Niagara框架曝高危漏洞,警惕 “链条式攻击”
近日,网络安全研究机构Nozomi Networks Labs发布报告称,霍尼韦尔旗下Tridium公司开发的Niagara框架被曝出10余个安全漏洞。这些漏洞一旦被利用,可能让黑客在同网络环境下突破
阅读全文【讲师招募中】兼职看雪讲师,让你的硬核知识变现!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文The shadow over Netfilter:新一代脏页表利用技巧-CVE-2024-1086
01CVE-2024-1086依本人之见,这 CVE-2024-1086,乃是潜藏于 Linux 内核深处,那名为 netfilter 的古老机制(?)中,一处令人不安的裂隙。它并非来自外域的邪神,而
阅读全文Fuzz 在 CTF 中的基础利用
如果你也遇到过:IDA反编译出来的数据结构充满了各种交叉引用与奇奇怪怪的数据结构,无论是逆向分析,还是用gdb调试出来都是越看越晕✋别担心,fuzzing会帮你解决一切。Fuzzing 原理Fuzzi
阅读全文2025名企大厂招聘!技术高薪岗等你投
有意向者可点击文末【阅读原文】投递简历~职位更新杭州光年数据科技有限公司职位经验/学历薪资地点Android 安卓 ROM 开发工程师5-10年/本科面议广州前端开发工程师5-10年/本科40-50k
阅读全文后果严重!Mitel 曝高危漏洞,黑客可直闯系统、窃取数据,补丁已出速更新
近日,全球知名通信设备厂商Mitel发布安全公告,披露旗下两款核心产品存在高风险漏洞,可能被黑客利用绕过认证、窃取数据甚至完全控制系统。鉴于Mitel设备在企业通信领域的广泛应用,相关用户需立即采取措
阅读全文LLVM 基本块VMP保护之简易虚拟机示例实现
这篇文章是为我最近开发的基于LLVM的混淆框架中的基本块VMP保护所写的验证Demo的解析,希望能够帮助到需要开发虚拟机保护的朋友们。虚拟机结构设计我们这次写的是个简单指令集的堆栈式虚拟机,堆栈式虚拟
阅读全文这波招聘逆天了!京东/光年AI/小溪流科技2025最新职位,简历砸过来~
有意向者可点击文末【阅读原文】投递简历~职位更新杭州光年数据科技有限公司职位经验/学历薪资地点Android 安卓 ROM 开发工程师5-10年/本科面议广州前端开发工程师5-10年/本科40-50k
阅读全文PerfektBlue漏洞危及梅赛德斯、大众和斯柯达等多款汽车信息娱乐系统
近日,网络安全研究机构PCA Cyber Security发现了一组名为“PerfektBlue”的严重漏洞,这些漏洞存在于OpenSynergy公司的BlueSDK蓝牙框架中,可能导致全球数百万辆汽
阅读全文企业微信 - 白日梦之获取登录二维码
本文深入研究企业微信登录二维码的获取技术,提供多种实现方案,包括逆向工程、文件监控和窗口截图等方法。一、二维码登录原理分析1.1 登录流程概述二维码登录是一种安全便捷的身份验证方式,其基本流程如下:1
阅读全文Windows 系统曝 wormable 级 RCE 漏洞,CVSS 评分 9.8
微软于2025年7月8日发布关键安全更新,以解决 CVE-2025-47981 漏洞。这是一个在 SPNEGO 扩展协商(NEGOEX)安全机制中存在的严重堆缓冲区溢出漏洞,影响多个 Windows
阅读全文《安卓软件开发与逆向分析》:附赠2本PDF算法书+全套项目源码包
做安卓开发的你,是不是总被 “灵魂拷问” 暴击:想优化 app 性能,系统底层机制像黑箱,改代码如 “盲人摸象”,改了又改还是卡?搞逆向分析,面对加密代码、复杂逻辑,像 “无头苍蝇”,Hook 能力跟
阅读全文『宝藏新课』别再被 MISC 题目劝退!20小时吃透加密/隐写/取证,竞赛拿分稳了
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值体验价 ¥199本
阅读全文《深入理解计算机系统》Attack Lab 题解
阅读此篇题解需要有CSAPP第三章基础,对于基本汇编指令本文不做过多说明。尝试Lab前应先下载官方提供的Writeup【https://csapp.cs.cmu.edu/3e/attacklab.pd
阅读全文VS Code ETHcode 扩展遭供应链攻击:两行恶意代码通过 GitHub PR 植入
ReversingLabs(RL)的研究人员发现,深受以太坊开发者喜爱的 Visual Studio Code 扩展 ETHcode 遭遇了供应链攻击。而这起攻击的关键,竟是通过 GitHub 拉取请
阅读全文CVE-2024-0582 内核提权详细分析
一、漏洞简介漏洞编号: CVE-2024-0582影响版本: v6.4 < Linux Kernel < v6.6.5漏洞产品: linux kernel - io_uring & io_unreg
阅读全文CISA 将谷歌 Chromium V8 漏洞纳入必修补名单,7月23日前须完成修复
美国网络安全与基础设施安全局(CISA)近日将谷歌 Chromium 浏览器的V8引擎漏洞(编号 CVE-2025-6554)纳入已知被利用漏洞(KEV)目录,要求联邦机构在 7 月 23 日前完成修
阅读全文实战课《二进制系列之Pwn篇》:横扫CTF Pwn题,拿奖不在话下!
