先知安全沙龙 - 北京站 5月15日开启!
阿里云先知灯塔系列城市安全沙龙第十四场-北京站将于5月15日在北邮科技大厦4楼多功能厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、北京邮电大学网
阅读全文攻击者可执行任意代码!vm2 沙箱库曝12连杀漏洞
近日,广泛使用的 Node.js 沙箱环境库 vm2 被安全研究人员接连揪出 12 个严重漏洞,编号从 CVE-2026-24118 到 CVE-2026-44009,绝大多数评分高达 9.8 甚至满
阅读全文速学!今日同步更新2门课程
《基于CVD的云手机定制与风控分析》2.12 集成GMShttps://www.kanxue.com/book-135-6050.htm4.4 apatchhttps://www.kanxue.com
阅读全文VMProtect 3.8.1 混淆策略大揭秘
自从VMProtect 3.5.1 被爆出源码泄露开始直到最后的那一两个最重要的源文件也被公之于众之后,VMProtect 3.5.1算是在所有的逆向开发人员面前裸奔了。有意思的是VMProtect并
阅读全文Palo Alto PAN-OS 高危漏洞已遭在野利用:可获root权限,官方下周发补丁
Palo Alto Networks 本周发布紧急安全公告,确认旗下 PAN-OS 操作系统存在一处严重的缓冲区溢出漏洞,编号 CVE-2026-0300。该漏洞允许未经身份验证的远程攻击者向 PA
阅读全文效率提升10倍!高版本VMP逆向+插件开发全流程
做逆向的朋友,你是不是也遇到过这种情况:拿到一个加了壳的程序,一眼认出是VMProtect,心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒,碰到3.5以上的新版本,直接无从下手。handler藏得深
阅读全文2026年腾讯游戏安全初赛-PC方向
仅为本人题解,并非参考答案不能保证正确,请参照官方公布题解。〇、得分点如何加载驱动关掉ACE预启动,随便签一个泄露签名,即可加载驱动,稳定性极高,就蓝屏了两次。Flagflag{SHAD0WNT_HY
阅读全文安全招聘避坑|普通平台招不到人?看雪这波操作救了无数技术团队
做安全项目的朋友,大概率都踩过这样的坑:A就因为招不到合适的人,项目节点一推再推,工期延误、成本增加,技术负责人急得团团转,甚至一度要压缩项目范围。而另一边的B公司,直接在看雪招聘平台(job.kan
阅读全文天命战队 DeSCTF Devil.exe 逆向思路分析
本次分享的题目已征得原作者同意,题目设计精巧、极具思考价值,也正因如此,我才在学习任务之余完成了相关代码编写,并整理思路发布此文。本文仅分享解题思路,不提供完整Writeup。题目核心分析程序为C++
阅读全文深入讲解RSA、AES、流密码等现代密码原理与典型攻击手法
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文测试环境正常,一上线就出问题:很多答案藏在Windows内核里
在开发和安全防护工作中,最让人头疼的,往往不是“功能写不出来”。而是:内部测试一切正常,到了真实用户环境,问题才真正开始。同一套程序,在测试环境里运行稳定;换到用户机器上,却可能出现各种意想不到的问题
阅读全文Frida源码分析之Hook原理篇
Frida-gum简介Frida Gum 是一个底层代码插桩库,可在多个平台和架构上提供动态二进制插桩功能。它支持通过函数钩子(fun hookingGumInterceptor)、指令级跟踪(inc
阅读全文732字节,通杀所有Linux!一个潜伏十年的“隐形杀手”终曝光
一个仅有732字节的Python脚本,就能在几乎所有2017年后发布的Linux发行版上,以100%的成功率拿下root权限。这并非科幻情节,而是4月29日被公开的Linux内核漏洞CVE-2026-
阅读全文利用导入表劫持实现DLL注入以干掉杀毒软件
利用安全软件的白名单进程进行敏感操作,是恶意软件的常见特征。在现代安全软件中,常会通过复杂的权限校验严格限制目标进程的权限。但一些安全软件在防止APC注入时只防止通过OpenProcess获取进程句柄
阅读全文你的大模型应用,真的安全上线了吗?一次提示词越狱,就能让所有合规审查白费
提示词越狱系统指南:从原理到防御实践大模型安全攻防,已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御?CVE专家亲授,体系化掌握提示词越狱与防御首发特惠1499元,永久有效!你的AI
阅读全文利用任意物理读写驱动来加载自己的驱动
