SO加固探秘:有趣的 GNU Hash 机制解析
1、前言最近瑣事一堆,而且也有點懶惰,分析周期拉得挺長的。動調分析了很多次,每次都有新發現,這也使得文章中很多前面的部份是後面補充上去的。注:本文只分析該加固的具體流程,以及修復的思路。2、简单处理反
阅读全文新职位更新!找工作的看过来啦
有意向者可点击文末【阅读原文】投递简历~职位更新杭州光年数据科技有限公司职位经验/学历薪资地点Android 安卓 ROM 开发工程师5-10年/本科面议广州前端开发工程师5-10年/本科40-50k
阅读全文西班牙警方破获亿元诈骗案,涉案团伙21人被捕
近日,西班牙警方成功捣毁了一个大规模的投资诈骗团伙,该团伙给受害者造成的累计损失超过1180万美元(约合1000万欧元)。此次行动由西班牙的 Mossos d’Esquadra、国民警卫队以及国家警察
阅读全文Frida编译调试与Hook技术实战:赠 android rat源码供学习
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文X大师逆向分析及利用
一、背景众所周知,X大师的硬件检测功能很强,于是有了想分析下原理的想法。二、逆向经过分析,X大师分析硬件的方法有些复杂,要还原其功能,然后自己重写,工作量很大。所以采用调用X大师二进制文件接口的方法,
阅读全文留言赠书 | 畅聊《万径寻踪:Windows 入侵检测与防御编程》
*文末留言赠书哦,快来参与~内容简介本书从企业内网面临的各种实际威胁出发,引出 Windows 上运行的基于主机的入侵检测与防御系统,由浅入深地介绍其技术基础、原理与源码实现。全书聚焦恶意攻击的主要起
阅读全文13岁少年Dylan发现 Teams 漏洞,微软为其修改赏金计划
在网络安全领域,年龄从不是限制天赋的枷锁。微软安全响应中心日前发布博客介绍这位天才少研究员——Dylan,13岁就叩开微软安全响应中心(MSRC)的大门,开始向微软提交漏洞并获得微软提供的漏洞奖金,成
阅读全文新课抢购!《安卓软件开发与逆向分析》:附赠2本PDF算法书+全套项目源码包
做安卓开发的你,是不是总被 “灵魂拷问” 暴击:想优化 app 性能,系统底层机制像黑箱,改代码如 “盲人摸象”,改了又改还是卡?搞逆向分析,面对加密代码、复杂逻辑,像 “无头苍蝇”,Hook 能力跟
阅读全文Sandboxie隐形屏障:解密COM隔离机制
时镜过迁,转眼即逝,基于Sandboxie意图快速构建解决方案,除了看源码,还可以借助AI学习,对于"技术老炮"游刃有余,每当有年轻朋友来寻找答案,总会多提一句,调试,实践,分享会有更多收获。本篇是关
阅读全文警惕!SparkKitty间谍软件潜入苹果商店与谷歌商店,窃取照片与加密货币信息
近期,卡巴斯基的网络安全研究人员揭露了一种名为SparkKitty的新型间谍软件,它已经渗透到了苹果官方应用商店(App Store)和谷歌应用商店(Google Play)中的应用程序里。自2024
阅读全文关于手表版本 apk 逆向分析过程
一需要准备的工具和环境1、apktool_2.4.1.jar--用于反编和打包apk反编指令java -jar apktool_2.4.1.jar d .\test.apk -o test打包指令ja
阅读全文6月28日北京见!三六零天御·亚马逊云科技安全合规沙龙
在全球浪潮与数智经济的深度融合下,中国企业正加速布局海外市场。以“数智护航·出海安全合规新引擎”为主题,由三六零天御与亚马逊云科技联合发起的安全合规沙龙正式启动。本届沙龙将于2025年6月28日(周六
阅读全文Cloudflare 拦截 7.3Tbps 史上最大 DDoS 攻击
Cloudflare 于周四宣布,其自动拦截了有记录以来规模最大的分布式拒绝服务(DDoS)攻击,攻击峰值达到了 7.3 太比特每秒(Tbps)。此次攻击发生在 2025 年 5 月中旬,目标是一家未
阅读全文看雪学苑获评——华为终端安全2024年度优秀合作伙伴奖
2025年6月20日,华为HDC 2025开发者大会于东莞松山湖盛大启幕。本次大会以“鸿蒙生态与AI技术”为核心,展示了华为在操作系统、全场景互联及AI创新领域的最新成果。在此次大会上,看雪学苑凭借过
阅读全文记一次成功的ollvm-fla简单魔改尝试
