Chrome 曝高危漏洞,可被远程操控
谷歌近日针对 Chrome 浏览器发布了紧急安全更新,此次更新修复了多个漏洞,其中包括一个可以让攻击者操纵内存,并在用户系统上执行任意代码的高危漏洞。此次推出的最新版本中,Linux 系统对应的版本为
阅读全文更新:LibAFL兼容AFL | 系统0day安全-二进制漏洞攻防(第4期)
更新:第九章 LibAFL实战9.3 LibAFL兼容AFLhttps://www.kanxue.com/book-193-5513.htm二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏
阅读全文GOT,PLT和动态链接
目标:本文通过实验理清.plt & .plt.got & .got & .got.plt的内存布局与执行流程。准备工具:1、gcc、gdb、readelf、010editor(添加elf解析模板请自行
阅读全文19款主流浏览器:遭新型信息窃取恶意软件 SHUYAL 攻击
近期,出现了一个名叫 SHUYAL 的新型信息窃取恶意软件,它的窃密能力覆盖面之广,在同类中实属罕见。这款 malware 把目标对准了 19 款不同的网页浏览器,不管是大家常用的谷歌 Chrome、
阅读全文热门课程:无人机安全攻防入门
如今,无人机已经成为各行各业的重要工具,其应用场景日益广泛。例如从军事侦察到物流配送,从影视拍摄到农业监测。随着无人机技术的普及,其安全问题也逐渐凸显。例如无人机遭受黑客攻击、数据泄露、飞行失控等安全
阅读全文早鸟票开售!第九届安全开发者峰会(SDC 2025)于10月23日举办(附合作方案)
随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。在智能新时代,安全已不仅是被动防御,而是主动赋能业务与技术创新。作为安全行业的年度盛会,第九届安全开发者峰会(SD
阅读全文PWN入门-MMAP除妖
重叠的MMAP内存这个概念,对于现代计算机的重要性,当然是无需多言的,但是内存这个概念并不是计算机一旦诞生就有的。第一草稿与内存内存概念首次被正式提出,应该归功于第一草稿团队的贡献。第一草稿是计算机业
阅读全文Niagara框架曝高危漏洞,警惕 “链条式攻击”
近日,网络安全研究机构Nozomi Networks Labs发布报告称,霍尼韦尔旗下Tridium公司开发的Niagara框架被曝出10余个安全漏洞。这些漏洞一旦被利用,可能让黑客在同网络环境下突破
阅读全文【讲师招募中】兼职看雪讲师,让你的硬核知识变现!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文The shadow over Netfilter:新一代脏页表利用技巧-CVE-2024-1086
01CVE-2024-1086依本人之见,这 CVE-2024-1086,乃是潜藏于 Linux 内核深处,那名为 netfilter 的古老机制(?)中,一处令人不安的裂隙。它并非来自外域的邪神,而
阅读全文Fuzz 在 CTF 中的基础利用
如果你也遇到过:IDA反编译出来的数据结构充满了各种交叉引用与奇奇怪怪的数据结构,无论是逆向分析,还是用gdb调试出来都是越看越晕✋别担心,fuzzing会帮你解决一切。Fuzzing 原理Fuzzi
阅读全文2025名企大厂招聘!技术高薪岗等你投
有意向者可点击文末【阅读原文】投递简历~职位更新杭州光年数据科技有限公司职位经验/学历薪资地点Android 安卓 ROM 开发工程师5-10年/本科面议广州前端开发工程师5-10年/本科40-50k
阅读全文后果严重!Mitel 曝高危漏洞,黑客可直闯系统、窃取数据,补丁已出速更新
近日,全球知名通信设备厂商Mitel发布安全公告,披露旗下两款核心产品存在高风险漏洞,可能被黑客利用绕过认证、窃取数据甚至完全控制系统。鉴于Mitel设备在企业通信领域的广泛应用,相关用户需立即采取措
阅读全文LLVM 基本块VMP保护之简易虚拟机示例实现
这篇文章是为我最近开发的基于LLVM的混淆框架中的基本块VMP保护所写的验证Demo的解析,希望能够帮助到需要开发虚拟机保护的朋友们。虚拟机结构设计我们这次写的是个简单指令集的堆栈式虚拟机,堆栈式虚拟
阅读全文这波招聘逆天了!京东/光年AI/小溪流科技2025最新职位,简历砸过来~
有意向者可点击文末【阅读原文】投递简历~职位更新杭州光年数据科技有限公司职位经验/学历薪资地点Android 安卓 ROM 开发工程师5-10年/本科面议广州前端开发工程师5-10年/本科40-50k
