应届生/职场人必看!2025名企技术高薪岗汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文2025 KCTF 战况 | 『星盟安全团队』仅用时3分54秒拿下签到题“一血”
2025 KCTF 大赛今日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公平、有趣的
阅读全文倒计时1天 | 2025 KCTF 『攻击方规则』发布!灵霄逆旅,谁破雄关?
8月15日 中午12点开赛2025 KCTF 大赛【攻击方规则】规则更新:一血加分系数由20%,调整为10%KCTF竞赛组委会2025年4月一、活动时间开始:2025年8月15日 中午12:00结束:
阅读全文帽子戏法!京东安全獬豸实验室亮相 BlackHat 、DEFCON与Usenix Security'25
前言 2025年8月,全球安全圈的目光正聚焦于大洋彼岸的三大安全会议——Black Hat、DEFCON、Usenix Security2025。 Black Hat与DEFCON作为信息安全领域两
阅读全文UNC2891银行攻防战:ATM物理后门与Linux反取证揭秘
一、内容概要在调查网络入侵时,重点通常放在有效载荷、横向移动或影响上。但在许多现实案例中,初始访问既是公共研究也是内部事后分析中的盲点。这篇博客揭示了一个由经济利益驱动的威胁行为者集团用来破坏关键银行
阅读全文西门子 SIMATIC RTLS 管理器曝高危漏洞:CVSS 9.1,尽快升级
西门子产品应急响应团队(ProductCERT)发布安全通告(SSA-493787),披露其 SIMATIC RTLS 定位管理器存在高危漏洞 CVE-2025-40746。该漏洞的 CVSS v3.
阅读全文『新课首发』最强代码审计课程!3个月掌握高危漏洞挖掘技巧,达到企业中级用人水平
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文WELINK 软件逆向-用户密码数据解析
WELINK 逆向welink 文件版本为7.45.5.545背景在使用Welink 的时候发现Welink 可以在免登录的情况下打开程序,到用户的IM界面。之后发现是在登录界面勾选了记住密码和自动登
阅读全文Chrome 紧急修复多个高危漏洞,攻击者可执行任意代码
近日,Google发布了针对Chrome浏览器的紧急安全更新,修复了六个存在严重安全风险的漏洞,其中三项为高危漏洞,可能被攻击者利用执行任意代码,对用户数据和系统安全造成威胁。本次更新已在Window
阅读全文CVE-2014-0038内核漏洞exp分析
漏洞代码:int __sys_recvmmsg(int fd, struct mmsghdr __user *mmsg, unsigned int vlen, unsigned int fla
阅读全文智能公交系统漏洞曝光:攻击者可远程操控车辆
近日,研究人员发现多个主流公交运营商使用的车载调制解调器存在一个严重的安全漏洞——CVE-2025-44179,该漏洞暴露了公交系统的远程管理接口,使得黑客能够通过远程攻击,不仅追踪公交实时位置,还能
阅读全文Windows内核漏洞分析与EXP编写技巧
本课程讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内核“这个知识点比较特殊,它本身确实有难度,要想用简单的方式表达,要么省略很多内核当中比较细节的点,要么直接放弃一
阅读全文APP登录请求之协议分析
抓包首先开个抓包抓一下链接,使用手机号+验证码方式登录,点击登录发现手机号居然直接明文作为请求链接后缀,code就是验证码,然后数据也全部都在请求头里面。多请求几次,nonce、did、sign这些参
阅读全文组队冲奖!2025 KCTF 参赛指南出炉,8月15日12:00开赛
8月15日 中午12:00开赛从 “废材少年觉醒” 的签到题到 “涅槃,亦是新生” 的终极挑战十道关卡等待战队逐一攻破无论你是初窥门径的新手还是身经百战的高手快来组队,与志同道合的伙伴们赢Mac m
