最后1天!看雪双11·课程狂欢,限时抢购
【看雪双11 · 技术人的购课狂欢】年度钜惠,仅剩1天!活动时间:11.7-11.11快来扫码加购想趁双 11 囤点硬核课程提升技能,又怕遇到 “虚标折扣”、“赠品鸡肋” 的坑?别慌!看雪安全社区双1
阅读全文三星0Day漏洞遭间谍软件LANDFALL利用入侵Galaxy设备
近日,Palo Alto Networks旗下Unit 42威胁情报团队披露了一个名为LANDFALL的新型安卓间谍软件家族。该软件利用三星图像处理库中的一个零日漏洞(CVE-2025-21042),
阅读全文基于Linux6.12.32的程序启动流程分析
Linux 主要可执行文件类型为 ELF参考文章:https://zhuanlan.zhihu.com/p/627078387本文主要还是方便理解 Linux 在启动程序的时候大致发生了些什么,对 i
阅读全文公告 | 看雪论坛服务器11月12日上午搬迁,暂停访问2小时
亲爱的看雪会员:为了给您提供更稳定、高速的服务,我们将对服务器机房进行搬迁升级。因此,11月12日上午,网站/服务将出现约2小时的短暂无法访问。对于此次中断可能给您带来的不便,我们深感抱歉。我们会全力
阅读全文SDC2025 议题回顾 | 大模型供应链安全的熵增效应:风险挖掘与熵减策略
议题回顾随着大模型逐渐成为新一代 AI 的基础设施,其供应链安全问题正以前所未有的速度与复杂性不断演化。本议题首次引入热力学“熵”的概念,以跨学科的视角重新审视大模型供应链安全,探讨风险的度量与演化规
阅读全文看雪双11·课程福利——满额赠《加密与解密》第五版(签名版)、VIP年卡、T恤等
【看雪双11 · 技术人的购课狂欢】年度钜惠,仅此5天!活动时间:11.7-11.11快来扫码加购想趁双 11 囤点硬核课程提升技能,又怕遇到 “虚标折扣”、“赠品鸡肋” 的坑?别慌!看雪安全社区双1
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新极海微电子股份有限公司 职位经验/学历薪资地点固件分析工程师5-10年/本科30k以上珠海长按识别关于岗位详情及投递简历极海微电子股份有限公司(曾用名
阅读全文NVIDIA App曝高危漏洞,紧急更新防黑客入侵!
近日,NVIDIA为其Windows版应用发布重要安全补丁,修复了一个编号为CVE-2025-23358的高危漏洞。该漏洞存在于安装程序组件中,由于搜索路径处理不当(CWE-427),可能被攻击者利用
阅读全文KernelSU检测之“时间侧信道攻击”
偶然间拿到一个海外Bank的样本,打开后出现崩溃的现象,但是我的手机只刷了KernelSU,并且还魔改过的,以前一直都是过五关斩六将,但是这个app为什么会崩溃呢,难道说是检测到我的环境装了Kerne
阅读全文微软Teams曝严重漏洞:攻击者可冒充高管伪造身份,全球3.2亿用户受威胁
近日,Check Point研究团队披露了微软Teams四大安全漏洞,攻击者能够冒充企业高管、篡改聊天记录、伪造来电显示,严重破坏这款全球普及的协作平台的信任体系。这些漏洞影响包括外部访客和内部员工在
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文SDC2025 议题回顾 | 仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机
议题回顾在传统侧信道攻击研究中,昂贵的硬件设备和复杂的实验环境往往成为研究者的”拦路虎”。本议题将展示一种革命性的研究方法:通过QEMU仿真STM32微控制器,将CPU消耗巧妙映射为功耗轨迹,实现对A
阅读全文11月6日15点 | 腾讯云游戏安全直播,揭秘亿级DAU游戏的安全密码
外挂数量暴涨238%,黑产攻击升级至AI对抗,DDoS与APT攻击频发,游戏安全正面临全新挑战!从《JJ斗地主》的智能防盗刷,到《解限机》的100%外挂对抗;从《无尽冬日》的防崩溃秘籍,到《太空杀》的
阅读全文谷歌AI再立新功,“Big Sleep”发现Safari五大安全漏洞
近日,谷歌旗下人工智能网络安全代理“Big Sleep”在苹果Safari浏览器的WebKit组件中发现了五个安全漏洞,并获得苹果官方确认。这些漏洞若被恶意利用,可能导致浏览器崩溃或内存损坏,威胁用户
阅读全文记录工作中解决bug用到的逆向知识
问题现象在使用rk3588开发云手机过程中,有部分核心板随机出现hostserver进程占用cpu过高问题。因为golang编译时候去除了调试信息,没有加上pprof,无法看到goroutine的工作
阅读全文2025天网杯攻防演练:吉利车载系统如何做到全程零失守?
