深入剖析路由器FOTA固件升级流程:从解包到逆向分析
一、引言FOTA技术在物联网设备中的重要性Firmware Over-The-Air(FOTA)技术是物联网(IoT)设备维护和管理的关键手段之一。随着智能设备的广泛部署,传统的手动固件升级方式已难以
阅读全文绿盟科技报告:复合攻击在2024年DDoS攻击中占比达到11.49%
2024年,DDoS攻击仍然以传统手段为主导,但攻击者的策略正变得日趋复杂化和多样化。他们不再满足于单一的攻击手段,而是倾向于采用复合型攻击,通过多种手段的组合来最大化攻击效果,此类复合攻击在2024
阅读全文速升级!Apache Tomcat高危漏洞可致DoS和规则绕过
近期,Apache 软件基金会披露了 Apache Tomcat 的一项重大安全漏洞 ——CVE-2025-31650。该漏洞属于高危漏洞,其 CVSS 3.1 评分为 7.5,攻击者可利用漏洞绕过安
阅读全文限时4折!免费试看 | Frida 编译调试、框架学习及定制开发
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文记录一次对某手游的反反调试
樣本:Y29tLndlbWFkZS5uaWdodGNyb3d最近在找工作,一家公司說要搞NP,我果斷拒絕,還有一家公司給了一道面試題,內容是分析一款外掛( 針對他們家遊戲的 )和實現一個有效的外掛功能
阅读全文深入 K8s API 安全:发现隐藏在 API 中的秘密
近日,京东安全獬豸实验室携最新技术研究,在 Black Hat Asia 2025 上,与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: disco
阅读全文Storm-1977 黑客利用 AzureChecker CLI 工具入侵 200 多个加密挖矿容器
近期,一个名为 Storm-1977 的黑客组织引起了广泛关注,该组织利用一款名为 AzureChecker 的自定义命令行界面(CLI)工具,对教育领域的云租户发起了大规模攻击,致使 200 多个容
阅读全文FART 脱壳王:突破加壳APP的层层保护
“ 在安卓APP逆向分析领域,相信很多小伙伴都曾经遇到过这样的问题:面对加壳的APP,如何才能有效地突破其保护机制,深入分析其内部逻辑?尤其是当遇到一些顶级的加固壳时,传统的逆向分析方法往往难以奏效。
阅读全文新型越狱攻击席卷ChatGPT、DeepSeek、Gemini 等主流 AI 平台
近期,一种名为 “inception” 的新型越狱攻击技术及其伴生的上下文绕过技术,犹如两颗重磅炸弹,投向了当下炙手可热的生成式 AI 领域,使得包括 OpenAI 的 ChatGPT、Google
阅读全文更新:Base64编码在安卓中的使用-【2025春季班】看雪安卓高级研修班(月薪一万计划)
第十二章 Native层加密与解密算法逆向分析课时3:Base64编码在安卓中的使用https://www.kanxue.com/book-162-5110.htm*购买即赠送【pixel 1代】测试
阅读全文CCB_CISCN_半决赛-AWDP-pwn 题解
awdp-pwn/typo awdp-pwn/打字错误break没有show, 构造堆块 ub 和 tcache fd重叠, 后面1/16 概率,申请到_IO_2_1_stdout_-0x10成
阅读全文今晚8点半直播!ARM系统深度调试与逆向-第二讲:M核精华之中央处理器
ARM架构作为嵌入式系统领域的瑰宝,一直以来都备受关注。从深度嵌入式,到桌面,再到云,ARM不断攻城略地,正在成为主流。本次培训将带你深入了解ARM架构的三大系列,从M核到A核,从内部调试器到外部调试
阅读全文基于静态分析的路由器固件二进制漏洞挖掘经验分享
迄今为止,在IOT方面的攻击一般分为云,管,端三个方向,云主要是关注物联网云平台的安全,管主要是通信协议的安全,而本篇文章所讨论的是在端这个方向,也就是终端设备上路由器固件的二进制漏洞挖掘经验,其中又
阅读全文突发!微软 Defender XDR 误报,上千份敏感文档泄露
4月24日,微软旗下的综合性扩展检测与响应平台 Defender XDR 出现误报,将 Adobe Acrobat 及 Adobe Acrobat Cloud 链接错误标记为 “恶意” 内容,进而引发
