2025 KCTF | 第七题《危局初现》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第七题《危局初现》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文拿offer、涨薪资的关键!2025名企技术高薪岗全梳理,应届生&职场人速存
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文Teams成黑客新工具,冒充IT人员盗远程控制权
近日,一种新型复杂钓鱼攻击被曝光,攻击者借助微软Teams的外部通信功能,冒充企业IT技术支持人员,利用该平台默认配置绕过传统邮件安全防护,非法获取屏幕共享及远程控制权限,对企业信息安全构成严重威胁。
阅读全文国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文预售中,别再错过!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文初识白盒AES-含具体实操案例
近期学习到了AES的白盒,所以开个帖子记录并且梳理一下,本篇文章的理论部分会出现大量其他AES方面的帖子里面的内容,再参杂我个人的理解,这是因为我自身在梳理知识点,但是不会太深入研究,如果大佬们发现有
阅读全文首个AI 驱动勒索软件 PromptLock 瞄准 Windows、Linux 和 macOS
本周,ESET 研究人员披露了首款已知的人工智能驱动勒索软件——PromptLock 原型。它利用 OpenAI 的开源权重人工智能模型,动态生成恶意代码。PromptLock 不同于传统勒索软件携带
阅读全文2025 KCTF 第七题战况 | 共有14支战队成功破解此题
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文2025 KCTF | 第六题《秘辛揭露》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第六题《秘辛揭露》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文Nissan 旗下设计工作室服务器遭入侵,4TB 数据被窃
近日,日本汽车制造商 Nissan 向 BleepingComputer 证实,其全资子公司Creative Box Inc.(简称 CBI)的服务器遭未授权访问,引发数据泄露事件。这一消息源于麒麟(
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文安卓逆向之 Autojs 加密 JS 文件提取和解密
一、引言第一次学习安卓逆向是在b站上,无意中看到了正己大佬的视频课程,于是就开始了安卓逆向学习之旅。视频课程看了觉得不过瘾,必须得找点东西练手,于是有了这篇文章。1.1 Autojs这个工具主要是用来
阅读全文XCon2025完美落幕|在AI革命的浪潮中,筑牢安全堤坝!
2025年8月22日,XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题,延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨,深度聚焦人工
阅读全文Docker 修复 9.3 分高危漏洞,Win/mac 用户速升级
近日,Docker 针对 Windows 和 macOS 系统的 Docker Desktop 应用,修复了一个可能让攻击者突破容器限制的高危漏洞。该漏洞编号为 CVE-2025-9074,CVSS
阅读全文2025 KCTF 第六题战况 | 本赛季黑马?【1k0ct】拿下本题“一血”
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文2025 KCTF | 第五题《智破幻阵》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第五题《智破幻阵》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文点开图片就中招?苹果曝高危漏洞,推送紧急更新
近日,苹果设备被曝高危漏洞(编号 CVE-2025-43300),黑客可通过恶意图片劫持 iPhone、iPad 和 Mac 设备。目前苹果已发布修复更新,用户需紧急升级设备。据多名网络安全研究员透露
阅读全文技术驱动未来!第九届安全开发者峰会(SDC 2025)议题征集倒计时
随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。在智能新时代,安全已不仅是被动防御,而是主动赋能业务与技术创新。作为安全行业的年度盛会,第九届安全开发者峰会(SD
阅读全文2025 KCTF | 第四题《血色试炼》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第四题《血色试炼》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文AI 浏览器或成诈骗新目标:PromptFix 攻击让智能助手误入钓鱼网站并自动付款
近日,安全公司 Guardio Labs 发布报告称,他们发现了一种针对AI浏览器的新型攻击方式——“PromptFix”,能够欺骗智能助手在虚假商店中完成支付。这类攻击手法揭示了“智能代理 AI”在
阅读全文拿offer、涨薪资的关键!2025名企技术高薪岗全梳理,应届生&职场人速存
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文别再被 MISC 题目劝退!20小时吃透加密/隐写/取证,竞赛拿分稳了
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值体验价 ¥199本
阅读全文APP设备风控分析及绕过
本文章内容仅用于逆向学习,请勿用于黑产行为,如有侵权,请联系本人删除,未经本人允许,不可转载。使用google账号注册,直接被拦截:搜索 google_login,查看到了疑似google登录的协议:
阅读全文Scattered Spider黑客获刑10年,需赔偿1300万美元
美国一20岁黑客组织成员因SIM卡劫持等犯罪被判10年监禁,并需赔偿1300万美元。近日,臭名昭著的网络犯罪团伙“Scattered Spider”成员诺亚·迈克尔·厄本(Noah Michael U
阅读全文2025 KCTF 第四题战况 | 『Namikaze』拿下“一血”,目前已有12支战队成功破解
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文2025 KCTF | 第三题《邪影显现》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第三题《邪影显现》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文10w+用户受害:FreeVPN.One扩展暗中捕获用户截图并上传
近日,一款名为FreeVPN.One的Chrome浏览器扩展被曝为恶意间谍软件,尽管其在Chrome网上应用店获得了验证徽章且安装量超过10万次,但实际上却在暗中实施全面监控,捕获用户浏览内容并窃取敏
阅读全文更新:第11章 codeql代码审计 | 系统0day安全-二进制漏洞攻防(第4期)
更新:第11章 codeql代码审计11.1 codeql-环境配置https://www.kanxue.com/book-193-5573.htm11.2 codeql-基础语法https://ww
阅读全文Win10/11 下的系统调用过程的研究
最近学完了滴水逆向线上的系统调用部分,但是视频中使用的是32位的xp系统,所以我自己研究了一下win10/11 64位的系统调用过程。在这篇文章中我会解释系统调用表是如何被调用的,主要包括:win10
阅读全文