SDC2025 倒计时7天!快来看看有哪些精彩议题
球分享球点赞球在看点击阅读原文查看更多
阅读全文智能时代·可信AI安全 | vivo,助力第九届安全开发者峰会(SDC2025)
vivo 即将亮相SDC2025随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智能
阅读全文2025 磐石行动-线下AWD-PWN
一、比赛模式简介官方会给每个队伍提供一个路由器用于连接本队专属的服务器,pwn和web服务被部署在服务器中.队内的人都可以通过ssh连接服务器并修改文件(pwn的服务固定放置在9999端口,web不清
阅读全文Windows远程访问连接管理器0Day漏洞披露,已被用于攻击利用
2025年10月15日消息,微软确认Windows远程访问连接管理器(RasMan)服务中存在一个关键零日漏洞(CVE-2025-59230),且该漏洞已在实际攻击中被积极利用。攻击者可通过此漏洞提升
阅读全文SDC2025 精彩议题预告 | 大模型供应链安全的熵增效应:风险挖掘与熵减策略
抢先看!SDC2025精彩议题1议题简介《大模型供应链安全的熵增效应:风险挖掘与熵减策略》随着大模型逐渐成为新一代 AI 的基础设施,其供应链安全问题正以前所未有的速度与复杂性不断演化。从数据处理、框
阅读全文使用NMI中断检测无模块驱动
各大论坛、博客讲利用NMI插中断检查堆栈的时候普遍有一个错误:在NMI回调中直接调用了RtlWalkFrameChain或者RtlCaptureStackBackTrace。比如R0g大佬这里百密一疏
阅读全文Invoicely 数据库泄露事件曝光:18万条敏感记录外泄
网络安全研究员杰里米·福勒(Jeremiah Fowler)近期发现,与发票和账单管理平台Invoicely相关联的一个数据库因未设置密码且未加密,导致近18万条包含个人身份信息(PII)和银行账户细
阅读全文倒计时9天!SDC2025圆桌会谈:AI智能体与未来安全
圆桌会谈:AI智能体与未来安全随着人工智能技术的飞速迭代,AI 智能体已从实验室走向现实应用,深度融入数字经济、网络空间、智能制造等关键领域,成为驱动社会发展的核心力量。然而,技术的突破往往伴随着新的
阅读全文SDC2025 精彩议题预告 | 不同芯片架构下的可信执行环境(TEE)安全漏洞研究
抢先看!SDC2025精彩议题1议题简介《不同芯片架构下的可信执行环境(TEE)安全漏洞研究》如今,随着移动设备功能越来越丰富,我们的手机也变得越来越安全。手机中加入了更多的安全模块和防护措施,不仅包
阅读全文rondo木马文件逆向分析
捕获到针Realtek SDK 的 命令执行(CVE-2021-35394)漏洞利用尝试攻击者传递payload为。orf;killall -9 mipsel mpsl mips boatnet.mp
阅读全文7-Zip曝两大高危漏洞,恶意ZIP文件可触发任意代码执行,25.00版已修复
近日,漏洞研究机构Zero Day Initiative(ZDI)披露了流行开源压缩工具7-Zip的两个高危漏洞(CVE编号:CVE-2025-11001、CVE-2025-11002)。攻击者可通过
阅读全文倒计时10天!SDC2025技术盛宴即将启幕
一、峰会日程安排会议名称:第九届安全开发者峰会(SDC2025)会议时间:2025年10月23日 9:00-18:00会议地点:上海龙之梦大酒店(长宁区延安西路1116号)指导单位:上海市普陀区科学技
阅读全文智能时代·可信AI安全 | WiFi万能钥匙,助力第九届安全开发者峰会(SDC2025)
WiFi万能钥匙·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届
阅读全文DefCamp CTF 2025 onigirl 复盘详解
该题是glibc-2.41下的题目,总共3个难点:如何绕过图像校验?如何在受限情况下进行堆利用?受限情况下如何劫持执行流?对于前半,本文将介绍完整的深入分析复杂流程的过程,对于后半,本文将结合glib
阅读全文GitHub Copilot 曝严重漏洞,攻击者可窃取私有仓库源代码