阅读全文本周热岗!欢迎投递简历
有意向者可点击文末【阅读原文】投递简历~职位汇总深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文限时¥399!Android逆向内核攻防实战进阶
在 Android 安全与逆向领域,你是否还在为 Frida 被轻易检测而困扰?是否想掌握内核层面的隐藏技术,却又被复杂的编译流程劝退?《Android逆向内核攻防实战进阶课程》为你破局!本课程聚焦内
阅读全文看雪助力!4月25日14点,平安SRC线上沙龙第八期等你来
在这个生机勃勃的季节,PSRC线上沙龙系列活动迎来了新的篇章!4月25日,我们将为您呈现一场关于攻击利用与防御的精彩盛宴!本次沙龙,我们荣幸邀请到5位行业内的顶尖专家,为我们分享多角度、多领域的安全防
阅读全文无认证也能入侵?Commvault 现严重漏洞,黑客可借此远程 “掌控” 系统
在当今数字化时代,数据已成为企业最为关键的资产之一,而数据保护平台的安全性直接关系到企业的核心利益与用户的隐私安全。然而,近期一则关于 Commvault Command Center Innovat
阅读全文更新啦!《CTF训练营-Web篇》
最近更新第一章 ThinkPHP 框架的反序列化漏洞分析与挖掘思路 上篇 视频1-1 前置知识(12:51) 视频1-2 ThinPHP-3.2.x-反序列化利用链分析(30:55) 视频1-3 Po
阅读全文OLLVM控制流平坦化混淆还原
一、背景最近在研究ollvm反混淆,刚好遇到此样本,借此文章对ollvm fla控制流平坦化进行一个反混淆分析,顺便分享下idapython相关api的知识。二、分析目标娜迦加固 libgeiri.s
阅读全文恶意 npm 包伪装 Telegram 库,Linux 开发者系统遭 SSH 后门入侵
2025 年初,一种针对 Linux 开发者的新型供应链攻击浮出水面,攻击者将恶意 npm 包伪装成合法的 Telegram 机器人库,以此来植入 SSH 后门并窃取开发者的重要数据。这些恶意 npm
阅读全文限时4折!免费试看 | Frida 编译调试、框架学习及定制开发
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文IoT安全透视:D-Link DWR-932B固件全面逆向分析
一、前言文章目的本文深入剖析D-Link DWR-932B路由器的固件安全,揭示可能导致攻击者未经授权访问和控制设备的严重漏洞,包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷,如未认证的远程命
阅读全文看雪社区2025 T恤设计意见征集:安全由我,不由天!
亲爱的看雪社区友友们:近期,我们打算推出2025年新款T恤,灵感来源于《哪吒》中的经典台词“我命由我不由天”,我们将其改编为“安全由我,不由天”,希望通过这款T恤传达出我们对网络安全的坚定信念和自主掌
阅读全文新型 Android 恶意软件 SuperCard X 正窃取你的信用卡信息
近期,一款名为 SuperCard X 的新型恶意软件即服务(MaaS)平台出现,它主要针对 Android 设备,利用近场通信(NFC)中继攻击来窃取用户的信用卡信息,从而实现非法的销售点(POS)
阅读全文更新3节:漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘(第6期)
更新:第四章 漏洞分析与利用课时3:loT设备漏洞挖掘与实战-IoT 设备 OTAhttps://www.kanxue.com/book-7-5324.htm课时4:loT设备漏洞挖掘与实战-IoT
阅读全文ASProtect2.56脱壳分析及实例
ASProtect 是远古四大猛壳之一。自 2010 年发布ASProtect SKE 2.78后便停止了更新。本文将分析其 2.56 版本。Stolen code 和 IAT 加密是 ASProte
阅读全文华硕AiCloud功能现重大安全漏洞
近日,华硕公司发布了一则紧急安全警告,其多款启用AiCloud功能的路由器被发现存在一个严重的身份验证绕过漏洞,该漏洞被追踪为CVE-2025-2492,CVSS v4评分高达9.2,属于“危急”级别
阅读全文