当汽车从“四个轮子”到“四个轮子上的超级计算机“,其承载的不仅是乘客,更是城市互联的神经末梢——个人隐私、交通数据、城市脉络在此交汇。今年9月,由天津市人民政府主办、国家计算机病毒应急处理中心联合多家
阅读全文你的货物正被远程调包!RMM工具成黑客“隐形方向盘”
近期,网络安全公司Proofpoint发现,黑客正通过恶意邮件与链接,向货运经纪及卡车运输公司发起定向攻击,借远程监控与管理工具(RMM)劫持货物、窃取实物资产。此类攻击自今年1月起活跃,6月以来愈加
阅读全文别再被 MISC 题目劝退!20小时吃透加密/隐写/取证,竞赛拿分稳了
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值价 ¥199本次课
阅读全文SDC2025 议题回顾 | 危险游戏:智能驾驶一线攻防实战
议题回顾随着汽车智能化水平不断提升,越来越多车型配备了先进的智能驾驶辅助系统,尤其是在新能源汽车领域,算力平台和智能驾驶模型迭代迅速。然而智能驾驶系统背后的安全风险却往往被忽视。本议题将从传统汽车网络
阅读全文直播预约 | 破局黑产:守护亿级DAU游戏的安全实战密码
外挂数量暴涨238%,黑产攻击升级 AI 对抗,游戏安全防线岌岌可危?11月6日看雪直播间,带你解锁守护亿级 DAU 游戏的安全实战密码!欢迎预约直播﹀﹀﹀球分享球点赞球在看点击阅读原文查看更多
阅读全文写一个简单的ollvm混淆还原
羽扇纶巾,谈笑间,小小混淆樯橹灰飞烟灭。相信每个逆向萌新在刚接触加固App时,都曾有过下面这个“痛的领悟”:兴致勃勃地把样本拖进 IDA,准备大展拳脚,结果……F5一按,满屏的while乱舞,控制流图
阅读全文7天打造 IDA 9.0 大师:从零基础到逆向精英
如今,逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化,还是算法研究,IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能,带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算
阅读全文VmProtect.3.0.0beta分析之虚拟机流程
终于可以开始分析VmProtect3.x,以上的版本了,从刚开始接触vmp,那时是从0.7开始的,算是最早的版本了吧,那时候对虚拟机,一点概念都没有。什么虚拟寄存器,什么伪代码,为什么虚拟机里面没有寄
阅读全文谷歌沉默以对,Chromium漏洞曝光!数十亿用户面临浏览器崩溃风险
近日,安全研究员何塞·皮诺披露了一个名为“Brash”的Chromium高危漏洞,该漏洞可在数秒内导致基于Chromium内核的浏览器崩溃,波及全球超30亿用户。令人震惊的是,皮诺早在两个月前就向谷歌
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文速通秘籍来咯!VMProtect虚拟机逆向入门
在信息安全领域,逆向工程是核心技能之一,而VMProtect作为一种常见的软件保护技术,其复杂性和高保护性使其成为许多逆向工程师的难题。然而学习VMProtect虚拟机也充满挑战,你是否正被这些难题绊
阅读全文SDC2025 议题回顾 | 你尽力了吗——25 年后的再追问
议题回顾四哥的经典文章《你尽力了吗》陪伴并激励了几代网安人的成长。尽力,不止是阅读时的情绪共鸣,更应是求索时的知行合一。本议题将结合作者的研究历程,通过十余个原创的操作系统内核漏洞案例,从系统架构、程
阅读全文GEEKCON 2025 上海站闭幕丨荣誉榜单·年度鲱鱼奖公布
(左右滑动查看更多)智能眼镜上的摄像头能帮我们随时随地记录好风景。然而,如果有一天,你的智能眼镜在不知不觉中“看见”了一切,还将这些内容实时传送给他人,你是否会意识到?在24日的第一个挑战中,选手董宪
阅读全文警惕!新型NFC中继恶意软件正克隆安卓免接触支付交易
移动安全公司Zimperium最新调查显示,一种针对安卓用户免接触支付系统的网络安全威胁正在快速蔓延。该公司的zLabs研究团队发现,数百个恶意应用正利用安卓的近场通信(NFC)和主机卡模拟(HCE)
阅读全文AI辅助逆向APP白盒AES分析
一、分析定位首先APP为x60企业壳 有frida检测 我采用的是内核模块过的 好了 开始rush b抓个包先看看参数 如下阔以发现有个q参数 sign参数sign=74530712421112715
阅读全文