国产大模型Deepseek实战!叠加618优惠券,省疯啦
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文征题中!2025 KCTF 即将开赛
看雪·2025 KCTF 【防守方】规则发布8月10日截止征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,比赛分为两个阶段:第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目在比赛中
阅读全文miniL2025 mmapheap 题解
MmapHeap先看保护,Partial RELRO,然后没有canary,然后来看程序的逻辑,并且,这一个题是一个自制的libc库,并不是glibc(第一次打),那就要ida审一下他的libc库了,
阅读全文Redis漏洞分析,ACL篇
Redis是一个开源的高性能内存数据库,并且开启了安全策略,针对8.0.x\7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。《Redis漏洞分析》对其中的Moderat
阅读全文多款 Chrome 扩展 “翻车”,存在密钥暴露问题
浏览器扩展程序为用户带来了诸多便利,从密码管理到页面优化,从广告拦截到数据分析,各种功能的扩展丰富了我们的网络体验。然而,近日赛门铁克(Symantec)的安全技术与响应团队研究人员指出,多款广受欢迎
阅读全文VMProtect3.5.1脱壳临床指南
随着 VMProtect 版本的不断迭代,高版本的 VMProtect 脱壳变得极为困难。然而,在各大安全论坛上,仍有不少大牛发布的帖子深入探讨了 VMProtect 壳的特性,这些零星的讨论逐渐汇聚
阅读全文黑客非法入侵5000个托管账户挖矿,乌克兰警方成功将其逮捕
乌克兰警方逮捕了一名35岁的黑客,其入侵了一家国际托管公司的5000个账户,并利用这些账户挖矿加密货币,共计造成450万美元的损失。警方在公告中表示:“嫌疑人非法获取了一家国际托管公司超过5000个账
阅读全文更新:改造模糊测试工具 | 系统0day安全-二进制漏洞攻防(第4期)
更新:第六章:改造模糊测试工具6.1 模糊测试挖掘命令注入漏洞https://www.kanxue.com/book-193-5395.htm6.2 模糊测试挖掘命令注入实现https://www.k
阅读全文2025端午致谢 | 这份端午心意,我们“粽”意了!(文末留言赢端午礼品)
端午FestivalDragonBoat午端岁逢仲夏,端午悄至。祝大家端午安康!感谢各位合作伙伴寄来的精美礼品,每一份心意都让看雪倍感温暖。期待未来继续携手同行,共谱新篇!现在,一同揭开这些礼物的神秘
阅读全文安卓逆向基础知识之ARM汇编和so层动态调试
1ARM汇编指令在进行so层的动态调试前需要学习些知识点,比如说arm汇编,我们在用ida反编译so文件可以看到arm汇编指令,这个指令是CPU机器指令的助记符。这是什么意思呢?首先CPU机器指令其实
阅读全文通过两字节修改实现的Windows内核函数Hook框架
Inline Hook是r0/r3通用的hook方法,其原理是修改目标函数的前n个字节,常用的 Inline Hook 的替换指令为jmp qword ptr ds:[xxx]; hook_func_
阅读全文超9000台华硕路由器被入侵,神秘后门无法清除
新型 AyySSHush 僵尸网络入侵超 9000 台华硕路由器,植入顽固 SSH 后门近日,安全公司 GreyNoise 的研究人员发出警告,一种名为 AyySSHush 的新型僵尸网络正悄然肆虐,
阅读全文新课抢购:程序混淆与反混淆
在逆向工程领域,混淆技术就像一堵密不透风的高墙。面对诸如以下困境,如何突破?层层嵌套的间接跳转如同陷入代码迷宫;控制流平坦化让函数逻辑支离破碎难以还原;精心设计的字符串混淆使关键信息"雾里看花";跨函
阅读全文Google CTF 2023 - v8box
1环境搭建查看下build.dockerfile,本地编译一个环境fetch v8git switch -d d90d4533b05301e2be813a5f90223f4c6c1bf63dgclie
阅读全文外出充电需警惕!ChoiceJacking 攻击来袭,安卓、苹果手机无一幸免
在这个手机不离手的时代,我们常常会在机场、酒店、咖啡馆等公共场所,使用公共充电设施给手机 “续命”。然而,你可能想不到,这些看似普通的充电设备,竟有可能成为黑客窃取你手机数据的 “帮凶”。近期,网络安
阅读全文还等什么?30小时入门CTF,速来学
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩
阅读全文Android从整体加固到抽取加固的实现及原理(下)
接上篇:Android从整体加固到抽取加固的实现及原理(上)10加固工具测试主要测试第三代加固,其中包括了动态加载和代码抽取与回填使用frida-dexdump和blackdex尝试脱壳加壳程序代码文
阅读全文RobinHood 勒索案告破,伊朗男子或将面临30年重刑
一名伊朗公民近日承认参与了 Robinhood 勒索软件的攻击行动。在长达五年的时间里,该勒索软件被用于入侵美国多个城市及组织的网络,窃取数据并加密设备,试图敲诈数百万美元。据美国司法部公布的信息以及
阅读全文Android CTF解题方法汇总 | WMBa0带你领略Android逆向的魅力
随着移动设备的广泛使用,Android安全问题逐渐成为关注的焦点。在如今众多的网络安全竞赛中,Reverse方向的题目不再局限于PC端,Android安全领域的挑战正日益增多。面对这样的趋势,掌握An
阅读全文Android从整体加固到抽取加固的实现及原理(上)
1前言虽然网上针对整体加固和抽取加固已经有不少文章讨论如何实现以及脱壳,也有很多成熟的加固方案。但是在学习这方面技术时发现涉及到的理论知识很多,不能局限于基本流程和代码实现而不明白底层原理,身为初学者
阅读全文Adidas 再遭黑客入侵,客户数据遭窃
在数字化浪潮席卷全球的当下,即便是国际知名的大型企业,也难保万无一失,数据安全这根弦时刻不能放松。近日,德国体育用品巨头 Adidas 就陷入了数据泄露的泥沼,引发了广泛关注。据媒体报道,Adidas
阅读全文仅需199元!Frida编译调试与Hook技术实战
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文调试器开发技术-Linux调试器与Windows调试器实现细节探究
这篇文章的受众是面向哪些想要开发Linux Armv8a架构调试器的童鞋们,可以以此篇文章作为参考,我将利用我开发两款调试器的经验,用尽量简单的语言清晰的叙述,关键技术细节,此篇文章中因为篇幅有限我们
阅读全文科锐软件逆向53期预科班、正式班开始火爆招生报名啦!!!
科锐软件逆向53期预科班、正式班开始火爆招生报名啦!!!科锐简介科锐(www.51asm.com)从2007年开始至今,是国内最早从事信息安全实训的企业,一直专注于信息安全人才的培养工作,毕业学员早已
阅读全文当心!TikTok 视频竟成信息窃取恶意软件 “帮凶”
在如今这个互联网信息飞速传播的时代,社交媒体平台无疑拥有着巨大的影响力。然而,一向以娱乐和创意分享为主的 TikTok 视频,竟也成了不法分子传播恶意软件的 “新阵地”。据 Trend Micro 近
阅读全文APP安全&大数据杀熟 | 《即刻说》第8期片段抢先看
点击观看期待点赞、转发嘉宾介绍杨国华:蛮犀安全创始人 作为国内首批移动安全技术商业化开拓者,主导构建“检测-防护-可信”三位一体技术体系,护航金融、政务等300余家头部客户超10万移动应用安全。202
阅读全文