华硕路由器遭大规模黑客攻击,超5万台设备被窃密操控
2025年11月18日,网络安全公司SecurityScorecard联合华硕披露了一起代号为“WrtHug”的精密黑客行动,全球数万台华硕WRT系列路由器遭劫持,沦为潜在的间谍工具。攻击目标集中在已
阅读全文代码审计无从下手?四阶段实战教学,带你从入门到精通
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文MSVC编译器/Warbird初步逆向记录
VS版本: Visual Studio 2022最近看到了隔壁大佬逆向msvc劫持编译器(碎碎念: 顺便一提似乎直接调用微软为warbird提供的接口来实现编译期混淆会更方便,相关内容下面也有写)我也
阅读全文突发!Cloudflare全球中断,ChatGPT、Uber等大批网站瘫痪
2025年11月18日,全球互联网遭遇一场突如其来的“断网”风暴。从清晨开始,无数用户发现他们熟悉的网站和App要么无法打开,要么错误频出。这场混乱的源头,直指互联网的关键底层服务商——Cloudfl
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文SDC2025 议题回顾 | LLM 与安全代码
议题回顾大语言模型极大地提升了代码生成的效率,已成为程序员编程助力的重要提效利器。然而技术进步在带来便捷的同时,也伴随着一系列挑战与风险。本次议题将从实践角度出发,探讨哪些因素会影响生成代码的安全性,
阅读全文Clop勒索团伙再出手,罗技确认因Oracle漏洞导致数据泄露
近日,硬件配件巨头罗技(Logitech)确认遭遇数据泄露,事件源于Clop勒索团伙对Oracle E-Business Suite(EBS)发起的网络攻击。罗技已向美国证券交易委员会提交8-K文件,
阅读全文重磅开课!系统0day安全——车联网安全入门(第8期)
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文新课上架!10年内核大佬亲授:从Hook到Rootkit,手把手打造你的专属攻防工具
·核心痛点?是不是每次做竞品分析时,对方的Hook总能绕开你的检测?反外挂/防盗号对抗里,Rootkit的隐蔽性总能让你头疼?想自己搭一套HIPS防护系统,却卡在驱动层通信、内核回调Hook这些细节上
阅读全文教你玩转ida反编译(修改ida microcode)
看到了GhHei大佬的文章OLLVM扁平化还原—更优雅的解法:IDA Hex-Rays Microcode(https://bbs.kanxue.com/thread-288691.htm),迫不及待
阅读全文SAP紧急修复9.9分高危漏洞,系统面临完全失控风险
近日,SAP发布紧急安全补丁,修复一个编号为CVE-2025-42887的高危漏洞。该漏洞被评为9.9分(满分10分),属于最高风险级别。漏洞存在于SAP Solution Manager中,攻击者可
阅读全文VmProtect.3.8.1分析之虚拟机流程
上一篇我分析了VmProtect.3.0.0的例子,这篇我将为大家带来VmProtect.3.8.1虚拟机流程分析的例子,有的小伙伴就纳闷了,这跳级也跳的太快了,VmProtect.3.0.0版本的所
阅读全文从传统PKI到NGPKI的量子安全跃迁之路
当量子计算机的曙光刺破传统密码学的穹顶,全球数字安全格局正经历百年未有之变局。据NIST最新预警,现有80%的数字身份系统仍依赖RSA、ECC、SM2等传统算法,而量子计算机的指数级算力将在十年内将破
阅读全文强网杯2025 Secured Personal Vault 预期解WP
该题唯一解是非预期。然后该题为蓝屏DUMP,需要分析内核,那必须搞一下。下载地址:https://pan.baidu.com/share/init?surl=Lo45kFwSwrXzm52GEv5zd
阅读全文聚力协同创新 共筑安全生态 ——2025年普陀区网络安全产业生态大会正式召开
2025年11月13日,由普陀区科学技术委员会、中共上海市普陀区委网络安全和信息化委员会办公室联合主办,上海市信息网络安全管理协会、上海市互联网协会、上海市信息安全行业协会共同承办的2025年普陀区网
