Android 内核加载未签名驱动的一次实践

测试机型是Honor 50 SE，内核版本是4.14.186，已解锁 BootLoader，通过 Magisk 27 管理 root。前段时间需要测试 4 系内核的一个外设驱动，打算用这台机器,编译好

GitHub上惊现“空投”骗局，5000美元诱饵背后是钱包清零陷阱

最近，一个名为OpenClaw的AI项目在开发者圈子里备受关注，但与此同时，一场专门针对这些开发者的网络骗局也悄然展开。网络安全公司OX Security发现，有不法分子利用GitHub平台的功能，伪

报名中！Android逆向内核攻防实战进阶：以开源项目 APatch 为实战框架

在 Android 安全与逆向领域，你是否还在为 Frida 被轻易检测而困扰？是否想掌握内核层面的隐藏技术，却又被复杂的编译流程劝退？《Android逆向内核攻防实战进阶课程》为你破局！本课程聚焦内

Polaris-Obfuscator中BogusControlFlow简要分析 反混淆

这个混淆也算是从OLLVM继承下来的老玩意了；简单来说就是对于一个basic block，在它之前创建一个相同的basic block，这个新的basic block包含一个opaque predic

Karpathy紧急发声：日下载340万次的LiteLLM被投毒，黑客一个bug意外暴露危机

最近，一场悄然发生的“供应链”安全事故，可能已经波及了全球数十万开发者。一个名为 LiteLLM 的热门Python工具包被黑客植入后门，恶意版本虽然存活了不到一天就被下架，但在此期间，大量敏感信息可

Linux pwn 探索篇

想要在CTF比赛中游刃有余地完成PWN赛题，带领团队独当一面吗？想在二进制安全领域打牢地基，为今后的安全生涯建立强有力的后盾支撑吗？热爱二进制安全的学生及安全从业者们有福啦！平台最新打造课程《CTF

软件ollvm混淆登录参数分析

抓包首先就是进行抓包了，下面是抓到的数据包：POST/mobile/login/pwd/v3 HTTP/2host: passportws.ximalaya.comcookie: 1&_device=

GEEKCON 2026 报名开启！AI干掉黑客，还是黑客干掉 AI？

伪装成 ChatGPT 测试邀请！安卓用户遭遇账号接管攻击

近期，网络犯罪分子针对安卓用户发起了一场精心策划的钓鱼攻击——他们将恶意应用伪装成ChatGPT与Meta广告工具的测试版邀请，利用谷歌官方服务渠道降低用户警惕，最终窃取Facebook账号凭证，实现

【含试看】冰与火的战歌：Windows内核攻防实战

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核

安卓逆向基础知识之frida Hook

Frida是一款基于JS代码编写的Hook框架，它是一款易用的、可跨平台的Hook框架，介绍我就不多做介绍了，我们直接讲这玩意该怎么用，frida的环境配置之类的也不多讲了。我们就直接步入正题，环境配

首届 PolarisCTF 招新赛正式启幕

第一届 Polaris CTF 招新赛官方章程一、赛事介绍第一届 Polaris CTF 是由星盟安全团队倾力打造并主办的全国性线上 CTF 招新解题赛，亦是战队年度核心招新赛事。赛事以「以星为引，以

新型木马绕过 Chrome 加密，无注入窃取浏览器主密钥

一款名为VoidStealer的信息窃取恶意软件，近期被曝出采用了全新的手法，绕过了谷歌Chrome浏览器去年引入的“应用绑定加密”（ABE）保护机制。这种新方法不依赖传统的代码注入，而是通过调试器和

【非虫系列】打包更优惠！安卓软件开发与逆向分析（开发篇+工具篇）

单独购买开发篇：999元单独购买工具篇：1299元2门课程打包价：1899元随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟

2025 强网杯和强网拟态部分题解

1强网杯flag-market程序先是打开了/flag文件只有输入金额为0xff时才能进入下面的逻辑,否则关闭flag并清空token变量随后将flag的头打印出来,将内存中的flag清空,并允许我们

