新课抢购!《安卓软件开发与逆向分析》:附赠2本PDF算法书+全套项目源码包
做安卓开发的你,是不是总被 “灵魂拷问” 暴击:想优化 app 性能,系统底层机制像黑箱,改代码如 “盲人摸象”,改了又改还是卡?搞逆向分析,面对加密代码、复杂逻辑,像 “无头苍蝇”,Hook 能力跟
阅读全文Sandboxie隐形屏障:解密COM隔离机制
时镜过迁,转眼即逝,基于Sandboxie意图快速构建解决方案,除了看源码,还可以借助AI学习,对于"技术老炮"游刃有余,每当有年轻朋友来寻找答案,总会多提一句,调试,实践,分享会有更多收获。本篇是关
阅读全文警惕!SparkKitty间谍软件潜入苹果商店与谷歌商店,窃取照片与加密货币信息
近期,卡巴斯基的网络安全研究人员揭露了一种名为SparkKitty的新型间谍软件,它已经渗透到了苹果官方应用商店(App Store)和谷歌应用商店(Google Play)中的应用程序里。自2024
阅读全文关于手表版本 apk 逆向分析过程
一需要准备的工具和环境1、apktool_2.4.1.jar--用于反编和打包apk反编指令java -jar apktool_2.4.1.jar d .\test.apk -o test打包指令ja
阅读全文6月28日北京见!三六零天御·亚马逊云科技安全合规沙龙
在全球浪潮与数智经济的深度融合下,中国企业正加速布局海外市场。以“数智护航·出海安全合规新引擎”为主题,由三六零天御与亚马逊云科技联合发起的安全合规沙龙正式启动。本届沙龙将于2025年6月28日(周六
阅读全文Cloudflare 拦截 7.3Tbps 史上最大 DDoS 攻击
Cloudflare 于周四宣布,其自动拦截了有记录以来规模最大的分布式拒绝服务(DDoS)攻击,攻击峰值达到了 7.3 太比特每秒(Tbps)。此次攻击发生在 2025 年 5 月中旬,目标是一家未
阅读全文看雪学苑获评——华为终端安全2024年度优秀合作伙伴奖
2025年6月20日,华为HDC 2025开发者大会于东莞松山湖盛大启幕。本次大会以“鸿蒙生态与AI技术”为核心,展示了华为在操作系统、全场景互联及AI创新领域的最新成果。在此次大会上,看雪学苑凭借过
阅读全文记一次成功的ollvm-fla简单魔改尝试
LLVM14下的ollvm编译【清羽】Windows10下编译OLLVM-14.x_ollvm 编译优化后参考这位大佬的文章最终效果原版ollvm的混淆效果魔改后的d810无法生效一些更复杂的例子普通
阅读全文IDA旧版本插件移植后卡死的研究及修复
近日在研究异构路由器漏洞时,笔者使用的IDA出现了反编译异构路由器卡死的问题,和身边是师傅们交流后发现,这种问题不在少数,这种工具类的问题严重影响了正常的工作,故进行研究。出现问题的直接原因在于此前由
阅读全文CVE-2025-6018 & CVE-2025-6019:双漏洞链致 root 权限轻易失守
最近,Qualys 威胁研究小组披露了一对极具威胁性的本地权限提升漏洞 ——CVE-2025-6018 和 CVE-2025-6019,它们就像两块危险的拼图,一旦组合起来,能让攻击者轻松从普通用户权
阅读全文安卓高研2w班更新 | 第19章课时1~课时5
近日更新:1、课程内容新增在原有基础上,新增以下课程内容更新内容采用直播的方式,周末直播,1v1激情连麦!有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!2、开学大
阅读全文神奇日游保护分析——从Frida的启动说起
最近看论坛里很多人在讨论一个日游——jp.gungho.*,特征so是lib__ 6dba__.so。出于兴趣看了看,发现不是常规的自定义linker。于是花了三天时间把基本的加固流程和保护原理分析的
阅读全文印度共享汽车平台 Zoomcar 再遭数据泄露,波及840万用户
印度共享汽车及自驾租车公司 Zoomcar 近日披露发生数据泄露事件,波及840万用户。此次事件源于攻击者入侵其系统后,主动联系公司员工宣称系统遭破解,随后 Zoomcar 发现这起严重的数据安全事故
阅读全文看雪·2025 KCTF 征题中!奖品含 2024 Mac mini M4、大疆 DJI Neo 无人机等
