3.5万个网站被植入恶意脚本,重定向至赌博网站
近日,安全研究员发现一起大规模入侵事件,超过3.5万个网站遭到攻击,攻击者在这些网站中植入了恶意脚本,完全劫持用户的浏览器窗口,并将其重定向至中文赌博平台。此次攻击主要针对使用中文的地区,最终落地页推
阅读全文GDA Pro 企业版:亚洲首款全交互式 Android 反编译器
许可价格表1GDA 介绍GJoy Dex Analyzer(GDA),亚洲第一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器,同时也是一款轻便且功
阅读全文Qilin 勒索软件团伙攻击 Lee Enterprises,泄露350GB数据
2025年2月3日,美国知名报业集团 Lee Enterprises 遭受了一次严重的网络攻击,导致其系统瘫痪,影响了旗下数十家地方报纸的正常运营。攻击者未经授权访问了 Lee Enterprises
阅读全文更新第3章!系统0day安全-Windows平台漏洞挖掘(第5期)
更新:3.1 Syscall,Deviceloctrol原理讲解https://www.kanxue.com/book-194-5253.htmWindows操作系统广泛应用于各类企业和个人设备中,其
阅读全文跨国黑客GHOSTR落网,涉90多起数据泄露案件
近日,一名使用别名GHOSTR的黑客在泰国、新加坡执法部门与网络安全公司Group-IB的协同努力下被成功逮捕。该黑客与全球90多起数据泄露事件有关,其行为对多个国家和地区的组织造成了严重影响。据悉,
阅读全文安全行业名企招聘大集结
有意向者可点击文末【阅读原文】投递简历~职位更新湛蓝空间网络科技公司职位经验/学历薪资地点Android/iOS漏洞安全5-10年/不限50-60k广州iOS逆向开发专家5-10年/不限40-50k广
阅读全文从0到1开发AI代码审计系统:如何打造高效代码审计解决方案?
在网络安全的战场上,漏洞就像隐藏的 “暗礁”,一旦触碰,软件系统便会陷入危机。浅层漏洞还好,黑盒扫描工具能轻松揪出,但那些深层隐患,就像潜伏的 “特工”,非得靠代码审计才能挖出来,可传统人工审计手段慢
阅读全文AMSI简介及绕过方法总结
1AMSI介绍AMSI,全称是Antimalware Scan Interface,即:反恶意软件扫描接口。是微软在 Windows 10、Windows server 2016及后续版本中引入的安全
阅读全文“AI 热聊” 视频疯传,引发技术恐慌
近日,一段人工智能(AI)进行语音交流的视频在网络上引发了广泛关注和热议,同时也带来了网民对技术的恐慌情绪。视频中,两个 AI 在意识到彼此身份后,迅速切换到 “GibberLink” 模式,这种模式
阅读全文直播预约 | 使用硬件调试器认识ARM64的四大特权级
预约视频号2月28日(周五)15:00 准时开播主讲人:张银奎格蠹信息科技(上海)有限公司创始人,微软全球最有价值技术专家(MVP),同济大学电子与信息工程学院特邀讲师,前INTEL亚太研发中心高级架
阅读全文本周五15:00直播公开课 | 使用硬件调试器认识ARM64的四大特权级
预约视频号2月28日(周五)15:00 准时开播主讲人:张银奎格蠹信息科技(上海)有限公司创始人,微软全球最有价值技术专家(MVP),同济大学电子与信息工程学院特邀讲师,前INTEL亚太研发中心高级架
阅读全文2025 HGAME WEEK1 RE WP
Compress dot new - 300 pts (re/misc)这道题意外的卡了很久,做的时候猜测是哈夫曼编码了,但是当时不太符合我心中的哈夫曼预期,后面专门看了下哈夫曼算法然后结合代码发现
阅读全文恶意软件窃取2.8亿账户!HIBP 紧急更新数据库
全球知名数据泄露查询服务"Have I Been Pwned"(HIBP)于近日更新数据库,新增284,132,969条通过信息窃取恶意软件(Infostealer)获取的账户凭证。这些数据来源于一个
阅读全文Windows10代码还原汇编特征汇总(附NTDLL CreateHeap还原代码)
写这篇文章的目的是想帮助刚开始或者准备开始研究windows系统的人员,此篇文章仅作为经验分享,是我在逆向还原windows10堆APICreateHeap和AllocateHeap以及Allocat
阅读全文CS2 社区惊现直播劫持诈骗,你的 Steam 账号和加密货币还好吗?
近日,网络安全公司 Bitdefender 发布警告称,网络犯罪分子正通过 “直播劫持” 骗局,针对《反恐精英 2》(CS2)社区实施诈骗,导致大量玩家的 Steam 账号被盗、加密货币失窃以及珍贵游
阅读全文今日更新:虚拟机镜像磁盘解密 | 系统0day安全(第7期)
录播更新:4.6 虚拟机镜像磁盘解密(1)https://www.kanxue.com/book-140-5066.htm4.7 虚拟机镜像磁盘解密(2)https://www.kanxue.com/
阅读全文ARM64 目前主流的反混淆技术的初窥
随着混淆技术和虚拟化的发展,我们不可能很方便的去得到我们想要的东西,既然如此,那只能比谁头更铁了,本文列举一下在逆向某一个签名字段中开发者所布下的铜墙铁壁,以及我的头铁方案,本文更多的是分析思路,而不
阅读全文加密货币史最大盗窃案!Bybit交易所遭黑客攻击,14.6亿美元被盗
近日,加密货币交易所Bybit遭遇了一起史无前例的黑客攻击,损失高达14.6亿美元的数字资产,这一事件已成为加密货币历史上最大的盗窃案之一。据报道,攻击者通过复杂的界面操作和社交工程手段,成功渗透了B
阅读全文【新】Frida 编译调试、框架学习及定制开发
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文Cython 逆向之 CTF 实战
最近cython的CTF题目越出越多,要学会手撕cython才能ak逆向了。一实战题目是ciscn中的一道题:rand0m,题目给了一个py文件和pyd文件。其中pyd文件相当于dll,可以在同目录下
阅读全文还等什么?30小时入门CTF,速来学
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩
阅读全文英国NCSC:Pygmy Goat 恶意软件分析报告(第三版)
一执行摘要◆使用LD_PRELOAD加载到/bin/sshd并拦截其accept函数。◆在原始Socket上监听传入的ICMP数据包以触发回连,或者使用拦截的accept函数在SSH连接中搜索特定序列
阅读全文议题征集|“纵深防护·极智运营”第十期「度安讲」 技术沙龙议题报名!
「纵深防护·极智运营」第十期“度安讲”技术沙龙即将同大家见面。本期「度安讲」技术沙龙将于3月28日下午以“线上+线下”相结合的方式举行。线下会议设在北京,诚邀您出席主题演讲环节/拨冗参会。在DeepS
阅读全文GitHub 现 Windows Wi-Fi 密码窃取工具
近日,一款名为 “Windows-Wi-Fi-Password-Stealer” 的 GitHub 代码库引发广泛关注。该库由某用户创建,内含一个基于 Python 编写的脚本,其功能令人咋舌 ——
阅读全文安全行业名企招聘大集结
有意向者可点击文末【阅读原文】投递简历~职位更新湛蓝空间网络科技公司职位经验/学历薪资地点Android/iOS漏洞安全5-10年/不限50-60k广州iOS逆向开发专家5-10年/不限40-50k广
阅读全文开启Android应用的“上帝模式”:Frida编译调试与Hook技术实战课程
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文