GitHub Copilot Chat 中存在一处严重漏洞,其 CVSS(通用漏洞评分系统)评分为 9.6 分(满分 10 分,属于极高风险级别)。该漏洞可能导致攻击者在不被察觉的情况下,窃取私有代码
阅读全文SDC2025 议题预告 | 仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机
抢先看!SDC2025精彩议题1议题简介《仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机》在传统侧信道攻击研究中,昂贵的硬件设备和复杂的实验环境往往成为研究者的”拦路虎”。本议题将展示
阅读全文OLLVM扁平化还原—新角度:状态机
一、背景 安卓逆向的核心流程(https://bbs.kanxue.com/thread-288487.htm)里面分享了安卓逆向技能树的“树干”。“树干”上有多个“树枝”,其中有一个就是“混淆还原
阅读全文联发科发布安全公告,修复Wi-Fi与GNSS芯片组多个高危漏洞
联发科(MediaTek)已发布2025年10月产品安全公告,披露了一系列高、中危漏洞。这些漏洞影响范围广泛,涉及该公司多款Wi-Fi(无线局域网/WLAN)及全球导航卫星系统(GNSS)芯片组,可能
阅读全文Frida自编译以及去特征
环境:WSL Ubuntu 20.04.6 LTS版本:frida14.2.18查看网上很多很多手动魔改frida,绕过一些检测点教程都是直接通过git pach进去的,首先想自己手动修改一下源码,理
阅读全文AI安全新范式:京东JoySafety开源项目深度解析
随着大模型技术在各行业的广泛应用,安全问题日益凸显,成为制约其规模化落地的关键瓶颈。内容生成风险、数据泄露、提示词注入攻击等新型威胁频发,不仅影响用户体验,更触及监管红线。政策层面,《生成式人工智能服
阅读全文勒索60万英镑、暗网发儿童照!Kido 托儿所攻击案两名17岁嫌疑人被英国警方逮捕
伦敦警察厅(大都会警察局)近日逮捕两名17岁青年,二人涉嫌参与针对“基多”(Kido)连锁托儿所的重大勒索软件攻击,该事件导致8000名儿童的数据信息泄露。以下为此次黑客攻击及警方调查的详细情况。20
阅读全文Frida编译调试与Hook技术实战:赠 android rat源码供学习
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文SDC2025 精彩议题预告 | 危险游戏:智能驾驶一线攻防实战
抢先看!SDC2025精彩议题1议题简介议题名称:《危险游戏:智能驾驶一线攻防实战》随着汽车智能化水平不断提升,越来越多车型配备了先进的智能驾驶辅助系统,尤其是在新能源汽车领域,算力平台和智能驾驶模型
阅读全文Windows内核CVE-2019-1215分析与复现
该漏洞源于ws2ifsl.sys驱动程序在处理内存对象时的缺陷,可能导致释放重引用错误。攻击者可以利用该错误,通过精心构造的输入,访问已释放的内存区域,从而执行恶意代码,提升权限。本文测试环境:◆虚拟
阅读全文25秋季班招生!节后直播:系统0day安全-IOT设备漏洞挖掘(第6期)
数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重
阅读全文2025中秋致谢 | 致深耕安全领域的伙伴,月圆情更浓,安全同共建!
MID-AUTUMN举杯邀明月,团圆共此时值此中秋佳节,清辉遍洒,万家团圆之际,谨向诸位于此致谢。承蒙厚爱,诸合作伙伴所赠中秋佳礼,已悉数收悉。每份礼品皆载厚意,感念于心。忆往昔,吾与诸位同心协力,共
阅读全文加入看雪兼职讲师团:凭硬核实力发光,知识变现还能圈粉无数!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文USB重定向-对开源软件USBIPSTUB框架改造,修改为类过滤机制
本文是对USBIPSTUB项目进行改造,添加了类过滤机制,提升了驱动对于USB设备的兼容性。开源项目USB重定向地址:https://github.com/cezanne/usbip-winUSBIP
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文