安全圈 “露脸” 机会!看雪兼职讲师团招新,技术分享=行业背书+精准圈粉
数字化时代下,网络攻击、数据泄露等安全威胁持续升级,网络安全已成为全球关注的核心议题,行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑,作为国内最早的安全工程师交流社区,始终以培养
阅读全文强网杯2025 Qcalc 解析
一、分析漏洞首先是有个Intent注入,APP处理deep link的时候,如果表达式里包含"intent:",就会用Intent.parseUri()来解析。相当于给我们开了一个后门,可以往应用里注
阅读全文不改 NDK 也能用新版 LLVM Pass:Windows 下基于插件的 NDK 27 集成方法
最近总算在 Windows 上用插件的方式把 LLVM Pass 集成进了 NDK,中间踩了不少坑。发现全网几乎没人把完整流程写出来,那就由我来补上这块空白吧~01前人的智慧在查阅一些资料后,笔者发现
阅读全文2025 最后一波高薪机会!网络安全/逆向开发/Android 岗速投
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文智能机秒变监视器!新型安卓恶意软件“DroidLock”可远程锁屏并偷拍
移动安全公司Zimperium旗下zLabs实验室近日发现一款名为“DroidLock”的新型安卓恶意软件,该软件正通过伪造的钓鱼网站针对西班牙用户发起攻击。研究人员警告,这一高度组织化的恶意程序不仅
阅读全文2025安卓逆向冬季高研班,专治“技术内卷”——学真逆向,冲3万月薪
一、课程安排2w班课程计划表如下:3w班课程计划表如下:*注意2W班和3W班是完全独立噢,没有交集;二、开学礼包升级(1)3W班开学大礼包:orange pi 5 3588S 云手机套装*包含香橙派5
阅读全文CVE-2015-3456 Qemu逃逸复现
环境搭建QEMU版本:1.5.3编译◆下载 python 2.7apt install python2.7 python2.7-dev◆必要的依赖apt-get install -y \ git
阅读全文Adobe Acrobat现高危漏洞!攻击者可远程执行代码,需紧急更新
12月9日,Adobe发布安全公告APSB25-119,称旗下Acrobat及Reader系列产品存在多个安全漏洞,涉及Windows与macOS双平台,建议用户立即更新。此次漏洞包含两类风险:高危漏
阅读全文深耕Windows攻防10年!实战派大佬亲授:内核Hook与Rootkit开发全攻略
·核心痛点?是不是每次做竞品分析时,对方的Hook总能绕开你的检测?反外挂/防盗号对抗里,Rootkit的隐蔽性总能让你头疼?想自己搭一套HIPS防护系统,却卡在驱动层通信、内核回调Hook这些细节上
阅读全文Buuctf刷题记录-ZJCTF 2019 EasyHeap
1. 查看保护先看程序开了哪些保护,开了canary和NX,没有pie,Partial RELRO表明可以修改got表。2. 看源码main函数可以看到有一个menu函数int __fastcall
阅读全文抵御勒索风暴,守护核心资产——看雪【勒索病毒应急响应服务】全面上线
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文Gemini漏洞让攻击者零点击窃取企业机密
近日,谷歌Gemini Enterprise及原Vertex AI Search被曝存在名为“GeminiJack”的高危零点击漏洞,攻击者可轻松窃取企业Gmail、日历和文档中的敏感信息。安全机构N
阅读全文TD路由器环境模拟与漏洞分析
一、环境配置版本 :AX3000_Pro_V16.03.49.26EMUX :emux二、EMUX配置首先按照官方的步骤配置EMUX的环境:docker run hello-worldsudo gro
阅读全文百万次攻击!GhostFrame 钓鱼工具包凭 iframe 伪装难检测
一款名为 GhostFrame 的新型高级钓鱼工具包已在全球发起超 100 万次攻击,成为当前网络安全领域的重大威胁。该工具包于 2025 年 9 月由梭子鱼(Barracuda)安全研究人员首次发现
阅读全文【非虫新课】阶段二来咯!安卓软件开发与逆向分析(工具篇)
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文30小时教你进阶CTF-密码学:顶尖硕博战队亲授,从古典密码到RSA攻击
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文Buuctf刷题记录-hitcontraining_uaf
1.看保护是32位程序,Partial RELRO表明可以劫持got表,没有开canary和pie,开了NX栈不可执行。2.看源码main函数可以看出是典型的菜单题,打印menu,根据选项调用add_
阅读全文LockBit 5.0 核心基础设施泄露!关键IP与勒索域名曝光
近日,网络安全研究员 Rakesh Krishnan 曝光了勒索软件团伙LockBit 5.0的核心基础设施,包括关键服务器IP地址205.185.116.233及勒索泄露站点域名karma0.xyz
阅读全文从ANGR-CTF项目入手ANGR和符号执行技术
前置准备安装angr,部署angr-ctf项目。先安装angr:$sudo pip install angrangr用project调用来加载二进制文件import angrp = angr.Proj
阅读全文Deepseek大模型安全应用开发:从提示词、Agent到RAG的完整实现
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文安卓软件开发与逆向分析(工具篇)硬核上线!过检测、写模块、脱壳、Hook...
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文AI时代-逆向工作者该如何用好这一利器
前阵子去京东沙龙上做了一次 升级的猫鼠游戏:AI时代的移动攻与防的讲座,讲的主要内容就是在ai的时代,如何进行高效的安全开发和逆向工程。主要核心就是,ai提高了每个人的效率,逆向工作者提高了自己逆向的
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文新型安卓木马Albiriox全球肆虐,瞄准400余款银行与加密应用
近日,一款名为 Albiriox 的新型安卓恶意软件引发安全警报。该木马以“恶意软件即服务”(MaaS)形式在地下论坛出租,攻击者可通过月付方式获取并使用,对全球超过400款银行和加密货币应用构成直接
阅读全文EXIF解析缓冲区溢出漏洞分析与利用
缓冲区溢出某社交平台在处理本地图片时存在缓冲区溢出的漏洞,问题出现在Java_com_sina_filter_JpegExifExtractor_nativeExifExtrator函数,具体功能是解
阅读全文七年潜伏,430万用户中招:ShadyPanda利用浏览器扩展实施长期间谍活动
近日,网络安全公司Koi Security揭露了一起名为“ShadyPanda”的大规模网络间谍行动。该组织在约七年时间内,通过谷歌Chrome和微软Edge浏览器的扩展程序,感染了超过430万用户,
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文SDC2025 议题回顾 | 不同芯片架构下的可信执行环境(TEE)安全漏洞研究
议题回顾如今,随着移动设备功能越来越丰富,我们的手机也变得越来越安全。手机中加入了更多的安全模块和防护措施,不仅包括应用层和内核层的安全措施,还包括底层的安全芯片。在这一过程中,可信执行环境(TEE)
阅读全文ChatGPT全球大范围瘫痪,用户对话历史一度消失
今日清晨,全球数百万用户遭遇ChatGPT重大服务中断。此次故障始于北京时间清晨时段,导致许多用户无法访问这款热门AI聊天机器人,并引发了令人担忧的数据可见性问题——用户对话历史记录一度完全消失。Op
阅读全文预售加购中...实战驱动:Windows 内核与高级调试
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文