AFL源码分析
一、基本概念basic block(基本块)、edge(边)、代码覆盖率edge就被用来表示在基本块之间的跳转,知道了每个基本块和跳转的执行次数,就可以知道程序中的每个语句和分支的执行次数,从而获得比
阅读全文USB重定向-对开源软件USBIPSTUB框架改造,修改为类过滤机制
本文是对USBIPSTUB项目进行改造,添加了类过滤机制,提升了驱动对于USB设备的兼容性。开源项目USB重定向地址:https://github.com/cezanne/usbip-winUSBIP
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文SDC2025 精彩议题预告 | 你尽力了吗 —— 25 年后的再追问
抢先看!SDC2025精彩议题1议题简介议题名称:《你尽力了吗 —— 25 年后的再追问》四哥的经典文章《你尽力了吗》陪伴并激励了几代网安人的成长。二十多年来,无论是初入行业、面对困难手足无措的新人,
阅读全文写一个简单的VMP-不造轮子,何以知轮之精髓?
本文记录了一次从零开始,利用 LLVM Pass 技术为 Android Native 函数实现 VMP(Virtual Machine Protection)的完整心路历程。文章从一个核心观点出发:
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文聚焦可信AI安全!SDC2025 十大议题揭晓,10.23上海启幕
SDC2025·精彩预告前沿技术盛宴,10大议题领航顶尖专家齐聚,共话 AI 发展极客市集狂欢,邂逅新奇科技多轮惊喜抽奖,福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称:第九届安全开发者峰
阅读全文智能时代·可信AI安全 | 京东安全,助力第九届安全开发者峰会(SDC2025)
京东安全·SDC2025精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智能
阅读全文港湾杯决赛--babyshark
一、附件分析本题的数据传输采取了类似protobuf的序列化/反序列化数据包传输指令所以我们在进行堆利用前要将自定义的vm操作梳理清楚数据包逆向在主逻辑前,先是进行了对时间种子的设置经典的伪随机数随后
阅读全文Apple 字体解析器漏洞允许恶意字体破坏进程内存
Apple 已在其全系列操作系统中推出安全更新,以修复字体解析器(Font Parser)组件中的一个漏洞。该漏洞可能让恶意字体导致应用崩溃或破坏进程内存。此漏洞编号为 CVE-2025-43400,
阅读全文Vaptcha逆向分析
一、前置分析Chrome设置vaptcha的验证页面可能为弹出的一个单独标签页,为了方便调试,可以设置一下Chrome的DevTools验证逻辑加载在类似如下的验证页面加载过程中,会生成VM环境并加载
阅读全文Notepad++ 曝漏洞,攻击者可执行任意代码
近日,常用文本编辑器Notepad++的v8.8.3版本,被披露存在一项DLL劫持漏洞,该漏洞的CVE编号为CVE-2025-56383,CVSS评分为6.5分。这意味着,攻击者可利用该漏洞劫持Not
阅读全文限时¥399!Android逆向内核攻防实战进阶
在 Android 安全与逆向领域,你是否还在为 Frida 被轻易检测而困扰?是否想掌握内核层面的隐藏技术,却又被复杂的编译流程劝退?《Android逆向内核攻防实战进阶课程》为你破局!本课程聚焦内
阅读全文智能时代·可信AI安全 | 白泽(绍兴),助力第九届安全开发者峰会(SDC2025)
白泽(绍兴)·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会
阅读全文Spawn模式注入so的实现
01什么是 spawn 注入模式我的理解是在目标进程启动时对其进行注入。这可以帮助我们绕过部分反调试,同时可以监听一些初始化函数。02大致实现思路spawn翻译过来是产卵的意思,刚接触frida的时候
阅读全文GitLab 紧急发布补丁,修复高危 DoS 漏洞
GitLab 披露了多个高严重性拒绝服务(DoS)漏洞,这些漏洞能让未授权的攻击者使自管理的 GitLab 实例崩溃。这些漏洞影响社区版(CE)和企业版(EE)中版本低于 18.4.1、18.3.3
阅读全文Nepctf2025 PWN部分题解
| 1 | 题目解析0x00.Timeunsigned __int64 input_my_name(){char *argv[5]; // [rsp+10h] [rbp-30h] BYREFunsig
阅读全文应对量子计算威胁!格尔软件官网已启用抗量子密码技术
导语为应对未来量子计算机可能带来的安全挑战,格尔软件近日宣布其官方网站已全面完成ML-KEM算法的升级与支持,成为国内率先迈入“抗量子安全”实践阶段的企业之一。随着量子计算技术的不断发展,当前广泛使用
阅读全文智能时代·可信安全 | 百度安全,即将亮相第九届安全开发者峰会(SDC2025)
百度安全·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智
阅读全文Overt安全风控检测工具深度解析
在移动互联网时代,设备安全检测是风控体系中的重要一环。掌握前沿风控技术是每个安全人员的重要的必修课程之一。Overt 项目致力于收集并集成当前公开的检测技术于一身,构建了一个全面、高效、安全的Andr
阅读全文Chromium 浏览器面临新威胁,黑客可悄无声息装恶意扩展
近期研究显示,基于Chromium的浏览器,像Chrome、Edge以及Brave等,会通过存储在特定路径(域加入机器为%AppData%\Google\User Data\Default\Prefe
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文聚焦可信AI安全!SDC2025 议题重磅揭晓
SDC2025·精彩预告前沿技术盛宴,10大议题领航顶尖专家齐聚,共话 AI 发展极客市集狂欢,邂逅新奇科技多轮惊喜抽奖,福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称:第九届安全开发者峰
阅读全文文末留言赠门票 | GEEKCON 2025 赛程议题公布!
留言赠GEEKCON2025门票留言话题参考:(1)你对GEEKCON2025的哪个议题/挑战最感兴趣?(2)留下你对GEEKCON2025的祝福和期许活动规则:留言内容点赞前3送GEEKCON202
阅读全文一加 OxygenOS 漏洞曝光,短信数据可被任意读取
近日,安全公司 Rapid7 披露了 OnePlus 定制 Android 系统 OxygenOS 中的一个严重漏洞(CVE-2025-10184)。该漏洞允许设备上的任意应用在无需权限、无需用户操作
阅读全文智能时代·可信AI安全 | TSRC,即将亮相第九届安全开发者峰会(SDC2025)
TSRC·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“
阅读全文CVE-2018-0798相关恶意文档分析
一、文件信息SHA1: e106597b2b9b695af8dcf720c4c2873cd5d1731d样本是一个rtf文档,Word打开看是一堆乱码,没有看出异常的地方RTFScan.exe 扫描发
阅读全文警惕!Steam游戏以补丁更新之名,向玩家电脑植入恶意软件
近日,一款名为BlockBlasters的热门2D平台游戏遭遇恶意软件攻击,其看似普通的补丁更新实则暗藏玄机,将数百名Steam用户置于数据被盗和系统被攻陷的风险之中。BlockBlasters由Ge
阅读全文