阅读全文PerfektBlue漏洞危及梅赛德斯、大众和斯柯达等多款汽车信息娱乐系统
近日,网络安全研究机构PCA Cyber Security发现了一组名为“PerfektBlue”的严重漏洞,这些漏洞存在于OpenSynergy公司的BlueSDK蓝牙框架中,可能导致全球数百万辆汽
阅读全文企业微信 - 白日梦之获取登录二维码
本文深入研究企业微信登录二维码的获取技术,提供多种实现方案,包括逆向工程、文件监控和窗口截图等方法。一、二维码登录原理分析1.1 登录流程概述二维码登录是一种安全便捷的身份验证方式,其基本流程如下:1
阅读全文Windows 系统曝 wormable 级 RCE 漏洞,CVSS 评分 9.8
微软于2025年7月8日发布关键安全更新,以解决 CVE-2025-47981 漏洞。这是一个在 SPNEGO 扩展协商(NEGOEX)安全机制中存在的严重堆缓冲区溢出漏洞,影响多个 Windows
阅读全文《安卓软件开发与逆向分析》:附赠2本PDF算法书+全套项目源码包
做安卓开发的你,是不是总被 “灵魂拷问” 暴击:想优化 app 性能,系统底层机制像黑箱,改代码如 “盲人摸象”,改了又改还是卡?搞逆向分析,面对加密代码、复杂逻辑,像 “无头苍蝇”,Hook 能力跟
阅读全文『宝藏新课』别再被 MISC 题目劝退!20小时吃透加密/隐写/取证,竞赛拿分稳了
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值体验价 ¥199本
阅读全文《深入理解计算机系统》Attack Lab 题解
阅读此篇题解需要有CSAPP第三章基础,对于基本汇编指令本文不做过多说明。尝试Lab前应先下载官方提供的Writeup【https://csapp.cs.cmu.edu/3e/attacklab.pd
阅读全文VS Code ETHcode 扩展遭供应链攻击:两行恶意代码通过 GitHub PR 植入
ReversingLabs(RL)的研究人员发现,深受以太坊开发者喜爱的 Visual Studio Code 扩展 ETHcode 遭遇了供应链攻击。而这起攻击的关键,竟是通过 GitHub 拉取请
阅读全文CVE-2024-0582 内核提权详细分析
一、漏洞简介漏洞编号: CVE-2024-0582影响版本: v6.4 < Linux Kernel < v6.6.5漏洞产品: linux kernel - io_uring & io_unreg
阅读全文CISA 将谷歌 Chromium V8 漏洞纳入必修补名单,7月23日前须完成修复
美国网络安全与基础设施安全局(CISA)近日将谷歌 Chromium 浏览器的V8引擎漏洞(编号 CVE-2025-6554)纳入已知被利用漏洞(KEV)目录,要求联邦机构在 7 月 23 日前完成修
阅读全文实战课《二进制系列之Pwn篇》:横扫CTF Pwn题,拿奖不在话下!
赶快加入,开启你的Pwn之旅吧!1、课程简介本课程分为入门-中级-进阶,共3大阶段,适合pwn各个阶层的学员。本课程结合真实比赛环境和讲师自身丰富的经验,带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层
阅读全文更新5课时|《零基础学习网络安全》:专注上手实战,后悔没早学~
想踏入网络安全领域却不知从何开始?担心没有基础学不会?现重磅推出《零基础学习网络安全》课程,技术大佬手把手教学,助你从零搭建知识体系,掌握核心技能,轻松开启网络安全学习之旅!本周更新课时3:MySQL
阅读全文Redis曝高危漏洞,认证客户端可致服务中断
2025年7月7日,安全研究人员发现热门内存数据存储系统Redis存在一个严重的拒绝服务(DoS)漏洞,该漏洞编号为CVE-2025-48367,在CVSSv4评分体系中达到了7.0分的高危级别。此漏
阅读全文看雪·2025 KCTF 征题中!奖品含 2024 Mac mini M4、大疆 DJI Neo 无人机等
看雪·2025 KCTF 【防守方】规则发布8月10日截止征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,比赛分为两个阶段:第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目在比赛中
阅读全文关于Office 2000的50次限制的研究
20多年前安装过原版的 Office 2000,安装以后会提示注册,不注册只能使用50次,这么多年过去了,一直想再研究一下是什么原理,能不能找到确认号。在网上找到了很多个原版 Office 2000的
阅读全文