三六零天御助力 SDC 2025 | 三六零天御亮相ISC.AI 2025主题论坛并发表演讲
【三六零天御】助力 SDC 2025随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC 2025)将于上海举办。本届峰会以
阅读全文无“痕”加载驱动模块之漏驱利用(下)
1、回顾傀儡驱动加载致命缺点x64上微软增加了驱动签名机制,我们的傀儡驱动依旧需要签名,虽然泄露的sha1签名目测来看能用到微软倒闭,或者花钱买一张白签名(干坏事会被吊销)但是依然存在问题,如果能让微
阅读全文一次信号捕捉就能克隆车钥匙?Flipper Zero 定制固件可破解多品牌车锁
一款针对热门多功能设备 Flipper Zero 的定制固件,近日被曝能够绕过多数现代汽车采用的滚动码安全系统。YouTube 频道 “Talking Sasquach” 的演示视频显示,这款在暗网流
阅读全文应届生/职场人必看!2025名企技术高薪岗汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文2025 KCTF 剧情抢先看 | 灵霄剑影燃苍穹,逆旅设伏谁能破?
看雪·2025 KCTF 将于8月15日12:00正式开赛灵霄剑影燃苍穹逆旅设伏,谁破雄关?8月10日截止征题,防守方规则看这里2025 KCTF 情节概要在灵霄大陆,修仙与科技交织。少年苏逸尘偶然获
阅读全文深入理解加密算法篇:哈希算法MD5
MD5全称为Message Digest Algorithm 5,消息摘要算法第五代首先对于MD5的结果为固定的32位,并且为hex字符串的输出,那么实际的长度为16字节对于HelloWorld的MD
阅读全文HTTP/1.1 漏洞致数百万网站遭恶意接管
近日,HTTP/1.1 协议存在致命漏洞的消息引发关注,该漏洞可能导致数百万网站遭遇恶意接管。据 PortSwigger 报告显示,该漏洞暴露了 HTTP 请求走私攻击能够绕过供应商多年来实施的安全防
阅读全文无"痕"加载驱动模块之傀儡驱动 (上)
一、驱动加载与ark遍历原理正常通过服务加载的驱动会显示在ark工具的列表里CreateServiceAOpenSCManagerAStartServiceAControlServiceDeleteS
阅读全文戴尔紧急回应!100+型号笔记本需立即更新固件
近日,思科旗下 Talos 团队发布报告称,戴尔旗下超过100 款Latitude 和 Precision 系列笔记本电脑存在严重安全漏洞,全球数千万台设备面临数据泄露风险。这些被命名为 “ReVau
阅读全文专访ha1vk:山寨机里炼真功,BlackHat 上展锋芒
别让经验长出老茧,继续用好奇刮开世界他从高中时修改单机游戏字节码的好奇少年,成长为在 BlackHat 大会发表技术议题的安全专家;他带领团队斩获多项国际赛事冠军,却始终保持对二进制安全的赤子之心;他
阅读全文为 CobaltStrike 增加 SMTP Beacon
书接上回(使用 Nim 实现 CobaltStrike Beacon:https://xz.aliyun.com/news/18173),在使用 Nim Beacon(https://github.c
阅读全文NVIDIA Triton 曝多个高危漏洞,AI 服务器面临远程接管风险
近日,NVIDIA(英伟达)发布紧急软件更新,旨在修复其广受欢迎的 Triton 推理服务器中存在的一系列高危漏洞。这些漏洞由 Wiz 研究团队协同披露,若被利用攻击者无需用户交互或身份验证,就能实施
阅读全文隐蔽通讯常见种类介绍
1正常通信流程R3->符号链接->设备对象->驱动对象->驱动功能驱动通信实质上是设备通信设备是挂在驱动上的DeviceObject上面的正常IO通信R0://创建设备名称UNICODE_STRING
阅读全文黑客用树莓派突破银行防线,4G 模块成 ATM 盗刷 “暗门”
近日,Group-IB 披露了一起银行网络攻击事件:知名黑客团伙 UNC2891(又称 LightBasin)通过在银行内部植入搭载4G模块的树莓派(Raspberry Pi)微型电脑,试图绕过多重安
阅读全文即将完结!欢迎报名:《Frida源码情景分析》
Frida,作为一款强大的动态分析工具,已经在软件安全领域走过了15个年头,深受安全研究人员的喜爱。近年来,Frida在移动安全领域的应用更是成为热门话题。为了帮助大家更好地理解和掌握Frida的内部
