更进一步：CVE-2013-3660漏洞分析报告与利用

今天要介绍的，是我研究的第一个Windows内核漏洞。由于Windows内核漏洞挖掘难度极高，相关资料又相当稀少，每一个漏洞对我来说都弥足珍贵。我希望通过深入剖析其技术细节，充分挖掘它的研究价值，为后

AI+内核深度融合 | 冰与火的战歌：Windows内核攻防实战

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核

HGAME 2026复现

week1-adrift看保护查看保护，发现栈有可执行权限，猜测跟ret2shellcode有关：逆源码mainint __fastcall main(int argc, constchar **ar

招募课程讲师（兼职）！名利双收

数字化时代，暗流涌动的0day、愈演愈烈的勒索攻击、动辄千万的数据泄露……我们比任何时候都更需要真正的技术派——那些能在代码废墟里找到漏洞入口，能在反汇编世界里读懂机器心跳的人。而你，正是其中之一。看

一次由 DLL 静态依赖顺序引发的 Windows 7 崩溃排查

在软件保护和授权校验场景中，对目标程序添加加密外壳（shell）是常见做法。然而，外壳处理可能引入某些操作系统版本上的兼容性问题。01前言本文记录了一起实际案例：某 Windows 应用程序在添加授权

荣耀邀你「三月争锋」：提交漏洞，赢荣耀500手机！

联发科芯片曝严重安全漏洞：45秒即可窃取手机PIN码与加密资产

近日，一项针对联发科芯片的严重安全漏洞引发关注。研究团队发现，攻击者利用该漏洞，可在约45秒内物理接触手机的情况下，窃取设备PIN码、解密存储数据，并盗取加密货币钱包的助记词，直接威胁到约25%安卓用

实战还原 V8 bytenode 保护 JS（V8 字节码分析记录）

拿到一个需要逆向分析的 JSstart.js。目标环境：Node.js：16.14.0对应 V8：9.4.146.24-node.20（flag hashed0ab240）核心代码如下：const v

招募 | 安全测试工程师（可兼职）

招募安全测试工程师（可兼职）很多人是从挖漏洞、做渗透测试进入安全行业的。有人下班研究漏洞，有人周末测试项目。慢慢地，就成为了安全工程师。我们在做什么我们正在开发一套企业级区块链多签钱包系统，主要用于团

新型“Zombie ZIP”：利用压缩格式歧义绕过杀毒引擎检测

近日，一种名为“Zombie ZIP”（僵尸ZIP）的新型攻击技术引发关注。该技术通过精心构造压缩文件，能够有效规避杀毒软件和端点检测与响应系统的扫描，将恶意 payload 隐藏其中。安全研究人员发

30小时玩转 CTF！竞赛通关技巧全掌握

作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩

Linux Netfilter 匿名集合 UAF 漏洞 (CVE-2023-32233) 复现与利用分析

CVE-2023-32233 揭示了 Linux 内核 Netfilter (nf_tables) 子系统中一个关键的 Use-After-Free (UAF) 逻辑缺陷。该漏洞的核心在于内核在处理“

问境AIST首发｜以AI治理AI，悬镜原创多模态AIST新品发布

随着大模型（LLM）加速从技术探索走向规模化应用，企业安全体系正面临一轮全新的挑战：AI 生成代码是否可能埋藏未知缺陷甚至潜在后门？第三方引入的基础模型、开源组件和数据集，是否存在投毒、篡改或供应链风

新型BeatBanker安卓恶意软件伪装Starlink应用，窃取资金并消耗设备算力挖矿

近日，一款名为 BeatBanker 的新型安卓恶意软件被曝光，它通过伪装成SpaceX的“星链”（Starlink）应用，诱导用户从伪造的谷歌应用商店（Google Play）页面下载安装，进而实现

26年春季招生中 | 系统0day安全-IOT设备漏洞挖掘（第6期）

数字化时代，物联网(IoT)设备已经渗透到我们生活的方方面面，从智能家居到工业自动化，无一不依赖于这些智能设备。然而，随着IoT设备的普及，安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重