看雪·2025 KCTF 【防守方】规则发布8月10日截止征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,比赛分为两个阶段:第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目在比赛中
阅读全文苹果iOS现零点击漏洞,记者遭Graphite间谍软件入侵
近日,一款名为Graphite的间谍软件被曝光利用苹果iOS系统的零点击漏洞对记者展开攻击。据调查,这款间谍软件背后的开发者是Paragon公司,其攻击目标中至少包括三位欧洲记者,其中两例已经通过取证
阅读全文仅剩5天!看雪·618狂欢,最高立省500元
🔥618课程优惠券,满减最高立省500元!优质课程0元白嫖!先到先得⏰活动时间:6月9日-6月18日限时限量,手慢无📢优惠券限时限量(先到先得)*一个ID可分别领1张(500元、200元、100元)¥
阅读全文首期6月21日开班 | 招生中!国内首个CSAO认证培训
🔍 当防火墙挡不住"内鬼",企业安全的最后一道防线在哪?某银行员工误点钓鱼邮件,导致核心数据泄露;上市公司员工随意拷贝机密文件,引发股价暴跌……据统计,82%的网络安全事件源于人为失误。当企业斥巨资升
阅读全文键盘模拟原理及重构kbdclassServiceCallBack
键盘模拟为什么会想到用键盘模拟呢?原因是鄙人在玩某款游戏时想要实现一个yolo识图+逻辑决策自动搬砖的脚本,然后周末时候把需求提给gpt,让它直接给生成了一版代码(效率是真的高啊...),然后gpt对
阅读全文Salesforce 行业云曝20+漏洞,含零日漏洞!
Salesforce 作为知名云服务提供商,其行业云产品一直备受各领域企业青睐。然而,据安全研究公司 AppOmni 调查发现,Salesforce 行业云存在超 20 个安全漏洞,其中不乏零日漏洞。
阅读全文Activity 原生启动流程分析
系统界面 Launcher在 Android 系统启动以后,系统已经启动了 Zygote,ServiceManager,SystemServer 等系统进程。ServiceManager进程中完成了B
阅读全文Microsoft Outlook 曝高危漏洞,仅需低权限就能实施攻击
2025年6月10日,Microsoft Outlook 被曝出 CVE-2025-47176 高危漏洞,攻击者可借此远程执行任意代码。此漏洞编号为 CVE-2025-47176,被评定为 “重要”
阅读全文Fuzz挖掘sudo提权漏洞:一次堆溢出如何逆向分析出提权思路
1文章概述堆漏洞在二进制中是非常常见的,之前一直觉得CTF-Pwn的堆题没有任何实战价值,之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的,这就引发了思考,堆内存触发的奔溃大部分都只能
阅读全文FBI 发出警告,BadBox 2.0 僵尸网络席卷全球,数百万物联网设备遭入侵
近日,美国联邦调查局(FBI)发布重要公告,向全球民众发出警告:名为 BadBox 2.0 的恶意软件已在全球范围内肆虐,感染了数以百万计的物联网设备,形成了一个庞大的僵尸网络,正被网络犯罪分子用于各
阅读全文【叠加618优惠券立减200】新课抢购:程序混淆与反混淆
¥999 早鸟价看雪·618狂欢来袭!囤课程优惠券,最高立省200元在逆向工程领域,混淆技术就像一堵密不透风的高墙。面对诸如以下困境,如何突破?层层嵌套的间接跳转如同陷入代码迷宫;控制流平坦化让函数
阅读全文看雪·618狂欢来袭!囤课程优惠券,最高立省200元
🔥618课程优惠券,满减最高立省200元!优质课程0元白嫖!先到先得⏰活动时间:6月9日-6月18日(限时限量,手慢无)📢优惠券限时限量(先到先得)*一个ID可分别领1张(200元、100元、50元)
阅读全文DEFCON33-Quals nfuncs angr、unicorn 快速自动化逆向
DEFCON33-Quals nfuncs这道题给了3g的附件,超出了PE大小上限[64 bit - what is the maximum size of a PE file on 64-bit W
阅读全文“被 AI 检测到作弊”诈骗短信来袭,考生和家长别掉坑
近期,随着高考结束,一些不法分子将目光投向了考生和家长。据中国信通院信息通信行业反诈中心及工信部反诈专班、中国警察网通报,不少考生收到了疑似诈骗短信,短信内容多为声称考生在考试中被 AI 监考发现或被
阅读全文