《安卓软件开发与逆向分析》:附赠2本PDF算法书+全套项目源码包
做安卓开发的你,是不是总被 “灵魂拷问” 暴击:想优化 app 性能,系统底层机制像黑箱,改代码如 “盲人摸象”,改了又改还是卡?搞逆向分析,面对加密代码、复杂逻辑,像 “无头苍蝇”,Hook 能力跟
阅读全文『宝藏新课』别再被 MISC 题目劝退!20小时吃透加密/隐写/取证,竞赛拿分稳了
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值体验价 ¥199本
阅读全文《深入理解计算机系统》Attack Lab 题解
阅读此篇题解需要有CSAPP第三章基础,对于基本汇编指令本文不做过多说明。尝试Lab前应先下载官方提供的Writeup【https://csapp.cs.cmu.edu/3e/attacklab.pd
阅读全文VS Code ETHcode 扩展遭供应链攻击:两行恶意代码通过 GitHub PR 植入
ReversingLabs(RL)的研究人员发现,深受以太坊开发者喜爱的 Visual Studio Code 扩展 ETHcode 遭遇了供应链攻击。而这起攻击的关键,竟是通过 GitHub 拉取请
阅读全文CVE-2024-0582 内核提权详细分析
一、漏洞简介漏洞编号: CVE-2024-0582影响版本: v6.4 < Linux Kernel < v6.6.5漏洞产品: linux kernel - io_uring & io_unreg
阅读全文CISA 将谷歌 Chromium V8 漏洞纳入必修补名单,7月23日前须完成修复
美国网络安全与基础设施安全局(CISA)近日将谷歌 Chromium 浏览器的V8引擎漏洞(编号 CVE-2025-6554)纳入已知被利用漏洞(KEV)目录,要求联邦机构在 7 月 23 日前完成修
阅读全文实战课《二进制系列之Pwn篇》:横扫CTF Pwn题,拿奖不在话下!
赶快加入,开启你的Pwn之旅吧!1、课程简介本课程分为入门-中级-进阶,共3大阶段,适合pwn各个阶层的学员。本课程结合真实比赛环境和讲师自身丰富的经验,带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层
阅读全文更新5课时|《零基础学习网络安全》:专注上手实战,后悔没早学~
想踏入网络安全领域却不知从何开始?担心没有基础学不会?现重磅推出《零基础学习网络安全》课程,技术大佬手把手教学,助你从零搭建知识体系,掌握核心技能,轻松开启网络安全学习之旅!本周更新课时3:MySQL
阅读全文Redis曝高危漏洞,认证客户端可致服务中断
2025年7月7日,安全研究人员发现热门内存数据存储系统Redis存在一个严重的拒绝服务(DoS)漏洞,该漏洞编号为CVE-2025-48367,在CVSSv4评分体系中达到了7.0分的高危级别。此漏
阅读全文看雪·2025 KCTF 征题中!奖品含 2024 Mac mini M4、大疆 DJI Neo 无人机等
看雪·2025 KCTF 【防守方】规则发布8月10日截止征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,比赛分为两个阶段:第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目在比赛中
阅读全文关于Office 2000的50次限制的研究
20多年前安装过原版的 Office 2000,安装以后会提示注册,不注册只能使用50次,这么多年过去了,一直想再研究一下是什么原理,能不能找到确认号。在网上找到了很多个原版 Office 2000的
阅读全文SO加固探秘:有趣的 GNU Hash 机制解析
1、前言最近瑣事一堆,而且也有點懶惰,分析周期拉得挺長的。動調分析了很多次,每次都有新發現,這也使得文章中很多前面的部份是後面補充上去的。注:本文只分析該加固的具體流程,以及修復的思路。2、简单处理反
阅读全文新职位更新!找工作的看过来啦
有意向者可点击文末【阅读原文】投递简历~职位更新杭州光年数据科技有限公司职位经验/学历薪资地点Android 安卓 ROM 开发工程师5-10年/本科面议广州前端开发工程师5-10年/本科40-50k
阅读全文西班牙警方破获亿元诈骗案,涉案团伙21人被捕
近日,西班牙警方成功捣毁了一个大规模的投资诈骗团伙,该团伙给受害者造成的累计损失超过1180万美元(约合1000万欧元)。此次行动由西班牙的 Mossos d’Esquadra、国民警卫队以及国家警察