阅读全文GPT-5安全机制被突破,研究人员使用回声室和叙事攻击成功绕过防护
近日,多项研究揭示,人工智能模型及相关应用正面临一系列新型安全威胁。从OpenAI最新大语言模型GPT-5被“越狱”,到 AI agent 遭零点击攻击,这些漏洞不仅绕过了伦理防护机制,更直接威胁到云
阅读全文课程更新!『2025秋季班』看雪安卓高级研修班(月薪一万计划)
更新:第十三章 APP重打包风险利用实战课时1:反编译及重打包工具的使用https://www.kanxue.com/book-162-5114.htm课时2:APK后门植入与防范https://ww
阅读全文别让你的技术实力 “闲置”!看雪兼职讲师招募,知识变现+圈粉双赢
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文国际前沿技术 AI+Fuzz 实现细节(CKGFuzzer)
本文分析仅代表个人看法,如有错误请指教,好的项目值得深入,如果你也对LLM + Fuzzer感兴趣,CKGFuzzer是个不错的研究项目。本文 Fuzz 针对库函数,实现细节分析的项目基于CKGFuz
阅读全文三六零天御助力 SDC 2025 | 三六零天御亮相ISC.AI 2025主题论坛并发表演讲
【三六零天御】助力 SDC 2025随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC 2025)将于上海举办。本届峰会以
阅读全文无“痕”加载驱动模块之漏驱利用(下)
1、回顾傀儡驱动加载致命缺点x64上微软增加了驱动签名机制,我们的傀儡驱动依旧需要签名,虽然泄露的sha1签名目测来看能用到微软倒闭,或者花钱买一张白签名(干坏事会被吊销)但是依然存在问题,如果能让微
阅读全文一次信号捕捉就能克隆车钥匙?Flipper Zero 定制固件可破解多品牌车锁
一款针对热门多功能设备 Flipper Zero 的定制固件,近日被曝能够绕过多数现代汽车采用的滚动码安全系统。YouTube 频道 “Talking Sasquach” 的演示视频显示,这款在暗网流
阅读全文应届生/职场人必看!2025名企技术高薪岗汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文2025 KCTF 剧情抢先看 | 灵霄剑影燃苍穹,逆旅设伏谁能破?
看雪·2025 KCTF 将于8月15日12:00正式开赛灵霄剑影燃苍穹逆旅设伏,谁破雄关?8月10日截止征题,防守方规则看这里2025 KCTF 情节概要在灵霄大陆,修仙与科技交织。少年苏逸尘偶然获
阅读全文深入理解加密算法篇:哈希算法MD5
MD5全称为Message Digest Algorithm 5,消息摘要算法第五代首先对于MD5的结果为固定的32位,并且为hex字符串的输出,那么实际的长度为16字节对于HelloWorld的MD
阅读全文HTTP/1.1 漏洞致数百万网站遭恶意接管
近日,HTTP/1.1 协议存在致命漏洞的消息引发关注,该漏洞可能导致数百万网站遭遇恶意接管。据 PortSwigger 报告显示,该漏洞暴露了 HTTP 请求走私攻击能够绕过供应商多年来实施的安全防
阅读全文无"痕"加载驱动模块之傀儡驱动 (上)
一、驱动加载与ark遍历原理正常通过服务加载的驱动会显示在ark工具的列表里CreateServiceAOpenSCManagerAStartServiceAControlServiceDeleteS
阅读全文戴尔紧急回应!100+型号笔记本需立即更新固件
近日,思科旗下 Talos 团队发布报告称,戴尔旗下超过100 款Latitude 和 Precision 系列笔记本电脑存在严重安全漏洞,全球数千万台设备面临数据泄露风险。这些被命名为 “ReVau
阅读全文专访ha1vk:山寨机里炼真功,BlackHat 上展锋芒
别让经验长出老茧,继续用好奇刮开世界他从高中时修改单机游戏字节码的好奇少年,成长为在 BlackHat 大会发表技术议题的安全专家;他带领团队斩获多项国际赛事冠军,却始终保持对二进制安全的赤子之心;他
阅读全文