 Brief && Wh
阅读全文格尔软件为全球汽车产业贡献商密力量
为期3天的2025世界智能网联汽车大会10月18日在北京闭幕。大会举办期间,发布了格尔软件参编的《智能网联汽车网络技术路线图(2025—2030)》。这一路线图系统性规划了到2030年智能网联汽车网络
阅读全文SDC2025 精彩花絮来啦!
2025年10月23日,看雪·第九届安全开发者峰会(SDC2025)在上海圆满落幕!此次峰会的主题是“智能时代·可信AI安全”,吸引了众多安全专家和开发者热情参与。除了精彩纷呈的议题,现场还有许多有趣
阅读全文智能时代·可信AI安全 | 第九届安全开发者峰会圆满落幕!
2025年10月23日,看雪·第九届安全开发者峰会于上海成功举办!本届峰会以“智能时代·可信AI安全”为主题,聚焦AI与安全的深度融合,推动安全技术的创新与发展。特邀技术主持首先感谢华为终端奇点安全实
阅读全文SDC2025 精彩议题预告 | 跨向无人之境:智能架构的支付宝安全风险扫描实践
抢先看!SDC2025精彩议题1议题简介跨向无人之境:智能架构的支付宝安全风险扫描实践随着金融科技快速发展,传统代码风险评估面临严峻挑战:人工审计效率低且依赖专家经验;静态分析存在准召率瓶颈;业务逻辑
阅读全文静态程序分析之数据流分析(Foundations + LiveVar Analysis Code)续
从Bottom出发达到的一定是最小不动点,从Top出发到达的一定是最大不动点。Prove Function is Monotonic(证明转换函数单调性)对于Transfer Function的单调性
阅读全文SDC2025 精彩议题预告 | SCPGA:自认同CoT渐进式泛化攻击
抢先看!SDC2025精彩议题1议题简介《SCPGA:自认同CoT渐进式泛化攻击》当LLM接入万物:SCPGA如何撕开模型生态安全的新裂缝?如今,大语言模型(LLM)已从孤立应用进化为连接RAG知识库
阅读全文tt x-gorgon分析
gorgonokay,现在重回正题,该样本app版本为4063,具体的unidbg补环境比较简单,就不提了,定位参数生成位置和寻找入参可以参考果冻爽大佬的文章https://bbs.kanxue.co
阅读全文智能时代·可信AI安全 | OPPO,助力第九届安全开发者峰会(SDC2025)
OPPO × SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以
阅读全文倒计时3天!SDC2025 超全参会指南,手把手教你玩转现场~
当科技智慧邂逅魔都烟火,第九届安全开发者峰会(SDC2025)将于10月23日在上海龙之梦大酒店盛大开启!五湖四海的参会者怀揣热忱奔赴而来,上海也已张开怀抱。初来乍到,签到流程、交通出行、地道美食、游
阅读全文基于Minifilter实现目录保护软件,自定义保护目录,用户可选择是否允许文件行为
使用Minifilter使用一个文件目录保护的驱动,用户层自定义保护目录,收到特定目录下的文件行为时,驱动会通知用户程序,并支持根据用户决策放行或者拒绝文件行为。程序分为驱动层和应用层整体流程:驱动层
阅读全文SDC2025 精彩议题预告 | LLM 与安全代码
抢先看!SDC2025精彩议题1议题:LLM与安全代码大语言模型极大地提升了代码生成的效率,已成为程序员编程助力的重要提效利器。然而技术进步在带来便捷的同时,也伴随着一系列挑战与风险。本次议题将从实践
阅读全文一道简单的RE迷宫题
首先使用工具查看文件信息,是Linux系统下的一个文件,而且没有打包,很正常的程序。不想动态分析啊,动态分析很依赖操作系统的嘛,用IDA查看文件。函数也很简单,一个初始化跳转到main函数,然后就可以
阅读全文SDC2025 精彩议题预告 | ReCopilot:基于大模型的二进制逆向工程助手
抢先看!SDC2025精彩议题1议题简介《ReCopilot:基于大模型的二进制逆向工程助手》ReCopilot 是一个基于大模型的二进制程序分析辅助系统,针对逆向工程中符号信息缺失和人工依赖程度高的
阅读全文科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!科锐简介科锐(www.51asm.com)从2007年开始至今,是国内最早从事信息安全实训的企业,一直专注于信息安全人才的培养工作,毕业学员早已
阅读全文SDC2025 精彩议题预告 | 利用大模型辅助自动化挖掘BYOVD漏洞驱动
抢先看!SDC2025精彩议题1议题简介《利用大模型辅助自动化挖掘BYOVD漏洞驱动》BYOVD(Bring Your Own Vulnerable Driver)驱动因其隐蔽性强、利用门槛低、攻击面
阅读全文对pixel 2进行刷机并使用Magisk获取ROOT权限
使用Windows11系统进行操作刷机的手机型号是Pixel 2,在设置->系统->开发者选项,打开开发者选项。然后在这个页面向下滑,打开USB调式。要想刷机OEM锁必须解开。谷歌海外版的Pixel
阅读全文WatchGuard VPN现高危漏洞 未授权攻击者可接管设备
近日,网络安全研究人员披露,WatchGuard Fireware系统中存在一个已修复的高危安全漏洞。该漏洞可让未授权攻击者执行任意代码,对设备安全构成严重威胁。此次披露的漏洞编号为CVE-2025-
阅读全文火热报名中!SDC2025安全训练营:软件安全 x IoT固件实战
10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。为丰富参会者的行程体验,特于峰会前一天设置“安全训练营”培训活动。训练营A:《IoT固件安全分析与漏洞挖掘实战培训》1.培训简介本课程
阅读全文F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5已确认遭遇一起国家支持的网络攻击。黑客入侵其内部系统,窃取了宝贵的技术数据,并在2025年8月被发现前,实现了对系统的长期访问。调查人员认为,黑客的核心目标是获取F5产品深层技术层面的运作信息。这
阅读全文智能时代·可信AI安全 | vivo,助力第九届安全开发者峰会(SDC2025)
vivo 即将亮相SDC2025随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智能
阅读全文2025 磐石行动-线下AWD-PWN
一、比赛模式简介官方会给每个队伍提供一个路由器用于连接本队专属的服务器,pwn和web服务被部署在服务器中.队内的人都可以通过ssh连接服务器并修改文件(pwn的服务固定放置在9999端口,web不清
阅读全文Windows远程访问连接管理器0Day漏洞披露,已被用于攻击利用
2025年10月15日消息,微软确认Windows远程访问连接管理器(RasMan)服务中存在一个关键零日漏洞(CVE-2025-59230),且该漏洞已在实际攻击中被积极利用。攻击者可通过此漏洞提升
阅读全文