[强网杯S9]Qcalc赛题解析
首先是查看导出的Activity 只有MainActivity导出,但发现有导出的contentProvider看看是否存在路径穿越检测了私有目录,这个漏洞点可以直接放弃。审计MainAcitivy
阅读全文安全圈 “露脸” 机会!看雪兼职讲师团招新,技术分享=行业背书+精准圈粉
数字化时代下,网络攻击、数据泄露等安全威胁持续升级,网络安全已成为全球关注的核心议题,行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑,作为国内最早的安全工程师交流社区,始终以培养
阅读全文Linux启动流程初探(V:6.12.32)
版本说明: Linux 6.12.32架构说明: x86_64这个文章其实是因为看 arttnba3 大佬的文章的时候看见了一个泄漏地址小trick也就是 physmem_base + 0x9d000
阅读全文格尔软件参编金融业抗量子密码报告,以实战经验护航行业量子安全迁移
近日,在第八届金融科技产业大会上,中国信通院联合工商银行、华夏银行、银河证券、国泰君安证券及格尔软件等多家机构,正式启动《金融业前沿技术应用研究报告—抗量子密码》编制工作。随着量子计算技术的快速发展,
阅读全文暗网兜售NtKiller工具,宣称可绕过主流杀毒及EDR防护
近日,一个化名为“AlphaGhoul”的恶意攻击者开始在暗网地下论坛中公开推广并销售一款名为“NtKiller”的恶意工具。据其宣传,该工具专门设计用于在受感染计算机上静默关闭(终止)防病毒软件和各
阅读全文n8n自动化平台现致命漏洞,可远程执行任意代码
安全研究人员发现自动化平台n8n存在一处致命安全漏洞,攻击者在特定条件下可利用该漏洞执行任意代码,潜在影响超10万实例。该漏洞编号为CVE-2025-68613,CVSS评分高达9.9分,属于最高危级
阅读全文深耕Windows攻防10年!实战派大佬亲授:内核Hook与Rootkit开发全攻略
·核心痛点?是不是每次做竞品分析时,对方的Hook总能绕开你的检测?反外挂/防盗号对抗里,Rootkit的隐蔽性总能让你头疼?想自己搭一套HIPS防护系统,却卡在驱动层通信、内核回调Hook这些细节上
阅读全文对某漫画的算法还原测试
查壳修复MT查壳可以看到是360加固,直接使用在线网站可以进行脱壳,也可以找到360加固的脱壳点进行手动dump,都可以,只是这篇文章更偏向于算法还原,所以直接使用在线网站进行脱壳了。https://
阅读全文致敬每一行代码的重量:【看雪社区2025年度评选】火热来袭
2025看雪社区年度评选当时间的指针即将划过2025,我们并非在丈量岁月的长度,而是在称量一行行代码、一篇篇分析、一次次解答所共同构筑的思想重量。过去一年,社区里高手如云、精彩纷呈。有人以笔为剑,剖析
阅读全文Red Hat GitLab遭黑客入侵,日产2.1万客户数据外泄
日本汽车制造商日产近日披露一起数据泄露事件,此次事件源于其合作方红帽咨询(Red Hat Consulting)使用的自托管GitLab实例遭黑客入侵,导致2.1万名日产客户信息外泄。日产已就此事向个
阅读全文APP sign参数逆向分析
之前的文章我们分析了参数q,这里我们继续来看看sign 我们可以通过q参数的堆栈或者getbyte,hasmap的hook得到最终跟到a方法 调用md5_crypt 方法 hook一下传参可以得到结果
阅读全文黑客利用ClickFix新手法,图像藏毒窃取用户信息
2025年10月,安全研究机构Huntress披露了一起新型网络攻击事件:黑客通过融合"ClickFix"社会工程诱骗与高级隐写术,将恶意软件隐藏在PNG图像文件中,成功绕过传统安全检测,向用户系统植
阅读全文【非虫新课】阶段二:安卓软件开发与逆向分析(工具篇)
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文Frida 脚本无 Root 一键持久化方案
最近在开发某款 APP 的功能扩展时,我使用 Frida 编写了大量逻辑,但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。最初尝试使用 frida-gadget
阅读全文遭遇赎金通知别慌!看雪勒索病毒救援:数据恢复+溯源+加固一站式搞定
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文Clop勒索团伙大规模攻击CentreStack服务器,全球200+目标暴露
近日,知名勒索软件团伙Clop(又称Cl0p)发起全新大规模勒索活动,目标直指Gladinet CentreStack文件服务器,旨在窃取全球各类组织的敏感数据。威胁情报公司Curated Intel
阅读全文强网杯2025-PolyEncryption之Vibe Reing的胜利
1.由于代码太多太长,导致上传失败同时也影响读感,所以一些非关键的脚本贴了github链接。2.以下所有代码全部由AI完成(少量人工排查),Vibe Reing已经到来!燃烧吧!token!各个阶段解
阅读全文30小时教你进阶CTF-密码学:顶尖硕博战队亲授,从古典密码到RSA攻击
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文2025 最后一波高薪机会!网络安全/逆向开发/Android 岗速投
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文CISA将华硕恶意代码漏洞列入KEV名单
近日,美国网络安全和基础设施安全局(CISA)将华硕一款软件的恶意代码漏洞纳入其“已知被利用漏洞(KEV)”目录,这一举措向相关用户与机构发出了紧急风险警示。此次被标记的漏洞编号为CVE-2025-5
阅读全文Ollvm混淆还原学习
本文的目标是分析 OLLVM 核心混淆技术——虚假控制流(BCF)和控制流平坦化(FLA/CFF),并提供多种可复现的去混淆实战方法,这些方法并非万能的,有些如随机控制流、指令替换、常量替换等混淆还是
阅读全文致命漏洞!黑客可远程劫持汽车仪表盘
近年来,随着汽车智能化浪潮的推进,现代车辆已逐渐演变为“车轮上的物联网设备”。这种深度互联在提升驾乘体验的同时,也带来了严峻的安全挑战。曾经只存在于假设中的场景——黑客远程劫持汽车仪表盘并运行《毁灭战
阅读全文抢占智能汽车安全风口!系统0day安全——车联网安全入门(第8期)
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文从零开始绕过 DexProtector 加固的 Frida 检测
为保证结论稳健且可迁移,文中所有实验均在以下环境中完成(LineageOS 21 / Nexus 5X,Magisk 29.0.0,LSPosed,Zygisk Frida Gadget开源模块(su
阅读全文Fortinet防火墙遭大规模攻击,黑客可“一键登录”管理员账户
近日,Fortinet旗下多款网络安全设备正遭到活跃攻击,攻击者利用两个新发现的单点登录(SSO)身份验证绕过漏洞,无需密码即可获得设备最高管理权限。此次漏洞影响广泛,涉及FortiOS、FortiP
阅读全文非虫力作!安卓软件开发与逆向分析(工具篇):源码级拆解 + 实战避坑
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文实现一个基于LLIL的x86/x64的静态分析框架
这篇文章将会浅尝辄止的为各位构建出一个Windows平台下 x86/x64 CPU环境下的一个静态分析框架,并且会与IDA的基础功能进行比较,该框架仅仅是静态分析的基础如果想要在此基础上进行更多的探索
阅读全文伪装“精选”标签,知名VPN扩展被曝窃取数百万用户AI聊天记录
近日,网络安全公司Koi Security披露,一款在谷歌Chrome和微软Edge商店中拥有“精选”认证标识、用户量巨大的浏览器扩展,被暗中用于大规模窃取用户与人工智能聊天机器人的全部对话内容。该事
阅读全文