R0下不一样的SSDT Hook
一般的,SSDT hook会采用直接修改SSDT表的方式来进行,或者采用ETW hook来做,这两种办法都不错。那么我说一种比较水的办法来HOOK,可以针对特定进程进行SSDT hook,其是利用Al
阅读全文Magento 现史上最严重漏洞之一,Adobe 火速推补丁
近日,Adobe 打破常规补丁发布计划,针对 Magento 系统的高危漏洞 CVE-2025-54236(Sansec 将其命名为 SessionReaper)推出紧急修复补丁。该漏洞被称作 Mag
阅读全文国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文专访|riusksk(泉哥)的跨界人生:近百 CVE 致谢、《漏洞战争》作者
辅导员:找到哪家公司的工作了?我:腾讯辅导员:QQ公司?我:是的辅导员:是去当客服吗?我:……这段对话发生在2010年福建中医药大学的导员办公室。彼时正值大五上学期,riusksk(泉哥)回校开具就业
阅读全文我国拟修改网络安全法,强化法律责任
9月8日,据新华社权威快报,网络安全法修正草案首次提请全国人大常委会会议审议。作为网络安全领域的基础性法律,此次修改意义重大。在修改原则上,秉持问题导向,着重强化网络安全法律责任;坚持体系化衔接,加强
阅读全文『2025秋季班』看雪安卓高级研修班(月薪一万计划)
*购买即赠送【pixel 1代】测试手机一部随着移动设备的流行和普及,手机、平板、门铃、路由等终端使用安卓系统越来越多,安卓逆向领域的需求也在持续增长。很多刚毕业的大学生想要入门这个领域,并期望打好基
阅读全文记录一款Unity il2cpp lua手游的逆向全过程
最近在某音刷到了一款叫XX冬日的手游,大致套路要升级建筑、升级英雄、做各种任务积攒资源从而提升实力,参与各种实力排行,下载之后玩了两天,各种任务小红点点到停不下来,属实上头。游戏中大多数操作都是无脑点
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文荣耀 SRC 即将亮相 SDC2025 | 年度奖励计划冲刺中,2025双11保卫战已开启
重磅预告!荣耀SRC即将亮相SDC 2025随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届
阅读全文DRM 视频流程简析
本文仅讲述 DRM 视频解密密钥的获取与整体流程简介,不包含任何实现与算法分析。DRM 在浏览器上的实现01该部分内容均为 AI 编写浏览器角色: 现代浏览器 (如 Chrome, Firefox,
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文未修补!TP-Link路由器零日漏洞影响多款热门型号
TP-Link已确认存在一个未修补的零日漏洞,影响多款路由器型号。该漏洞由独立威胁研究员Mehrun(ByteRay)于2024年5月11日首次报告给TP-Link。这家中国网络设备巨头向Bleepi
阅读全文2025 KCTF | 第十题《涅磐,亦是新生》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。目前,最后一题《涅磐,亦是新生》已截止答题。一起来看看设计思路和解析吧~KCTF评委团队
阅读全文HexStrike AI安全工具遭滥用,零日漏洞攻击时间缩短至10分钟
Check Point研究人员警告,黑客正滥用新型攻击性安全工具HexStrike AI,将其从原本用于红队测试和漏洞赏金的防御性工具转变为攻击引擎,以快速利用最新披露的安全漏洞。HexStrike
阅读全文代码/PPT已更新完结!《安卓软件开发与逆向分析》:赠PDF算法书+全套项目源码包
做安卓开发的你,是不是总被 “灵魂拷问” 暴击:想优化 app 性能,系统底层机制像黑箱,改代码如 “盲人摸象”,改了又改还是卡?搞逆向分析,面对加密代码、复杂逻辑,像 “无头苍蝇”,Hook 能力跟
阅读全文共筑智能时代可信生态!『武汉科锐』助力第九届安全开发者峰会-SDC2025
武汉科锐,重磅加入随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智能时代·可信安全
阅读全文CRC校验原理及绕过
一、什么是CRC校验模块下载及介绍:https://bbs.kanxue.com/thread-288041-1.htm这里所说的crc校验是狭义的,范围只限于android平台的hook检测部分,绕
阅读全文捷豹路虎遇网络攻击,全球 IT 系统陷瘫痪,生产受阻
汽车制造商捷豹路虎(JLR)近日遭遇重大网络安全事件,其哈勒伍德工厂被迫停产,全球 IT 基础设施也随之关闭。这起攻击事件于9月1日(周一)首次被披露,引发了广泛的运营危机。为降低攻击造成的影响,该公
阅读全文2025 KCTF 第十题战况 | 即将完赛!COMPASS 拿下本题“一血”
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文2025 KCTF | 第九题《智斗邪首》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。目前,第九题《智斗邪首》已截止答题,本题共有11支战队提交正确flag,难度适中。一起来
阅读全文CVSS 评分9.8!高通两严重漏洞或致设备远程被控
近日,高通发布了2025年9月安全公告,针对其芯片组、连接协议栈以及汽车平台存在的众多漏洞进行了修复,其中两个漏洞因存在远程代码执行风险,被评定为严重级别(CVSS 9.8 分),引发广泛关注。第一个
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文2025 KCTF | 第八题《暗云涌动》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。目前,第八题《暗云涌动》已截止答题,本题共有10支战队提交正确flag,难度适中。一起来
阅读全文SDC2025「极客市集」展商招募中!探秘极客世界,共赴安全盛宴
极客,是代码丛林里的无畏猎手。是科技战场上的叛逆先锋。是未来世界的神奇魔法师。你是否渴望与这群科技狂人并肩?机会来了!看雪·第九届安全开发者峰会(SDC 2025)SDC 2025「极客市集」展商招募
阅读全文WhatsApp 修复针对 iOS 和 macOS 的零点击漏洞
近日,WhatsApp 针对其苹果 iOS 和 macOS 版消息应用中的安全漏洞进行了修复。该漏洞曾可能被利用,与苹果近期披露的漏洞结合,实施有针对性的零日攻击。此次被修复的漏洞编号为 CVE-20
阅读全文『议题征集』倒计时15天!第九届安全开发者峰会(SDC 2025)
随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。在智能新时代,安全已不仅是被动防御,而是主动赋能业务与技术创新。作为安全行业的年度盛会,第九届安全开发者峰会(SD
阅读全文68元抢《云安全技术》:不做“亡羊补牢”,要学“防患未然”
《鹖冠子·世贤第十六》载:魏文侯问扁鹊曰:『子昆弟三人其孰最善为医?』扁鹊曰:『长兄最善,中兄次之,扁鹊最为下。』魏文侯曰:『可得闻邪?』扁鹊曰:『长兄于病视神,未有形而除之,故名不出于家;中兄治病,
阅读全文Win11下利用PsSyscallProviderDispatch进行进程级SSDT HOOK
系统服务分发表(SSDT)Hooking一直是一种强大而经典的技术,它允许开发者拦截和修改系统调用的行为。x64系统上内核补丁保护的引入,直接修改SSDT表变得异常危险,几乎必然会导致系统蓝屏(BSo
阅读全文