早期许多漏洞驱动未对MmMapIoSpace施加严格的用户态访问限制,导致攻击者可借此读写物理内存(如利用 PFN 页表可直接将物理内存转换为虚拟内存)。为此,Windows 后续封堵了这一利用路径,
阅读全文单个Git Push就能攻陷GitHub?CVE-2026-3854高危漏洞曝光
2026年3月4日,Wiz安全研究团队向GitHub提交了一份震撼的漏洞报告——一个编号为CVE-2026-3854的严重命令注入漏洞,让攻击者只需执行一次简单的git push操作,就能在GitHu
阅读全文月薪3W定向培养!看雪安卓高级研修班『2026春季班』火热招生中
有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,开学礼包升级3W班高研网课开学大礼包:orange pi 5 3588S 云手机套装*包含香
阅读全文Android从ELF-Loader到自定义Linker的实现及原理
1.ELF 文件结构在学习自定义linker前, 先过一遍ELF文件结构相关知识点。Linux 的一个 .so 或可执行文件本质上是 ELF(Executable and Linkable Forma
阅读全文9秒删库!Claude Opus 4.6 编程 Agent 误删生产数据库
4月25日,一场由AI引发的安全事件突袭美国租车行业——SaaS平台PocketOS的核心数据被AI编程Agent瞬间清空,业务中断超30小时,数千家租车企业客户受波及。突发:9秒删库!AI擅自操作引
阅读全文直播更新 | 系统0day安全-IOT设备漏洞挖掘(第6期)
直播更新:课时6:自动化工具固件初步分析&大模型视角下的IoT漏挖https://www.kanxue.com/book-7-6042.htm课时7:路由设备漏洞分析之NETGEARhttps://w
阅读全文Ptrace注入代码在不同平台的区别(ARM64、x86-64、MIPS64)
免责声明:本文仅供学习和研究目的,介绍 ptrace 在 Linux 系统编程中的技术细节。ptrace 是 Linux 提供的标准系统调用,广泛用于调试器(如 gdb)开发。使用 ptrace 需要
阅读全文「HG TALK」即将开播:第一期,和一位“追卫星的人”聊聊
StanApr.293 pm和一位“追卫星的人”聊聊我们有一个想法,酝酿了一阵子,现在可以跟大家说了。我们想和那些真正热爱技术的人,面对面坐下来,好好聊聊。没有提词器,没有“嘉宾”和“主持人”的距离感
阅读全文务必升级!Nessus Agent Windows版曝高危提权漏洞,攻击者可获取SYSTEM权限
近日,Tenable旗下广泛部署的漏洞评估平台Nessus Agent被披露存在一处严重安全缺陷,影响所有运行于Windows环境的代理程序。该漏洞允许本地攻击者利用NTFS文件系统的交接点(Junc
阅读全文今日更新!冰与火的战歌:Windows内核攻防实战
今日更新:二、环境篇:知其然,知其所以然2-5 “规范驱动”开发原则详解https://www.kanxue.com/book-227-5890.htm在技术迭代如潮的今天,Windows内核依旧是系
阅读全文浅谈梯度分析与样本对抗:以vlm和ddddocr为例
早在2018年,便有学者(https://arxiv.org/abs/1808.07945)发现可以通过仅修改几个像素来干扰模型对输入的预测。作为一篇社区博客,本文将谈论如何构造验证码,而不是如何解决
阅读全文重磅新课!基于CVD的云手机定制与风控分析
《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文ANDROID 黑科技 : 保活机制深度逆向
在 Android 逆向与安全防护的博弈中,进程保活(Keep-Alive)始终是一个充满争议且技术密集的话题。随着 Android 系统的迭代,从早期的1 像素 Activity、JobSchedu
阅读全文今晚8点直播 | 路由设备漏洞分析之NETGEAR
点击预约NETGEAR 路由漏洞分析专场-今晚开播🔥固件栈溢出漏洞分析与利用固件 GDB 动态调试实战手把手构造 ROP 链、编写稳定 EXP从漏洞挖掘到利用链打通,全流程拆解IoT安全攻防要点。﹀﹀
阅读全文黑客利用 Telegram 机器人追踪900+起 React2Shell 成功攻击事件
一项最新披露的安全事件显示,一名黑客利用自动化工具、AI辅助系统和Telegram机器人,入侵了全球900多家企业。该攻击行动围绕名为Bissa扫描器的工具展开,大规模针对面向互联网的Web应用程序,
阅读全文