赶快加入,开启你的Pwn之旅吧!1、课程简介本课程分为入门-中级-进阶,共3大阶段,适合pwn各个阶层的学员。本课程结合真实比赛环境和讲师自身丰富的经验,带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层
阅读全文更新5课时|《零基础学习网络安全》:专注上手实战,后悔没早学~
想踏入网络安全领域却不知从何开始?担心没有基础学不会?现重磅推出《零基础学习网络安全》课程,技术大佬手把手教学,助你从零搭建知识体系,掌握核心技能,轻松开启网络安全学习之旅!本周更新课时3:MySQL
阅读全文Redis曝高危漏洞,认证客户端可致服务中断
2025年7月7日,安全研究人员发现热门内存数据存储系统Redis存在一个严重的拒绝服务(DoS)漏洞,该漏洞编号为CVE-2025-48367,在CVSSv4评分体系中达到了7.0分的高危级别。此漏
阅读全文看雪·2025 KCTF 征题中!奖品含 2024 Mac mini M4、大疆 DJI Neo 无人机等
看雪·2025 KCTF 【防守方】规则发布8月10日截止征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,比赛分为两个阶段:第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目在比赛中
阅读全文关于Office 2000的50次限制的研究
20多年前安装过原版的 Office 2000,安装以后会提示注册,不注册只能使用50次,这么多年过去了,一直想再研究一下是什么原理,能不能找到确认号。在网上找到了很多个原版 Office 2000的
阅读全文SO加固探秘:有趣的 GNU Hash 机制解析
1、前言最近瑣事一堆,而且也有點懶惰,分析周期拉得挺長的。動調分析了很多次,每次都有新發現,這也使得文章中很多前面的部份是後面補充上去的。注:本文只分析該加固的具體流程,以及修復的思路。2、简单处理反
阅读全文新职位更新!找工作的看过来啦
有意向者可点击文末【阅读原文】投递简历~职位更新杭州光年数据科技有限公司职位经验/学历薪资地点Android 安卓 ROM 开发工程师5-10年/本科面议广州前端开发工程师5-10年/本科40-50k
阅读全文西班牙警方破获亿元诈骗案,涉案团伙21人被捕
近日,西班牙警方成功捣毁了一个大规模的投资诈骗团伙,该团伙给受害者造成的累计损失超过1180万美元(约合1000万欧元)。此次行动由西班牙的 Mossos d’Esquadra、国民警卫队以及国家警察
阅读全文Frida编译调试与Hook技术实战:赠 android rat源码供学习
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文X大师逆向分析及利用
一、背景众所周知,X大师的硬件检测功能很强,于是有了想分析下原理的想法。二、逆向经过分析,X大师分析硬件的方法有些复杂,要还原其功能,然后自己重写,工作量很大。所以采用调用X大师二进制文件接口的方法,
阅读全文留言赠书 | 畅聊《万径寻踪:Windows 入侵检测与防御编程》
*文末留言赠书哦,快来参与~内容简介本书从企业内网面临的各种实际威胁出发,引出 Windows 上运行的基于主机的入侵检测与防御系统,由浅入深地介绍其技术基础、原理与源码实现。全书聚焦恶意攻击的主要起
阅读全文13岁少年Dylan发现 Teams 漏洞,微软为其修改赏金计划
在网络安全领域,年龄从不是限制天赋的枷锁。微软安全响应中心日前发布博客介绍这位天才少研究员——Dylan,13岁就叩开微软安全响应中心(MSRC)的大门,开始向微软提交漏洞并获得微软提供的漏洞奖金,成
阅读全文