今日更新:虚拟机镜像磁盘解密 | 系统0day安全(第7期)
录播更新:4.6 虚拟机镜像磁盘解密(1)https://www.kanxue.com/book-140-5066.htm4.7 虚拟机镜像磁盘解密(2)https://www.kanxue.com/
阅读全文ARM64 目前主流的反混淆技术的初窥
随着混淆技术和虚拟化的发展,我们不可能很方便的去得到我们想要的东西,既然如此,那只能比谁头更铁了,本文列举一下在逆向某一个签名字段中开发者所布下的铜墙铁壁,以及我的头铁方案,本文更多的是分析思路,而不
阅读全文加密货币史最大盗窃案!Bybit交易所遭黑客攻击,14.6亿美元被盗
近日,加密货币交易所Bybit遭遇了一起史无前例的黑客攻击,损失高达14.6亿美元的数字资产,这一事件已成为加密货币历史上最大的盗窃案之一。据报道,攻击者通过复杂的界面操作和社交工程手段,成功渗透了B
阅读全文【新】Frida 编译调试、框架学习及定制开发
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文Cython 逆向之 CTF 实战
最近cython的CTF题目越出越多,要学会手撕cython才能ak逆向了。一实战题目是ciscn中的一道题:rand0m,题目给了一个py文件和pyd文件。其中pyd文件相当于dll,可以在同目录下
阅读全文还等什么?30小时入门CTF,速来学
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩
阅读全文英国NCSC:Pygmy Goat 恶意软件分析报告(第三版)
一执行摘要◆使用LD_PRELOAD加载到/bin/sshd并拦截其accept函数。◆在原始Socket上监听传入的ICMP数据包以触发回连,或者使用拦截的accept函数在SSH连接中搜索特定序列
阅读全文议题征集|“纵深防护·极智运营”第十期「度安讲」 技术沙龙议题报名!
「纵深防护·极智运营」第十期“度安讲”技术沙龙即将同大家见面。本期「度安讲」技术沙龙将于3月28日下午以“线上+线下”相结合的方式举行。线下会议设在北京,诚邀您出席主题演讲环节/拨冗参会。在DeepS
阅读全文GitHub 现 Windows Wi-Fi 密码窃取工具
近日,一款名为 “Windows-Wi-Fi-Password-Stealer” 的 GitHub 代码库引发广泛关注。该库由某用户创建,内含一个基于 Python 编写的脚本,其功能令人咋舌 ——
阅读全文安全行业名企招聘大集结
有意向者可点击文末【阅读原文】投递简历~职位更新湛蓝空间网络科技公司职位经验/学历薪资地点Android/iOS漏洞安全5-10年/不限50-60k广州iOS逆向开发专家5-10年/不限40-50k广
阅读全文开启Android应用的“上帝模式”:Frida编译调试与Hook技术实战课程
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文2024网鼎杯玄武组pwn2题目详解
做这道题网上找的wp很多地方说的很笼统,自己就记录了一下解题过程。解题思路:1.打开ida,发现程序没有符号表没找到main函数,然后先执行一下程序看看:2.发现输出了一个gift,应该是类似于是ca
阅读全文雅虎再爆数据泄露:60万邮箱账户暗网兜售
近日,网络安全领域再起波澜,雅虎公司被卷入一起严重的数据泄露事件。据外媒报道,一名化名为“exelo”的黑客在暗网论坛上兜售一个包含602,800个雅虎邮箱账户的数据库。该黑客声称这些数据是“私密且非
阅读全文二次元开放世界冒险游戏反作弊分析报告
好久没碰某二次元开放世界冒险游戏了,听说新升级了反作弊,故来一探究竟,并尝试实现一些简单的功能。基本保护分析这种级别的游戏首先不考虑静态分析,直接跑起来。不出意外肯定不能直接内存读写,想附加调试器也是
阅读全文热门游戏安装包暗藏猫腻?黑客篡改传播恶意软件
近期,一场名为“StaryDobry”的复杂网络攻击活动引发关注,攻击者利用热门游戏的篡改版本传播恶意软件,目标是感染全球用户的计算机系统。该活动最早于2024年12月31日被检测到,攻击者通过在热门
阅读全文实战进阶 | Android逆向内核攻防实战进阶
在 Android 安全与逆向领域,你是否还在为 Frida 被轻易检测而困扰?是否想掌握内核层面的隐藏技术,却又被复杂的编译流程劝退?《Android逆向内核攻防实战进阶课程》为你破局!本课程聚焦内
阅读全文旅行APP流程分析(TCP+protobuf)
目标APP 采用了很多开源库进行改写,怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了◆protobuffer 解析是 io.protobuf 自写魔改了(字段处理)◆压缩使用了两套方案,
阅读全文立即预约!顺丰SRC第三届白帽技术沙龙即将开启
【全国各省及国际白帽给顺丰SRC发来祝福!】赶紧扫码预约本技术沙龙直播吧!大咖干货分享及80+份豪礼在线等你!【文末福利】1、转发本文到朋友圈+集赞20个2、转发本文到200+人以上大群即可与抽奖,核
阅读全文ChatGPT Operator 遭提示注入攻击
近日,OpenAI旗下的ChatGPT Operator因存在提示注入漏洞而引发广泛关注。作为一款专为ChatGPT Pro用户设计的尖端研究工具,ChatGPT Operator具备强大的网页浏览和
阅读全文安卓逆向基础知识之JNI开发与so层逆向基础
什么是NDK呢?什么是JNI呢?NDK(Native Development Kit)是一个允许开发者使用C和C++编写Android应用程序的工具集。它提供了一系列的工具和库,可以帮助开发者将高性能
阅读全文马斯克的DOGE网站被黑客“玩坏”?可轻松篡改内容
近日,埃隆·马斯克领导的“政府效率部门”(Department of Government Efficiency,简称DOGE)网站被曝存在重大安全漏洞,引发了广泛的关注和质疑。DOGE网站于2025
阅读全文今日更新第2章!系统0day安全-Windows平台漏洞挖掘(第5期)
今日更新:2.1 内核基础原理讲解https://www.kanxue.com/book-194-5202.htm2.2 驱动环境搭建,实战开发驱动https://www.kanxue.com/boo
阅读全文PWN入门:异常变漏洞
一异常处理机制解析程序出现错误是难免的情况,程序语言和系统为了辅助程序排查问题,设立了各种机制。第一种机制是断言检查assert,该函数接受一个表达式作为参数,如果表达式值为假,就会输出错误信息并终止
阅读全文