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新工业和信息化部电子第五研究所职位经验/学历薪资地点二进制漏洞挖掘工程师不限/本科20-30k广州二进制漏洞利用exp开发工程师不限/本科20-30k广州
阅读全文看雪科技荣获2025“网安智谷”网络安全创新创业大赛二等奖
在2025年11月于上海普陀区举办的2025“网安智谷”网络安全创新创业者大赛中,上海看雪科技有限公司凭借出色表现,荣获大赛“启航组”二等奖。本次大赛由上海市普陀区科学技术委员会主办,以“激创新・汇资
阅读全文Android 加固技术回忆录: 一代TX加固完整分析
内容涉及到结构体还原, 自实现linker脱壳修复, dex解密和dump分析, 以及加固技术原理。逆向环境01◆lg g5 android 4.4.4◆ida 9.1◆010editor◆记事本,
阅读全文安全通告:Chrome V8引擎发现高危漏洞,官方发布修复更新
谷歌近日为Chrome浏览器推送了142.0.7444.162/.163版本更新,紧急修复了一个被评定为“高危”级别的安全漏洞。该漏洞编号为CVE-2025-13042,存在于浏览器的核心——V8 J
阅读全文SDC2025 议题回顾 | ReCopilot:基于大模型的二进制逆向工程助手
议题回顾ReCopilot 是一个基于大模型的二进制程序分析辅助系统,针对逆向工程中符号信息缺失和人工依赖程度高的核心挑战,提出垂域大模型与程序分析协同优化的智能助手方案。演讲者团队通过预训练(CPT
阅读全文73亿美元、12.8万受害者,一中国籍加密诈骗主犯在英获刑11年
近日,英国伦敦萨瑟克刑事法院对一起震惊全球的加密货币洗钱案作出判决,被称为“比特币女王”的中国籍女子钱志敏(Zhimin Qian,又名Yadi Zhang)因涉嫌洗钱73亿美元(约合人民币530亿元
阅读全文国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文强网杯S9初赛逆向-解题思路
tradere01基本vm结构分析ptrace父子进程调试,父进程追踪子进程int 3指令的位置,替换成相应的操作,因为开始的赋值操作导致数据结构不好看,可以考虑dump+nop初始化的方式。每次in
阅读全文Zoom曝高危漏洞:攻击者可越权获取会议数据,请立即更新!
近日,Zoom发布多项安全公告,披露了其Workplace应用程序中的多个漏洞,包括两个高危漏洞及数个中危漏洞。这些漏洞可能允许攻击者绕过访问控制、加入未经授权的会议、访问敏感会话数据,甚至植入恶意软
阅读全文30 小时玩转 CTF!竞赛通关技巧全掌握
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩
阅读全文SDC2025 议题回顾 | 利用大模型辅助自动化 BYOVD 驱动漏洞挖掘
议题回顾BYOVD(Bring Your Own Vulnerable Driver)驱动因其隐蔽性强、利用门槛低、攻击面广泛,已经成为黑客组织和APT攻击的重要突破口。本议题首次公开了阿里云系统安全
阅读全文最后1天!看雪双11·课程狂欢,限时抢购
【看雪双11 · 技术人的购课狂欢】年度钜惠,仅剩1天!活动时间:11.7-11.11快来扫码加购想趁双 11 囤点硬核课程提升技能,又怕遇到 “虚标折扣”、“赠品鸡肋” 的坑?别慌!看雪安全社区双1
阅读全文三星0Day漏洞遭间谍软件LANDFALL利用入侵Galaxy设备
近日,Palo Alto Networks旗下Unit 42威胁情报团队披露了一个名为LANDFALL的新型安卓间谍软件家族。该软件利用三星图像处理库中的一个零日漏洞(CVE-2025-21042),
阅读全文基于Linux6.12.32的程序启动流程分析
Linux 主要可执行文件类型为 ELF参考文章:https://zhuanlan.zhihu.com/p/627078387本文主要还是方便理解 Linux 在启动程序的时候大致发生了些什么,对 i
阅读全文