安全招聘避坑|普通平台招不到人?看雪这波操作救了无数技术团队
做安全项目的朋友,大概率都踩过这样的坑:A就因为招不到合适的人,项目节点一推再推,工期延误、成本增加,技术负责人急得团团转,甚至一度要压缩项目范围。而另一边的B公司,直接在看雪招聘平台(job.kan
阅读全文更好理解:CVE-2021-1732漏洞分析报告与利用
本次报告的标题定为《更好理解:CVE-2021-1732漏洞分析报告与利用》。在撰写过程中,我参考了多篇已有的分析文章,但由于该漏洞是在野样本中被首次发现,很少可用的PoC。为此,本文从零编写了一套完
阅读全文Checkmarx KICS 官方 Docker 镜像遭投毒
近期,IaC安全扫描工具Checkmarx KICS的官方Docker Hub仓库遭入侵,攻击者上传了被植入恶意代码的镜像,可能导致企业开发凭证、云密钥、API密钥等敏感数据被批量窃取。Docker平
阅读全文开启Android应用的“上帝模式”:Frida源码级调试与定制开发实战
逆向圈里流传着一句话:「Frida 玩得溜,逆向少走一半路」。但现实是,80% 的人学 Frida,都卡在了 “入门容易精通难” 的坎上:Hook 成功了不知道原理,失败了不会排查;Java 层还能凑
阅读全文LLVM Pass编写及去除 —— 控制流平坦化
Part.1编写ollvm更改了原始代码块的跳转关系,将代码分割为基本块,由分发块统一控制,如下图基本块为由终结指令结尾的代码块,每个基本块都会跳转到返回块,返回块回到分发块进行下一次跳转。具体代码如
阅读全文Lazarus黑客涉嫌窃取KelpDAO 2.9亿美元加密资产
当地时间4月18日,以太坊网络上的去中心化金融(DeFi)项目KelpDAO遭遇重大加密资产盗窃事件,约11.65万枚rsETH代币被盗,折合美元约2.93亿美元。此次攻击还波及Compound、Eu
阅读全文AI安全新课 | 学会提示词越狱与防御,薪资直接翻倍!
提示词越狱系统指南:从原理到防御实践大模型安全攻防,已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御?CVE专家亲授,体系化掌握提示词越狱与防御首发特惠1499元,永久有效!你的AI
阅读全文腾讯游戏安全初赛 Android 客户端分析
1逆向分析过程1.1 分析环境与真机条件1.2 刚接触题目时的初始分析刚拿到题目时,手上的信息其实已经足够构成三条候选路线。第一,APK 内能看到典型的 Godot 项目结构,这说明脚本、场景与扩展配
阅读全文Windows截图工具漏洞PoC公开,NTLM哈希可静默窃取
漏洞编号:CVE-2026-33829漏洞类型:NTLM凭据哈希泄露披露方:Black Arrow安全研究团队近日,Windows自带截图工具(Snipping Tool)被披露存在安全漏洞(CVE-
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文前沿观察 赛事纪实:从腾讯云黑客松,洞见智能体时代的攻防新格局
AI 破界,攻防无拘。初赛收官,锋芒尽显。*文末留言赠书2026年4月17日,第二届腾讯云黑客松智能渗透挑战赛初赛圆满落幕。610支战队、1345名安全极客与AI研究者集结出征,历经5天激烈角逐,累计
阅读全文浅谈梯度分析与权重编辑:以Qwen-3为例
早在2024年,便有学者(https://arxiv.org/abs/2406.11717)发现LLMs的拒绝回答往往由单一梯度方向介导。作为一篇社区博客,本文将谈论如何让Qwen3-4B-Instr
阅读全文Vercel 确认遭第三方 OAuth 劫持入侵,内部访问令牌与部分环境变量暴露
云开发平台 Vercel 于2026年4月19日披露一起安全事件,攻击者利用第三方 AI 服务 Context.ai 的 Google Workspace OAuth 应用漏洞,成功劫持一名 Verc
阅读全文安全招聘避坑|普通平台招不到人?看雪这波操作救了无数技术团队
做安全项目的朋友,大概率都踩过这样的坑:A就因为招不到合适的人,项目节点一推再推,工期延误、成本增加,技术负责人急得团团转,甚至一度要压缩项目范围。而另一边的B公司,直接在看雪招聘平台(job.kan
阅读全文从零自研ARM64虚拟机保护引擎(VMP),2.0版本已理论覆盖全部A64基础指令
分享一个我最近开源的项目VMPacker—— 一套完整的 ARM64 Linux ELF 虚拟机代码保护系统。不同于动辄数万的商业 VMP 方案,这个项目完全开源适合学习和研究 VMP 保护的底层实现
