为 CobaltStrike 增加 SMTP Beacon
书接上回(使用 Nim 实现 CobaltStrike Beacon:https://xz.aliyun.com/news/18173),在使用 Nim Beacon(https://github.c
阅读全文NVIDIA Triton 曝多个高危漏洞,AI 服务器面临远程接管风险
近日,NVIDIA(英伟达)发布紧急软件更新,旨在修复其广受欢迎的 Triton 推理服务器中存在的一系列高危漏洞。这些漏洞由 Wiz 研究团队协同披露,若被利用攻击者无需用户交互或身份验证,就能实施
阅读全文隐蔽通讯常见种类介绍
1正常通信流程R3->符号链接->设备对象->驱动对象->驱动功能驱动通信实质上是设备通信设备是挂在驱动上的DeviceObject上面的正常IO通信R0://创建设备名称UNICODE_STRING
阅读全文黑客用树莓派突破银行防线,4G 模块成 ATM 盗刷 “暗门”
近日,Group-IB 披露了一起银行网络攻击事件:知名黑客团伙 UNC2891(又称 LightBasin)通过在银行内部植入搭载4G模块的树莓派(Raspberry Pi)微型电脑,试图绕过多重安
阅读全文即将完结!欢迎报名:《Frida源码情景分析》
Frida,作为一款强大的动态分析工具,已经在软件安全领域走过了15个年头,深受安全研究人员的喜爱。近年来,Frida在移动安全领域的应用更是成为热门话题。为了帮助大家更好地理解和掌握Frida的内部
阅读全文物理读写/无附加读写实验
正常的读写方式为附加读写,通过进程挂靠到目标环境上下文进行读写;或者奇技淫巧读写。如:MmCopyMemory虚拟地址;mdl强读;切cr3读写;直接附加读写;傀儡进程读写物理读写则是手动解析页表,直
阅读全文应届生/职场人必看!2025名企技术高薪岗汇总,一键直达投递入口
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文涉及多系列型号!大华摄像头漏洞致远程入侵风险?官方补丁已出,速更新
近日,网络安全公司 Bitdefender 的专家发现,大华(Dahua)多款智能摄像头存在严重安全漏洞,黑客可借此实现远程完全操控。目前,大华已发布补丁程序,相关用户需尽快更新固件以保障设备安全。此
阅读全文mqtt 协议pwn入门(ciscn2025 final mqtt)
第一次参加打进国赛的总决赛,早听闻过决赛会出一些工控和车联网类型的题目,也大致了解过有mqtt协议类型的pwn题,并使用python的paho库进行客户端交互,但在比赛前全网搜,没有搜出来现成的exp
阅读全文超7.24亿美元加密货币被盗,TrickBot 恶行曝光
Akamai 公司近日发布的《2025年勒索软件报告:在动荡的威胁环境中构建韧性》揭示,网络犯罪分子的手段不断升级,已从传统的数据加密转向更具攻击性的 “四重勒索” 策略。这一趋势给各类组织,尤其是非
阅读全文实战课《二进制系列之Pwn篇》:横扫CTF Pwn题,拿奖不在话下!
赶快加入,开启你的Pwn之旅吧!1、课程简介本课程分为入门-中级-进阶,共3大阶段,适合pwn各个阶层的学员。本课程结合真实比赛环境和讲师自身丰富的经验,带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层
阅读全文vshell木马分析
今天来分析一下大佬的vshll的shellcode加载器,首先我们导出bin,文件本地很小只有1kb:因为是汇编,所以直接拖入ida查看即可。入口因为是shellcode,所以代码先保存了寄存器和空间
阅读全文Chrome 曝高危漏洞,可被远程操控
谷歌近日针对 Chrome 浏览器发布了紧急安全更新,此次更新修复了多个漏洞,其中包括一个可以让攻击者操纵内存,并在用户系统上执行任意代码的高危漏洞。此次推出的最新版本中,Linux 系统对应的版本为
阅读全文更新:LibAFL兼容AFL | 系统0day安全-二进制漏洞攻防(第4期)
更新:第九章 LibAFL实战9.3 LibAFL兼容AFLhttps://www.kanxue.com/book-193-5513.htm二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏
阅读全文GOT,PLT和动态链接
目标:本文通过实验理清.plt & .plt.got & .got & .got.plt的内存布局与执行流程。准备工具:1、gcc、gdb、readelf、010editor(添加elf解析模板请自行
