400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
11月29日,腾讯云黑客松智能渗透挑战赛决赛落下帷幕,来自全国各地的400多名顶尖白帽子、战队代表与行业专家齐聚羊城,共同见证了一场以“AI智能体”为主角的高水平攻防竞技。在这场国内最大规模的大模型安
阅读全文从C到Pwn:栈溢出漏洞利用实战入门
实在是非常想再开一次入门课,因为有一个自己觉得还挺巧妙的小想法:我能不能写一个C程序,它不调用后门函数,而是我自己用栈溢出去调用完成getshell。我想从开发的角度,而非从计算机的底层来理解我自己学
阅读全文安卓曝高危DoS漏洞及两个遭利用零日漏洞,请立即更新补丁
谷歌近日发布了2025年12月的安卓安全公告,披露了一系列影响全球主流移动操作系统的高危漏洞。此次更新尤为值得关注的是,公告中明确警告已有漏洞在野外被主动利用,同时安卓框架内存在一个关键级远程拒绝服务
阅读全文Android-ARM64的VMP分析和还原
一、背景OLLVM扁平化还原—新角度:状态机里面分享了代码保护之一的控制流扁平化的还原思路。控制流扁平化,实际上就是对基本块之间的调用关系进行调整,但基本块的内部保持不变。而更严格的代码保护,是对基本
阅读全文Outlook高危0点击漏洞PoC公开,无需交互即可远程执行代码
近日,针对微软Outlook中一处被称为“MonikerLink”的严重远程代码执行漏洞(CVE-2024-21413),安全研究人员已公开概念验证(PoC)利用代码。该漏洞CVSS评分高达9.8,允
阅读全文课程更新!MISC 从入门到精通全解篇
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值价 ¥199大数据
阅读全文劫持MSVC编译器编译过程(VS2019 VS2022) 利用思路
今天为大家带来一个基于Dll劫持的MSVC编译过程劫持思路,我本来是想要研究下MSVC编译器想通过注入的方式劫持编译流,然后通过得出逆向出微软编译器的IR格式,最后通过自己的Pass实现原生的Wind
阅读全文“共建共治、智护未来” | 第二届华为漏洞管理与应急响应技术大会于深圳成功举办
2025年11月22日,第二届“华为漏洞管理与应急响应技术大会”于深圳如期举行。大会以“共建共治 智护未来”为主题,聚焦行业安全漏洞管理痛点,汇聚各领域网络安全专家,从行业监管、网络产品提供者、关键信
阅读全文xVMP项目分析(基于LLVM的VMP实现)
之前在學LLVM Pass的時候就在想,是否能用LLVM Pass來實現vmp?想了一陣子沒啥思路就沒再多想了。直至看到大佬的這篇文章:写一个简单的VMP-不造轮子,何以知轮之精髓?才發現原來LLVM
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新工业和信息化部电子第五研究所职位经验/学历薪资地点二进制漏洞挖掘工程师不限/本科20-30k广州二进制漏洞利用exp开发工程师不限/本科20-30k广州
阅读全文新曝Next.js未授权DoS漏洞,可一键击溃服务器
近日,Next.js框架曝出一项高危未授权拒绝服务(DoS)漏洞,攻击者仅需发送单个特制HTTP请求,即可导致自托管服务器内存耗尽并崩溃,且无需任何身份验证。该漏洞存在于`body-streams.t
阅读全文Hyper-V平台IUM进程调试工具及通用TPM漏洞CVE-2025-2884分析与复现
这篇文章的目的是介绍Hyper-V平台TPM组件服务进程vmsp.exe相关的通用TPM漏洞CVE-2025-2884分析与复现。文章结合了笔者魔改的用户模式隔离进程调试工具和逆向代码及调试结果分析了
阅读全文当心!假冒《战地6》游戏暗藏恶意软件,玩家数据与加密货币钱包面临窃取风险
近日,Bitdefender Labs发布报告揭露,网络犯罪分子正利用热门游戏《战地6》进行恶意攻击。他们通过散假冒的盗版游戏、安装程序及所谓的“游戏作弊工具”,诱骗玩家下载恶意软件,导致个人信息泄露
阅读全文第二阶段目录更新!从底层开发到逆向攻防:《安卓软件开发与逆向分析》
做安卓开发的你,是不是总被 “灵魂拷问” 暴击:-想优化 app 性能,系统底层机制像黑箱,改代码如 “盲人摸象”,改了又改还是卡?-搞逆向分析,面对加密代码、复杂逻辑,像 “无头苍蝇”,Hook 能
阅读全文第八届强网拟态防御国际精英挑战赛 - WIN!致敬mt 复现
