Android从整体加固到抽取加固的实现及原理（上）

1前言虽然网上针对整体加固和抽取加固已经有不少文章讨论如何实现以及脱壳,也有很多成熟的加固方案。但是在学习这方面技术时发现涉及到的理论知识很多,不能局限于基本流程和代码实现而不明白底层原理，身为初学者

Adidas 再遭黑客入侵，客户数据遭窃

在数字化浪潮席卷全球的当下，即便是国际知名的大型企业，也难保万无一失，数据安全这根弦时刻不能放松。近日，德国体育用品巨头 Adidas 就陷入了数据泄露的泥沼，引发了广泛关注。据媒体报道，Adidas

仅需199元！Frida编译调试与Hook技术实战

Android 应用开发如火如荼，而深入了解其底层原理和掌握强大的工具，能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗？你想掌握应用层加密数据的解密方法吗？亦或是

调试器开发技术-Linux调试器与Windows调试器实现细节探究

这篇文章的受众是面向哪些想要开发Linux Armv8a架构调试器的童鞋们，可以以此篇文章作为参考，我将利用我开发两款调试器的经验，用尽量简单的语言清晰的叙述，关键技术细节，此篇文章中因为篇幅有限我们

科锐软件逆向53期预科班、正式班开始火爆招生报名啦！！！

科锐软件逆向53期预科班、正式班开始火爆招生报名啦！！！科锐简介科锐(www.51asm.com)从2007年开始至今，是国内最早从事信息安全实训的企业，一直专注于信息安全人才的培养工作，毕业学员早已

当心！TikTok 视频竟成信息窃取恶意软件 “帮凶”

在如今这个互联网信息飞速传播的时代，社交媒体平台无疑拥有着巨大的影响力。然而，一向以娱乐和创意分享为主的 TikTok 视频，竟也成了不法分子传播恶意软件的 “新阵地”。据 Trend Micro 近

APP安全&大数据杀熟 | 《即刻说》第8期片段抢先看

点击观看期待点赞、转发嘉宾介绍杨国华：蛮犀安全创始人 作为国内首批移动安全技术商业化开拓者，主导构建“检测-防护-可信”三位一体技术体系，护航金融、政务等300余家头部客户超10万移动应用安全。202

长城杯2025 (php-pwn) simi-final php-master 详解

1.题目概览我们拿到附件之后可以看到文件的结构大致如下：由于之前也没有接触过phppwn，所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答：==这个文件的结构看起来非

看雪@你，周末直播预约

球分享球点赞球在看点击阅读原文查看更多

如何编译lineageOS并刷机

1环境编译主机 ubuntu 20.04 真的别用其他的版本，坑太多了。如果你的ubuntu是其他版本，建议自己去lineage官网查看安装需要的库。设备是 flame，编译lineageOS18版本

京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one

内容来自2025年05月14日，百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。线上的各位师傅和小伙伴大家下午好。前面猛哥还有字节跳动、阿里的师傅们，分享了非常多精彩的关于

可口可乐遭黑客 “双连击”！2300 万数据恐泄露

最近，饮料巨头可口可乐及其 bottling partner 可口可乐欧洲太平洋伙伴公司（CCEP）麻烦不断，分别遭到不同黑客组织的网络攻击，公司大量敏感数据面临泄露风险。先是名为 Everest 的

欢迎投递简历～

有意向者可点击文末【阅读原文】投递简历~职位更新湛蓝空间网络科技公司职位经验/学历薪资地点Android/iOS漏洞安全5-10年/不限50-60k广州iOS逆向开发专家5-10年/不限40-50k广

用魔法打败魔法：虚拟机分析还原

为什么还是虚拟机有人可能会问：怎么又是虚拟机的文章？其实我认为，其他方向大多数都已经有不少人分析过了，再去写类似的内容意义不大。而虚拟机保护的分析门槛相对较高，相关的文章也相对较少，因此我选择了这个方

微软出手！全球打击Lumma Stealer，2300多个域名被查封

近日，微软携手国际执法机构和网络安全合作伙伴，成功打击了一个名为Lumma Stealer的恶意软件网络，查封了2300多个与之相关的域名。这一行动切断了攻击者与受害者之间的联系，保护了全球近40万受

火热报名中！国产大模型Deepseek实战

在攻防对抗不断升级的今天，传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力，为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战？如何将ChatGPT变成你

Redis 漏洞分析——lua 脚本篇

Redis是一个开源的高性能内存数据库，并且开启了安全策略，针对7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。《Redis漏洞分析》对其中的Moderate、High

GEEKCON 2025 | 沙·海双城之战 报名开启

KeePass被篡改，黑客如何一步步“攻陷”你的服务器？

网络安全公司 WithSecure 最新披露，在过去至少八个月的时间里，有威胁行为者一直在分发经过恶意篡改的 KeePass 密码管理器版本。他们以此为手段，安装 Cobalt Strike 信标、窃

PWN入门——OffByOne遇险

什么！只越界了1个字符也能PWN？在内存溢出的场景下，我们一般都会假设这样一个事情，即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例，我们不仅需要填充本地缓冲区变量，还需要一直覆盖到rb

Pwn2Own 2025柏林赛落幕！29个零日漏洞曝光，百万奖金花落谁家？

2025年Pwn2Own柏林黑客大赛已经落下帷幕，这场备受瞩目的网络安全竞赛吸引了众多顶尖安全研究人员参与。经过三天的激烈角逐，参赛者们凭借发现和利用29个零日漏洞的出色表现，共获得了107.875万

解题能力极速提升——《CTF训练营-Web篇》

欢迎来到《CTF训练营-Web篇》！随着互联网的普及与发展，网络安全也越发成为人们关注的焦点。而在网络安全中，Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心，包含了丰富的W

劫持SUID程序提权彻底理解Dirty_Pipe：从源码解析到内核调试

本文主要面向对内核漏洞挖掘与调试没有经验的初学者，结合 CVE-2022-0847——著名的 Dirty Pipe 漏洞，带你从零开始学习 Linux 内核调试、漏洞复现、原理分析与漏洞利用。该漏洞危

高危WordPress插件漏洞威胁超1万个网站安全

近日，超过1万个使用WordPress建站的网站，因一款名为Eventin的热门插件存在致命漏洞，正面临黑客无需密码就能自封"站长"的极端风险。这个编号为CVE-2025-47539的漏洞犹如给网络罪

首发价¥999：程序混淆与反混淆

在逆向工程领域，混淆技术就像一堵密不透风的高墙。面对诸如以下困境，如何突破？层层嵌套的间接跳转如同陷入代码迷宫；控制流平坦化让函数逻辑支离破碎难以还原；精心设计的字符串混淆使关键信息"雾里看花"；跨函

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度

@你，周末直播预约

球分享球点赞球在看点击阅读原文查看更多

国产大模型Deepseek实战：10节课精通大语言模型安全应用开发

在攻防对抗不断升级的今天，传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力，为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战？如何将ChatGPT变成你

腾讯2025游戏安全PC方向决赛题解

题目描述（1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分）（2）能在双机环境运行驱动并调试（1分）（3）优化驱动中的耗时算法，并给出demo能快速计算得出正

英特尔CPU曝新漏洞：每秒偷走17KB数据！新型芯片漏洞有多可怕

近日，来自瑞士苏黎世联邦理工学院（ETH Zürich）的研究团队曝出一个震撼业界的发现：所有现代英特尔处理器都存在一个名为"分支特权注入"（BPI）的新型漏洞。这就像给黑客们配了一把万能钥匙，能绕过