安卓音频解码组件曝高危漏洞，可致恶意代码执行，谷歌紧急发布补丁

谷歌近日发布了2026年1月的安卓安全公告，紧急敦促用户将设备安全补丁级别更新至2026-01-05或更高版本，以修复一个存在于Dolby组件中的高危漏洞。此次漏洞的核心是编号为CVE-2025-54

预售加购中...实战驱动：Windows 内核与高级调试

直到今天，Windows仍然是软件历史上最复杂的操作系统，深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑，深入Windows系统内部，以生动鲜活的方式，解读IR

绕过内存扫描：结合 NtCreateSection 与 VEH 硬件断点的 Ldr 劫持技术分析

看到 CheckPoint 对恶意软件GachiLoader 的分析文章，提到了一种新的 PE 注入技术“Vectored Overloading（向量化重载）”，即通过 VEH 和对内存中的载荷进行

跨平台木马GravityRAT窃取WhatsApp备份，竟用CPU温度检测沙箱环境

近日，一款名为GravityRAT的远程访问木马（RAT）因其复杂的逃避技术和广泛的攻击目标，再次引发网络安全界高度警惕。该恶意软件自2016年活跃至今，已从仅针对Windows系统演变为可跨Wind

破解AES变种算法so easy！7天掌握IDA 9.0核心技能

还在被反调试技术虐得体无完肤？面对AES变种算法一脸懵？写IDAPython脚本总是卡壳？看雪论坛技术大牛「无名侠」亲授，7天从小白到逆向精英的蜕变之路✅ 掌握通用逆向方法论✅ 轻松剖析AES加密算法

一次完整的 Unity Mono 安卓游戏逆向：Frida Hook 绕过碰撞死亡判定

最近在分析一款极限摩托基于手机重力控制的 Unity 游戏：通过手机前后翻转控制角色人物只要发生碰撞（翻车 / 头部触地）就会立即失败没有明显的数值判定，属于典型的物理 + 碰撞触发死亡本文完整记录了

黑客入侵反落陷阱：Resecurity用AI蜜罐捕获攻击者并戏耍ShinyHunters团伙

近日，网络安全企业Resecurity披露了一起通过先进“欺骗技术”成功反制黑客攻击的典型案例。该公司通过部署基于AI合成数据的蜜罐系统，不仅诱捕了与埃及关联的黑客，还使国际知名黑客团伙ShinyHu

本周更新2节！看雪安卓高级研修班（月薪一万计划）

最近更新：第14章课时4：脱壳机Fart的编译与使用https://www.kanxue.com/book-162-5119.htm课时5：反射大师与MT管理器脱壳工具使用https://www.ka

逆向分析某手游基于异常的内存保护

分析一、追踪目标代码进入游戏对局后发现，全局World地址无法读取到正确的数据，查看maps发现该地址vma属性已经被设置成---p既然无法访问，那么进程自身是如何访问的呢？遂在内核接管了下 mpro

速通秘籍来咯！VMProtect虚拟机逆向入门

在信息安全领域，逆向工程是核心技能之一，而VMProtect作为一种常见的软件保护技术，其复杂性和高保护性使其成为许多逆向工程师的难题。然而学习VMProtect虚拟机也充满挑战，你是否正被这些难题绊

解决Il2cppapi混淆，通杀DumpUnityCs文件

上一篇讲解了纯静态解决global-metadata.dat的各类问题，并且提到了利用il2cpp_api（未混淆）动态dump CS文件这一方法。也就是下方这个项目：https://github.c

安全圈 “露脸” 机会！看雪兼职讲师团招新啦

数字化时代下，网络攻击、数据泄露等安全威胁持续升级，网络安全已成为全球关注的核心议题，行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑，作为国内最早的安全工程师交流社区，始终以培养

记录一次Unity加固的探索与实现

正值某比赛出题，一道困难题不知道要怎么出才好，突然想起了il2cpp在安卓平台的加密，但是本人又不太会这方面，只好从学习一下il2cpp的原理并且尝试进行加固，本文记录我的出题过程。整体启动与 lib

【非虫新课】阶段二：安卓软件开发与逆向分析（工具篇）

随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟化防护成为标配。2合规与检测困境：App上架审核趋严，隐私合规检测、安全扫描