拟态比赛的时候时间过于匆忙,并没有很多时间看这道题目,因此赛后进行了复现,这一过程中十分感谢@zikh26师傅和神秘的@Nik Xe大哥给予的帮助。1漏洞分析基本信息:从启动脚本发现其实只开了一个80
阅读全文Firefox曝高危漏洞CVE-2025-13016,1.8亿用户面临代码执行风险
近日,人工智能安全公司AISLE披露了Firefox浏览器中的一个高危漏洞(CVE-2025-13016),该漏洞潜伏长达六个月,可能导致攻击者在用户计算机上执行任意代码,影响约1.8亿用户。漏洞源于
阅读全文24节直播每周教学!Windows 内核与高级调试
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文VmProtect.3.9.4分析之虚拟机流程
终于到了可以开始分析VmProtect.3.9.4了,像极了玩游戏来到了最终boss环节,我们玩过游戏的都知道,打boss是一件不容易的是请,因为作为整个游戏里最强大的生物,他的血量防御极其高,但是打
阅读全文抗量子NGPKI核心技术解密
当前,以Shor算法为代表的量子攻击模型已对RSA、ECC及国密SM2等经典公钥密码构成理论威胁。在此背景下,如何在保障现有系统连续性的前提下,构建可抵御未来量子攻击的数字信任基础设施,成为PKI演进
阅读全文Apache Syncope 硬编码密钥漏洞(CVE-2025-65998)可致用户密码泄露
近日,Apache 软件基金会发布了一条重要的安全公告,披露其广受欢迎的开源身份管理平台 Apache Syncope 中存在一个关键设计缺陷,可能导致企业环境中存储的用户密码面临泄露风险。该漏洞编号
阅读全文SDC2025 议题回顾 | 跨向无人之境:智能架构的支付宝安全风险扫描实践
议题回顾随着金融科技快速发展,传统代码风险评估面临严峻挑战:人工审计效率低且依赖专家经验;静态分析存在准召率瓶颈;业务逻辑漏洞的隐蔽性和识别复杂度持续提升,亟需突破性解决方案。本议题演讲者深度介绍了如
阅读全文vLLM曝高危漏洞CVE-2025-62164,恶意嵌入可致远程代码执行
近日,高速增长的开源大模型推理引擎vLLM曝出高危内存破坏漏洞(CVE-2025-62164,CVSS评分8.8)。该漏洞影响vLLM 0.10.2及后续版本,攻击者通过向Completions AP
阅读全文新课上架!10年内核大佬亲授:从Hook到Rootkit,手把手打造你的专属攻防工具
·核心痛点?是不是每次做竞品分析时,对方的Hook总能绕开你的检测?反外挂/防盗号对抗里,Rootkit的隐蔽性总能让你头疼?想自己搭一套HIPS防护系统,却卡在驱动层通信、内核回调Hook这些细节上
阅读全文极路由远程命令执行漏洞-漏洞分析
本篇主要介绍cloud_token的计算方式和远程命令执行漏洞的代码分析。cloud_token是开启远程ssh的token,如果知道cloud_token就可以远程开启ssh服务。01cloud_t
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文新课预售 | 为什么你的系统总崩溃?Windows 内核调试核心技术揭秘
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文一道CTF题目animals:变异MD5加密分析
1分析首先IDA打开熟悉的味道熟悉的花整整两段,没有办法,挫一个idapython脚本梭一下start_add = 0x400800end_add = 0x406e22for i in range(s
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新工业和信息化部电子第五研究所职位经验/学历薪资地点二进制漏洞挖掘工程师不限/本科20-30k广州二进制漏洞利用exp开发工程师不限/本科20-30k广州
阅读全文Oracle EBS零日漏洞遭大规模利用,近30家机构数据被窃
近日,Oracle E-Business Suite(EBS)遭遇一场大规模网络攻击,涉及零日漏洞CVE-2025-61882,导致全球近30家知名机构数据被窃,波及教育、媒体、制造、金融等多个行业。
阅读全文SDC2025 议题回顾 | SCPGA:自认同CoT渐进式泛化攻击
议题回顾当LLM接入万物:SCPGA如何撕开模型生态安全的新裂缝?本次议题将从SCPGA的攻击原理拆解,到防御方案的技术落地,再到真实场景的风险复盘,全方位带您看清LLM接入万物时代的“真威胁”与“破
阅读全文