诸子云知识星球:史上最强福利纳新,限时加入即刻尽享!
9月开学季,网安不躺平!要搞攻防、修漏洞,还得会管理、懂政策?别慌,安在新媒体推出史上最强福利!即日起至10月底,加入/续费“诸子云知识星球”,不仅直接送你一整年的网安“学习外挂”,更有机会获得价值3
阅读全文Unicode漏洞“BiDi Swap”十年未修复,仍被用于实施网址欺骗
近日,Varonis 威胁实验室团队发布了一份令人警醒的报告,揭示了现代浏览器在处理混合文本方向时存在的一个已持续超十年的漏洞——BiDi Swap。该漏洞使得攻击者能够精心构造看似合法的欺骗性 UR
阅读全文国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文一款FakeApp相关病毒样本分析
1、样本信息文件名: xrk1_setup.exeSHA1: 300602f268cec6dc2c8d99d0098f6cde7f4fae97全国律师咨询日样本程序运行起来,生成了一个 Interne
阅读全文成为看雪兼职讲师:用你的硬核实力圈粉,知识变现两不误!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文PC单机游戏无限金币-新手初体验
研究仅供学习交流目的,请勿用于任何违法用途有一群小猴子喜欢打气球,打到第6代了,我也喜欢打气球。新手刚开始接触逆向,就拿我喜欢的这款游戏来练手吧,新人技术有限,请轻喷。我们知道,塔防游戏每一局放置的塔
阅读全文新型工具可绕过越狱 iPhone 生物验证
近日,iProov 的威胁情报团队发现了一款针对越狱 iOS 设备的新型攻击工具,这一发现引发了行业对数字身份欺诈风险的高度关注。这款攻击工具堪称“技术利器”,专门针对 iOS 15 及更高版本的设备
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文7天打造 IDA 9.0 大师:从零基础到逆向精英
如今,逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化,还是算法研究,IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能,带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算
阅读全文飞车手游分析 & 加速-秒通关实现
在NewStarCTF2024的时候碰到了一道比较有意思的飞车游戏题目(AmazingGame),刚好最近在学习游戏逆向的相关,打算纯使用修改器实现加速,并且记录一下分析过程来与各位师傅交流。工具的选
阅读全文2025外滩大会 | AI驱动的变革与挑战:重构网络安全的未来边界
9月10日至13日,2025 Inclusion·外滩大会在上海举行,大会期间“AI驱动的变革与挑战:重构网络安全的未来边界”见解论坛同步举办。本次论坛由上海市互联网业联合会网络和数据安全委员会、中关
阅读全文从17天到3年!黑客论坛BreachForums创始人菲茨帕特里克获3年刑期
近日,美国司法部宣布,全球知名网络犯罪与黑客论坛BreachForums的创始人康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick),被重新判处3年监禁。这一判决结果,是在联邦
阅读全文智能时代·可信安全 | 豹趣科技——即将亮相第九届安全开发者峰会(SDC2025)
豹趣科技·SDC2025精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智能
阅读全文OLLVM混淆技术与反混淆实战:从环境搭建到控制流还原
Ollvm混淆学习:环境搭建:ollvm 搭建的环境为◆ubuntu22.04下载 ollvm 4.0 源码git clone -b llvm-4.0 --depth=1 https://github
阅读全文Linux KSMBD子系统漏洞可让服务器资源被耗尽
近期,Linux内核的KSMBD(SMB Direct)子系统被曝出存在拒绝服务漏洞,在开源社区引发广泛关注。该漏洞编号为CVE - 2025 - 38501,远程且未通过身份验证的攻击者可利用内核对
阅读全文一次完整的App设备注册参数逆向分析之旅
抓包抓包使用的Reqable,在设备初次登陆的时候,会触发call接口的第一次,生成关键设备参数sk,后续重新进入app,也会触发call接口,但就不是第一次了(你懂的)这个call接口的逻辑,就是通
阅读全文GUCCI、BALENCIAGA、ALEXANDER MCQUEEN 客户记录失窃,黑客或另有图谋
近日,全球知名奢侈品集团开云(Kering)确认,其旗下 Gucci(古驰)、Balenciaga(巴黎世家)和 Alexander McQueen(亚历山大・麦昆)三大品牌的数百万用户个人数据遭黑客
阅读全文25年秋季班招生啦 | 系统0day安全-IOT设备漏洞挖掘(第6期)
数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重
阅读全文智能时代·可信安全 | 纽创信安——即将亮相第九届安全开发者峰会(SDC2025)
纽创信安・SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智
阅读全文实现简易ARK工具-GDT表
最近打算开个坑写一下ARK工具的笔记。第一次接触windows内核,恳请指正。01前置知识GDT是什么GDT (Global Descriptor Table)是告诉CPU"内存怎么分段、每段有什么权
阅读全文速更9月补丁!三星设备遇图像漏洞,不点开图片也能被入侵
近日,三星电子正式发布公告,针对其安卓设备中存在的一项高危安全漏洞完成修复。该漏洞编号为 CVE-2025-21043,已被黑客用于实际攻击活动,三星方面呼吁所有用户立即安装2025年9月安全更新,以
阅读全文Dropping-elephant rat恶意样本分析
初始入侵lnk文件钓鱼威胁行为者通过发送带有恶意lnk文件的钓鱼邮件来发起攻击。lnk文件伪装为pdf文件诱导受害者点击,当受害者点击后会通过Pester.bat执行恶意的power shell命令。
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文智能时代·可信安全 | 弦盾科技,助力第九届安全开发者峰会(SDC2025)
重磅预告!弦盾科技即将亮相SDC2025随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会
阅读全文Apatch内核模块之svc监控和栈回溯
现代 app 的壳中有大量的 syscall 的直接调用,想要知道其中的调用参数以及结果有以下方法:1、使用 frida 进行内存搜索 svc 0 指令的机器码(01 00 00 D4),然后自己想办
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文苹果警告:多起雇佣间谍软件攻击瞄准用户设备
“你的 iPhone 可能已被国家级雇佣间谍软件盯上。”9月12日,苹果官方罕见发布中文安全警报,称发现一批“造价千万美元、生命周期极短”的顶级攻击,对象直指记者、人权律师、外交官、大型机构高管等“高
阅读全文银狐木马-搜狗拼音安装包木马分析
样本基本信息MD5:00d8e25ebb1ee5e1dcd131b74d77e290文件类型:msi安装文件文件大小:159.12MB文件名:sogou_pinyin_guanwang.msi概述ms
阅读全文1.5Gpps!西欧 DDoS 防护商遭巨型攻击,FastNetMon 助力化解
近日,知名 DDoS 检测解决方案提供商 FastNetMon 宣布,其发现并协助化解了一场创纪录的分布式拒绝服务(DDoS)攻击。此次攻击的目标是位于西欧的一家大型 DDoS 清洗服务商,攻击产生的
阅读全文成为看雪兼职讲师:用你的硬核实力圈粉,知识变现两不误!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文