阅读全文物理读写/无附加读写实验
正常的读写方式为附加读写,通过进程挂靠到目标环境上下文进行读写;或者奇技淫巧读写。如:MmCopyMemory虚拟地址;mdl强读;切cr3读写;直接附加读写;傀儡进程读写物理读写则是手动解析页表,直
阅读全文应届生/职场人必看!2025名企技术高薪岗汇总,一键直达投递入口
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文涉及多系列型号!大华摄像头漏洞致远程入侵风险?官方补丁已出,速更新
近日,网络安全公司 Bitdefender 的专家发现,大华(Dahua)多款智能摄像头存在严重安全漏洞,黑客可借此实现远程完全操控。目前,大华已发布补丁程序,相关用户需尽快更新固件以保障设备安全。此
阅读全文mqtt 协议pwn入门(ciscn2025 final mqtt)
第一次参加打进国赛的总决赛,早听闻过决赛会出一些工控和车联网类型的题目,也大致了解过有mqtt协议类型的pwn题,并使用python的paho库进行客户端交互,但在比赛前全网搜,没有搜出来现成的exp
阅读全文超7.24亿美元加密货币被盗,TrickBot 恶行曝光
Akamai 公司近日发布的《2025年勒索软件报告:在动荡的威胁环境中构建韧性》揭示,网络犯罪分子的手段不断升级,已从传统的数据加密转向更具攻击性的 “四重勒索” 策略。这一趋势给各类组织,尤其是非
阅读全文实战课《二进制系列之Pwn篇》:横扫CTF Pwn题,拿奖不在话下!
赶快加入,开启你的Pwn之旅吧!1、课程简介本课程分为入门-中级-进阶,共3大阶段,适合pwn各个阶层的学员。本课程结合真实比赛环境和讲师自身丰富的经验,带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层
阅读全文vshell木马分析
今天来分析一下大佬的vshll的shellcode加载器,首先我们导出bin,文件本地很小只有1kb:因为是汇编,所以直接拖入ida查看即可。入口因为是shellcode,所以代码先保存了寄存器和空间
阅读全文Chrome 曝高危漏洞,可被远程操控
谷歌近日针对 Chrome 浏览器发布了紧急安全更新,此次更新修复了多个漏洞,其中包括一个可以让攻击者操纵内存,并在用户系统上执行任意代码的高危漏洞。此次推出的最新版本中,Linux 系统对应的版本为
阅读全文更新:LibAFL兼容AFL | 系统0day安全-二进制漏洞攻防(第4期)
更新:第九章 LibAFL实战9.3 LibAFL兼容AFLhttps://www.kanxue.com/book-193-5513.htm二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏
阅读全文GOT,PLT和动态链接
目标:本文通过实验理清.plt & .plt.got & .got & .got.plt的内存布局与执行流程。准备工具:1、gcc、gdb、readelf、010editor(添加elf解析模板请自行
阅读全文19款主流浏览器:遭新型信息窃取恶意软件 SHUYAL 攻击
近期,出现了一个名叫 SHUYAL 的新型信息窃取恶意软件,它的窃密能力覆盖面之广,在同类中实属罕见。这款 malware 把目标对准了 19 款不同的网页浏览器,不管是大家常用的谷歌 Chrome、
阅读全文热门课程:无人机安全攻防入门
如今,无人机已经成为各行各业的重要工具,其应用场景日益广泛。例如从军事侦察到物流配送,从影视拍摄到农业监测。随着无人机技术的普及,其安全问题也逐渐凸显。例如无人机遭受黑客攻击、数据泄露、飞行失控等安全
阅读全文早鸟票开售!第九届安全开发者峰会(SDC 2025)于10月23日举办(附合作方案)
随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。在智能新时代,安全已不仅是被动防御,而是主动赋能业务与技术创新。作为安全行业的年度盛会,第九届安全开发者峰会(SD
阅读全文PWN入门-MMAP除妖
重叠的MMAP内存这个概念,对于现代计算机的重要性,当然是无需多言的,但是内存这个概念并不是计算机一旦诞生就有的。第一草稿与内存内存概念首次被正式提出,应该归功于第一草稿团队的贡献。第一草稿是计算机业
阅读全文