阅读全文大模型落地必学!提示词越狱与防御,已成为AI安全从业者刚需技能
提示词越狱系统指南:从原理到防御实践AI 应用落地越快,安全隐患就越突出。提示词越狱作为大模型最常见的攻击入口,轻则导致模型违规输出,重则引发数据泄露、合规风险,甚至让整个 AI 系统失控。对于安全工
阅读全文Polaris-Obfuscator中IndirectCall简要分析+反混淆
IndirectCall 简要介绍这个obfuscation pass简单来说就是把直接调用改成间接调用。比如:call func_1改成:; perform some operations to c
阅读全文绕过杀毒软件!GitHub ZIP成为新型恶意软件传播新渠道
近日,暴露管理服务提供商Cyderes的研究人员发现一场隐蔽性极强的多阶段恶意软件攻击活动,攻击者借助GitHub ZIP文件分发两种全新恶意软件家族——Direct-Sys Loader(加载器)与
阅读全文渗透测试练习——DarkHole_2靶场实践:涉及对.git文件的处理,sql注入及利用sudo提权
DarkHole_2通关思路1.启动靶机2.开启 kali 的 nmap 进行扫描,确定靶机 ipnamp -sn 192.168.5.0/243.扫描靶机开放的端口和服务nmap -sV 192.1
阅读全文Codex 如何利用三星电视内核漏洞实现权限越狱
OpenAI 旗下 Codex AI 模型近日成功在一台真实三星智能电视上实现权限提升至 root,引发对消费电子设备安全性的深度质疑。该实验由 CALIF 团队于 2026年4月14日披露,研究始于
阅读全文重磅新课!基于CVD的云手机定制与风控分析
《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文就业/积分/落户一步到位!上海重点急需工种——网络与信息安全管理员(三级/高级)
在数字时代,网络安全就是国家安全,网络与信息安全人才早已成为上海重点急需的技能人才!网络与信息安全管理员(三级/高级)证书,不仅是国家认可的正规技能等级证,更是上海居住证积分、就业求职、职称评定、落户
阅读全文无声的提权:Windows攻击链中的进程伪装与UAC绕过
1.引言在 Windows 攻击链中,许多看似基础的提权手段依然频繁奏效。在缺乏可用漏洞或需避免高风险内核操作时,攻击者会试图让提权看起来像系统应有的行为,以避免打断用户或触发告警。因此,“进程伪装”
阅读全文微软确认SharePoint Server关键零日漏洞遭活跃攻击(CVE-2026-32201)
2026年4月14日,微软在月度安全更新周期中正式确认,其SharePoint Server存在一个高危零日欺骗漏洞,该漏洞目前已在野外被威胁 actors 主动利用,对企业部署的SharePoint
阅读全文ivanti CVE-2025-0282 漏洞复现
环境搭建下载地址:https://pulsezta.blob.core.windows.net/gateway/nsa/ISA-V-VMWARE-ICS-22.7R2.3-3431.1.zip双击ov
阅读全文Rockstar Games确认遭供应链攻击,第三方SaaS成数据泄漏跳板
知名游戏开发商Rockstar Games于近日确认一起重大数据泄漏事件。当地时间4月14日,黑客组织ShinyHunters公开了从Rockstar Games窃取的超过7860万条内部记录。值得注
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文Linux arm64 内核Hook实现与校验绕过
我手头有一台基于 Linux 的精简系统设备(BusyBox),在提取并修改 system 分区后,设备会出现开机约 5 分钟自动重启的问题。对 system 分区进行了全面排查,始终无法定位原因。经
阅读全文今晚8点直击 | 第二届智能渗透挑战赛·冠军之夜
扫码预约🔥第二届腾讯云黑客松-智能渗透挑战赛今日正式开赛!610 支顶尖战队、1345 名安全极客与 AI 研究者同台竞技,超大规模智能攻防靶场激战正酣。连续5晚8点,锁定赛事直播。看雪创始人段钢主持
阅读全文黑客借助 Claude Code 与 GPT-4.1,攻破墨西哥九家政府机构,窃取数亿公民数据
据安全研究机构 Gambit Security 最新披露,在 2025 年 12 月至 2026 年 2 月期间,一名独立攻击者利用 Claude Code 和 GPT-4.1 两款 AI 编程辅助工
阅读全文