阅读全文19款主流浏览器:遭新型信息窃取恶意软件 SHUYAL 攻击
近期,出现了一个名叫 SHUYAL 的新型信息窃取恶意软件,它的窃密能力覆盖面之广,在同类中实属罕见。这款 malware 把目标对准了 19 款不同的网页浏览器,不管是大家常用的谷歌 Chrome、
阅读全文热门课程:无人机安全攻防入门
如今,无人机已经成为各行各业的重要工具,其应用场景日益广泛。例如从军事侦察到物流配送,从影视拍摄到农业监测。随着无人机技术的普及,其安全问题也逐渐凸显。例如无人机遭受黑客攻击、数据泄露、飞行失控等安全
阅读全文早鸟票开售!第九届安全开发者峰会(SDC 2025)于10月23日举办(附合作方案)
随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。在智能新时代,安全已不仅是被动防御,而是主动赋能业务与技术创新。作为安全行业的年度盛会,第九届安全开发者峰会(SD
阅读全文PWN入门-MMAP除妖
重叠的MMAP内存这个概念,对于现代计算机的重要性,当然是无需多言的,但是内存这个概念并不是计算机一旦诞生就有的。第一草稿与内存内存概念首次被正式提出,应该归功于第一草稿团队的贡献。第一草稿是计算机业
阅读全文Niagara框架曝高危漏洞,警惕 “链条式攻击”
近日,网络安全研究机构Nozomi Networks Labs发布报告称,霍尼韦尔旗下Tridium公司开发的Niagara框架被曝出10余个安全漏洞。这些漏洞一旦被利用,可能让黑客在同网络环境下突破
阅读全文【讲师招募中】兼职看雪讲师,让你的硬核知识变现!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文The shadow over Netfilter:新一代脏页表利用技巧-CVE-2024-1086
01CVE-2024-1086依本人之见,这 CVE-2024-1086,乃是潜藏于 Linux 内核深处,那名为 netfilter 的古老机制(?)中,一处令人不安的裂隙。它并非来自外域的邪神,而
阅读全文Fuzz 在 CTF 中的基础利用
如果你也遇到过:IDA反编译出来的数据结构充满了各种交叉引用与奇奇怪怪的数据结构,无论是逆向分析,还是用gdb调试出来都是越看越晕✋别担心,fuzzing会帮你解决一切。Fuzzing 原理Fuzzi
阅读全文2025名企大厂招聘!技术高薪岗等你投
有意向者可点击文末【阅读原文】投递简历~职位更新杭州光年数据科技有限公司职位经验/学历薪资地点Android 安卓 ROM 开发工程师5-10年/本科面议广州前端开发工程师5-10年/本科40-50k
阅读全文后果严重!Mitel 曝高危漏洞,黑客可直闯系统、窃取数据,补丁已出速更新
近日,全球知名通信设备厂商Mitel发布安全公告,披露旗下两款核心产品存在高风险漏洞,可能被黑客利用绕过认证、窃取数据甚至完全控制系统。鉴于Mitel设备在企业通信领域的广泛应用,相关用户需立即采取措
阅读全文LLVM 基本块VMP保护之简易虚拟机示例实现
这篇文章是为我最近开发的基于LLVM的混淆框架中的基本块VMP保护所写的验证Demo的解析,希望能够帮助到需要开发虚拟机保护的朋友们。虚拟机结构设计我们这次写的是个简单指令集的堆栈式虚拟机,堆栈式虚拟
阅读全文这波招聘逆天了!京东/光年AI/小溪流科技2025最新职位,简历砸过来~
有意向者可点击文末【阅读原文】投递简历~职位更新杭州光年数据科技有限公司职位经验/学历薪资地点Android 安卓 ROM 开发工程师5-10年/本科面议广州前端开发工程师5-10年/本科40-50k
阅读全文PerfektBlue漏洞危及梅赛德斯、大众和斯柯达等多款汽车信息娱乐系统
近日,网络安全研究机构PCA Cyber Security发现了一组名为“PerfektBlue”的严重漏洞,这些漏洞存在于OpenSynergy公司的BlueSDK蓝牙框架中,可能导致全球数百万辆汽
阅读全文企业微信 - 白日梦之获取登录二维码
本文深入研究企业微信登录二维码的获取技术,提供多种实现方案,包括逆向工程、文件监控和窗口截图等方法。一、二维码登录原理分析1.1 登录流程概述二维码登录是一种安全便捷的身份验证方式,其基本流程如下:1
阅读全文Windows 系统曝 wormable 级 RCE 漏洞,CVSS 评分 9.8
微软于2025年7月8日发布关键安全更新,以解决 CVE-2025-47981 漏洞。这是一个在 SPNEGO 扩展协商(NEGOEX)安全机制中存在的严重堆缓冲区溢出漏洞,影响多个 Windows
阅读全文