AI 辅助还原自定义 VMP 保护方案

VMP（Virtual Machine Protection）是当前移动端 SO 保护的主流方案。核心思路是将关键算法编译为自定义字节码，由嵌入 SO 中的解释器运行时执行。传统静态分析在这种保护下几

假CleanMyMac网站诱导Mac用户运行命令，背后竟是偷密码的木马

如果你正打算下载CleanMyMac来给Mac“瘦身”，可要擦亮眼睛了。近日，网络安全研究人员发现一个冒充知名Mac清理工具CleanMyMac的欺诈网站，正通过一种名为ClickFix的攻击手法，诱

火热招生中！系统0day安全-Web框架漏洞挖掘（第10期）

做网络安全、开发、运维的同行，几乎都有过这样的挫败感：✅ 记了一堆零散技巧，面对真实业务代码仍无从审计；✅ 懂漏洞概念，却不懂底层逻辑，遇WAF/RASP直接卡壳；✅ 学旧案例跟不上漏洞迭代，最新CV

Linux内核modprobe_path覆盖利用技术

今年的 ccb&ciscn 初赛有一道 Linux 内核的 Pwn 题，让我这个内核菜鸡被直接“硬控”了，现在初赛都上内核了。赛后搞到了 WP，于是正好趁着元旦假期有时间好好复现一下，分析了一下这道题

效率封神！Claude Opus 4.6联合Mozilla，挖出Firefox 22个全新漏洞

近日，人工智能公司Anthropic宣布，在与Mozilla的安全合作中，其旗下Claude Opus 4.6大语言模型成功挖出Firefox浏览器22个全新安全漏洞，展现出远超传统检测方式的效率与精

非虫重磅打造 | 阶段二：安卓软件开发与逆向分析（工具篇）

随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟化防护成为标配。2合规与检测困境：App上架审核趋严，隐私合规检测、安全扫描

CISCN-2025-初赛题解 NPUSEC

01PWN 3/6ram_snoop（赛后解出）程序给了一个babydev.ko文件和eatFlag文件，一般来说babydev.ko文件就是存在漏洞的模块，查看init文件，发现将/proc/kal

Linux Pwn 番外篇 | 系统讲解从用户态堆栈利用到内核提权的完整攻击链路

在网安领域，“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长，ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景，而传统 x86 架构的 Pwn 技能，

Tenda CH22 多个漏洞分析

漏洞定位从漏洞信息了解到，是通过网页配置访问到漏洞点的，直接分析http服务。提取httpd&仿真binwalk一把梭：iot@iot:~$ binwalk US_CH22V1BR_CH22_V1.0

攻击者可删除文件、植入后门：MS-Agent漏洞曝出完整利用链

研究人员最新发现，一个名为MS-Agent的轻量级AI框架存在严重漏洞，可能让攻击者通过简单的“提示词注入”接管整个系统。MS-Agent框架设计了一个实用功能——“Shell工具”，允许AI直接调用

【即将全部更新】30小时教你进阶CTF-密码学

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

ClipSp.sys中的硬盘型号与序列号的写入逆向

虚拟机：WIN11 24H2一、前情回顾在之前的文章中通过Powershell使用CIM指令查询了硬盘的相关信息：# powershellGet-CimInstance -ClassName MSFT

当轮胎开始“泄密”：IMDEA研究证实，无线传感器成新一代追踪器

想象一下，你每天开车上下班、接送孩子、周末出游，而这些行踪轨迹正被陌生人默默记录——不是通过GPS定位器，也不是通过手机窃听，而是通过你车里每个轮胎上那个不起眼的小传感器。轮胎里的“身份证”每辆现代汽

要办CTF比赛没经验？看雪：专业CTF赛事承办平台

看雪：专业CTF赛事承办平台网络安全，关乎国家、企业与个人的核心利益。在这一领域，CTF（Capture The Flag）夺旗赛已成为培养和选拔顶尖安全人才的重要竞技舞台。一场高质量CTF赛事，不仅

Tenda堆栈缓冲区溢出漏洞 (CVE-2024-2986)

CNVD 最近公开了CNVD-2025-31165(CVE-2024-2986) 漏洞，漏洞描述为：Tenda FH1202是腾达品牌推出的一款双频无线路由器，专为大户型家庭、小型办公室或商务休闲区域