30小时教你进阶CTF-密码学

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

在逆向分析方面-unidbg真的适合 MCP 吗？

一、引言MCP（Model Context Protocol）是当下 AI 工具链的热门话题。当 unidbg 社区引入 MCP 功能后，不少人觉得这是个好方向——让 AI 直接操作调试器，下断点、读

你的下一份好工作在这里，安全圈职位上新

有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及

顶级iPhone黑客工具“DarkSword”曝光：六连环漏洞，多国用户数据遭窃

一个名为“DarkSword”的高级漏洞利用套件，自2025年11月起被多个商业监控软件厂商及国家级黑客组织使用，已导致沙特阿拉伯、土耳其、马来西亚和乌克兰等地的用户成为目标，其个人数据面临严重泄露风

新课火热报名中：效率提升10倍！高版本VMP逆向+插件开发全流程

做逆向的朋友，你是不是也遇到过这种情况：拿到一个加了壳的程序，一眼认出是VMProtect，心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒，碰到3.5以上的新版本，直接无从下手。handler藏得深

AI静态分析，内核模块隐藏 Frida 特征，绕过linker私有结构遍历崩溃链

某sec.so反调试分析：AI静态分析+内核模块隐藏 Frida 特征+绕过linker私有结构遍历崩溃链。1.背景介绍跟随feicong大佬学习后，对某sec.so进行了反调试分析，发现其反调试手段

直播预约 | 顺丰SRC第四届白帽技术沙龙，干货抽奖全都有！

# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合！■ ■ ■03/28星期六各位白帽师傅集合啦！第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度，如约而至！邀请每一

Mac用户注意：新攻击借ChatGPT之名，诱你亲手“安装”恶意软件

近年来，社会工程学攻击手法层出不穷，其中一种名为“ClickFix”的技术正悄然演变。攻击者不再仅仅瞄准Windows用户，而是将目标扩展到macOS平台，并借助ChatGPT等热门AI工具的名义，诱

特别预警｜开发者请注意：使用OpenAI Codex 可能被攻击

DARKNAVY 近日发现并报告了 OpenAI Codex 桌面端中一处严重的未授权代码执行漏洞。该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无

今晚7点！安全圈顶流 “养虾局”：AI Agent 安全养虾实战，教你敏捷落地

🦞安全圈“养虾”实战局，就等你了！预约直播间，一起来“捞干货”别让你的 AI Agent 变成“坑虾”——数据泄露、合规翻车、越权操作… 这些坑全给你排雷！腾讯云安全天团坐镇，教你怎么把 AI Age

苹果紧急发布WebKit安全修复，同源策略绕过漏洞影响iOS/macOS

近日，苹果公司面向其操作系统发布了首轮“后台安全改进”，旨在修复一个存在于WebKit中的安全漏洞，该漏洞广泛影响iOS、iPadOS以及macOS设备。这个被追踪为CVE-2026-20643的漏洞

新课首发！VMProtect分析与调试器插件开发

做逆向的朋友，你是不是也遇到过这种情况：拿到一个加了壳的程序，一眼认出是VMProtect，心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒，碰到3.5以上的新版本，直接无从下手。handler藏得深

某安全so库深度解析

分析对象：sub_1B924及其完整调用链（so文件见附件）分析目标：还原代码逻辑、提取核心对抗算法、复现 Shellcode、制定防御策略分析深度：指令级/内核级技术标签：Anti-Frida, W

新型SaaS钓鱼攻击曝光：LiveChat这样的正规客服软件，如何成了帮凶？

你是否收到过自称来自PayPal或亚马逊的退款或订单确认邮件？如果点开了邮件中的链接，你可能会进入一个看似官方的在线客服聊天窗口。但请注意，这很可能是一个精心布置的陷阱。网络安全研究机构Cofense

3·15晚会曝光“AI投毒”乱象：虚构产品如何被大模型列为推荐榜首

你以为AI给你的答案是客观公正的“全网共识”？实际上，它可能只是一个被精心投喂了无数虚假软文、为你量身定制的“广告播放器”。2026年央视3・15晚会直击AI产业乱象，重磅曝光AI大模型被人为批量 “