阅读全文Frida编译调试与Hook技术实战:赠 android rat源码供学习
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文X大师逆向分析及利用
一、背景众所周知,X大师的硬件检测功能很强,于是有了想分析下原理的想法。二、逆向经过分析,X大师分析硬件的方法有些复杂,要还原其功能,然后自己重写,工作量很大。所以采用调用X大师二进制文件接口的方法,
阅读全文留言赠书 | 畅聊《万径寻踪:Windows 入侵检测与防御编程》
*文末留言赠书哦,快来参与~内容简介本书从企业内网面临的各种实际威胁出发,引出 Windows 上运行的基于主机的入侵检测与防御系统,由浅入深地介绍其技术基础、原理与源码实现。全书聚焦恶意攻击的主要起
阅读全文13岁少年Dylan发现 Teams 漏洞,微软为其修改赏金计划
在网络安全领域,年龄从不是限制天赋的枷锁。微软安全响应中心日前发布博客介绍这位天才少研究员——Dylan,13岁就叩开微软安全响应中心(MSRC)的大门,开始向微软提交漏洞并获得微软提供的漏洞奖金,成
阅读全文新课抢购!《安卓软件开发与逆向分析》:附赠2本PDF算法书+全套项目源码包
做安卓开发的你,是不是总被 “灵魂拷问” 暴击:想优化 app 性能,系统底层机制像黑箱,改代码如 “盲人摸象”,改了又改还是卡?搞逆向分析,面对加密代码、复杂逻辑,像 “无头苍蝇”,Hook 能力跟
阅读全文Sandboxie隐形屏障:解密COM隔离机制
时镜过迁,转眼即逝,基于Sandboxie意图快速构建解决方案,除了看源码,还可以借助AI学习,对于"技术老炮"游刃有余,每当有年轻朋友来寻找答案,总会多提一句,调试,实践,分享会有更多收获。本篇是关
阅读全文警惕!SparkKitty间谍软件潜入苹果商店与谷歌商店,窃取照片与加密货币信息
近期,卡巴斯基的网络安全研究人员揭露了一种名为SparkKitty的新型间谍软件,它已经渗透到了苹果官方应用商店(App Store)和谷歌应用商店(Google Play)中的应用程序里。自2024
阅读全文关于手表版本 apk 逆向分析过程
一需要准备的工具和环境1、apktool_2.4.1.jar--用于反编和打包apk反编指令java -jar apktool_2.4.1.jar d .\test.apk -o test打包指令ja
阅读全文6月28日北京见!三六零天御·亚马逊云科技安全合规沙龙
在全球浪潮与数智经济的深度融合下,中国企业正加速布局海外市场。以“数智护航·出海安全合规新引擎”为主题,由三六零天御与亚马逊云科技联合发起的安全合规沙龙正式启动。本届沙龙将于2025年6月28日(周六
阅读全文Cloudflare 拦截 7.3Tbps 史上最大 DDoS 攻击
Cloudflare 于周四宣布,其自动拦截了有记录以来规模最大的分布式拒绝服务(DDoS)攻击,攻击峰值达到了 7.3 太比特每秒(Tbps)。此次攻击发生在 2025 年 5 月中旬,目标是一家未
阅读全文看雪学苑获评——华为终端安全2024年度优秀合作伙伴奖
2025年6月20日,华为HDC 2025开发者大会于东莞松山湖盛大启幕。本次大会以“鸿蒙生态与AI技术”为核心,展示了华为在操作系统、全场景互联及AI创新领域的最新成果。在此次大会上,看雪学苑凭借过
阅读全文记一次成功的ollvm-fla简单魔改尝试
LLVM14下的ollvm编译【清羽】Windows10下编译OLLVM-14.x_ollvm 编译优化后参考这位大佬的文章最终效果原版ollvm的混淆效果魔改后的d810无法生效一些更复杂的例子普通
阅读全文IDA旧版本插件移植后卡死的研究及修复
近日在研究异构路由器漏洞时,笔者使用的IDA出现了反编译异构路由器卡死的问题,和身边是师傅们交流后发现,这种问题不在少数,这种工具类的问题严重影响了正常的工作,故进行研究。出现问题的直接原因在于此前由
阅读全文CVE-2025-6018 & CVE-2025-6019:双漏洞链致 root 权限轻易失守
最近,Qualys 威胁研究小组披露了一对极具威胁性的本地权限提升漏洞 ——CVE-2025-6018 和 CVE-2025-6019,它们就像两块危险的拼图,一旦组合起来,能让攻击者轻松从普通用户权
阅读全文安卓高研2w班更新 | 第19章课时1~课时5
近日更新:1、课程内容新增在原有基础上,新增以下课程内容更新内容采用直播的方式,周末直播,1v1激情连麦!有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!2、开学大
阅读全文