LLVM14下的ollvm编译【清羽】Windows10下编译OLLVM-14.x_ollvm 编译优化后参考这位大佬的文章最终效果原版ollvm的混淆效果魔改后的d810无法生效一些更复杂的例子普通
阅读全文IDA旧版本插件移植后卡死的研究及修复
近日在研究异构路由器漏洞时,笔者使用的IDA出现了反编译异构路由器卡死的问题,和身边是师傅们交流后发现,这种问题不在少数,这种工具类的问题严重影响了正常的工作,故进行研究。出现问题的直接原因在于此前由
阅读全文CVE-2025-6018 & CVE-2025-6019:双漏洞链致 root 权限轻易失守
最近,Qualys 威胁研究小组披露了一对极具威胁性的本地权限提升漏洞 ——CVE-2025-6018 和 CVE-2025-6019,它们就像两块危险的拼图,一旦组合起来,能让攻击者轻松从普通用户权
阅读全文安卓高研2w班更新 | 第19章课时1~课时5
近日更新:1、课程内容新增在原有基础上,新增以下课程内容更新内容采用直播的方式,周末直播,1v1激情连麦!有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!2、开学大
阅读全文神奇日游保护分析——从Frida的启动说起
最近看论坛里很多人在讨论一个日游——jp.gungho.*,特征so是lib__ 6dba__.so。出于兴趣看了看,发现不是常规的自定义linker。于是花了三天时间把基本的加固流程和保护原理分析的
阅读全文印度共享汽车平台 Zoomcar 再遭数据泄露,波及840万用户
印度共享汽车及自驾租车公司 Zoomcar 近日披露发生数据泄露事件,波及840万用户。此次事件源于攻击者入侵其系统后,主动联系公司员工宣称系统遭破解,随后 Zoomcar 发现这起严重的数据安全事故
阅读全文看雪·2025 KCTF 征题中!奖品含 2024 Mac mini M4、大疆 DJI Neo 无人机等
看雪·2025 KCTF 【防守方】规则发布8月10日截止征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,比赛分为两个阶段:第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目在比赛中
阅读全文苹果iOS现零点击漏洞,记者遭Graphite间谍软件入侵
近日,一款名为Graphite的间谍软件被曝光利用苹果iOS系统的零点击漏洞对记者展开攻击。据调查,这款间谍软件背后的开发者是Paragon公司,其攻击目标中至少包括三位欧洲记者,其中两例已经通过取证
阅读全文仅剩5天!看雪·618狂欢,最高立省500元
🔥618课程优惠券,满减最高立省500元!优质课程0元白嫖!先到先得⏰活动时间:6月9日-6月18日限时限量,手慢无📢优惠券限时限量(先到先得)*一个ID可分别领1张(500元、200元、100元)¥
阅读全文首期6月21日开班 | 招生中!国内首个CSAO认证培训
🔍 当防火墙挡不住"内鬼",企业安全的最后一道防线在哪?某银行员工误点钓鱼邮件,导致核心数据泄露;上市公司员工随意拷贝机密文件,引发股价暴跌……据统计,82%的网络安全事件源于人为失误。当企业斥巨资升
阅读全文键盘模拟原理及重构kbdclassServiceCallBack
键盘模拟为什么会想到用键盘模拟呢?原因是鄙人在玩某款游戏时想要实现一个yolo识图+逻辑决策自动搬砖的脚本,然后周末时候把需求提给gpt,让它直接给生成了一版代码(效率是真的高啊...),然后gpt对
阅读全文Salesforce 行业云曝20+漏洞,含零日漏洞!
Salesforce 作为知名云服务提供商,其行业云产品一直备受各领域企业青睐。然而,据安全研究公司 AppOmni 调查发现,Salesforce 行业云存在超 20 个安全漏洞,其中不乏零日漏洞。
阅读全文Activity 原生启动流程分析
系统界面 Launcher在 Android 系统启动以后,系统已经启动了 Zygote,ServiceManager,SystemServer 等系统进程。ServiceManager进程中完成了B
阅读全文Microsoft Outlook 曝高危漏洞,仅需低权限就能实施攻击
2025年6月10日,Microsoft Outlook 被曝出 CVE-2025-47176 高危漏洞,攻击者可借此远程执行任意代码。此漏洞编号为 CVE-2025-47176,被评定为 “重要”
阅读全文