荣誉揭晓 | 看雪社区2025年度评选结果出炉！致敬每一行代码的力量

结果公布！2025看雪社区年度评选当 2025 的时钟即将走完最后一圈，我们丈量的从不是岁月的跨度，而是一行行代码里的坚守、一篇篇分析中的洞察、一次次解答间的互助——这些共同沉淀出的，是属于看雪人的技

DLINK路由器命令注入漏洞从1DAY到0DAY

DIR-823X公布了多了CVE漏洞，都是需要授权的命令注入漏洞。CVE-2025-11095漏洞描述D-Link DIR-823X存在命令注入漏洞，该漏洞源于对文件/goform/delete_of

看雪贺元旦：2026策马闯新程，一路皆坦途

一款单机斗地主手机游戏的分析

一款我很久之前玩过的单机斗地主游戏，但是玩的时间一久，系统发的牌就变得特别差，所以我就想分析分析一下这个App。注意：这是一个32位的安装包，需要把IDA的32位调试服务器adb push到/data

AI助攻钓鱼！新型工具包瞄准微软用户，窃取登录信息还追踪位置

2025年3月以来，一个西班牙语钓鱼团伙持续针对微软Outlook用户开展攻击活动，所使用的精密钓鱼工具包呈现出明显的AI辅助开发痕迹。该攻击活动可通过嵌入字符串“OUTL”中的四个蘑菇表情符号这一独

抢占智能汽车安全风口！系统0day安全——车联网安全入门（第8期）

随着智能汽车的飞速发展，车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行，更涉及到用户的生命财产安全。据行业报告显示，2024年全球智能汽车渗透率已突破35%，车联网攻击事件同

SMC自修改代码

自修改代码（SMC, Self Modifying Code）是在程序执行过程中修改其自身指令的技术。通常，这种做法旨在通过减少指令路径长度来提高性能，或者为了避免重复代码，从而简化维护。自修改代码一

“耳机劫持”惊魂！热门蓝牙耳机藏致命漏洞，手机恐被远程操控

德国网络安全公司ERNW Enno Rey Netzwerke GmbH最新报告披露，主流音频品牌使用的芯片存在三大致命漏洞，攻击者可借此窃听对话，甚至劫持相连的智能手机。这份题为《Airoha RA

30小时教你进阶CTF-密码学：顶尖硕博战队亲授，从古典密码到RSA攻击

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

[强网杯S9]Qcalc赛题解析

首先是查看导出的Activity 只有MainActivity导出，但发现有导出的contentProvider看看是否存在路径穿越检测了私有目录，这个漏洞点可以直接放弃。审计MainAcitivy

安全圈 “露脸” 机会！看雪兼职讲师团招新，技术分享=行业背书+精准圈粉

数字化时代下，网络攻击、数据泄露等安全威胁持续升级，网络安全已成为全球关注的核心议题，行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑，作为国内最早的安全工程师交流社区，始终以培养

Linux启动流程初探(V:6.12.32)

版本说明: Linux 6.12.32架构说明: x86_64这个文章其实是因为看 arttnba3 大佬的文章的时候看见了一个泄漏地址小trick也就是 physmem_base + 0x9d000

格尔软件参编金融业抗量子密码报告，以实战经验护航行业量子安全迁移

近日，在第八届金融科技产业大会上，中国信通院联合工商银行、华夏银行、银河证券、国泰君安证券及格尔软件等多家机构，正式启动《金融业前沿技术应用研究报告—抗量子密码》编制工作。随着量子计算技术的快速发展，

暗网兜售NtKiller工具，宣称可绕过主流杀毒及EDR防护

近日，一个化名为“AlphaGhoul”的恶意攻击者开始在暗网地下论坛中公开推广并销售一款名为“NtKiller”的恶意工具。据其宣传，该工具专门设计用于在受感染计算机上静默关闭（终止）防病毒软件和各

RC4算法逆向分析

在密码学中，RC4 是一种流加密算法，密钥长度可变。它加解密使用相同的密钥，因此也属于对称加密算法。RC4 是有线等效加密（WEP）中采用的加密算法，也曾经是 TLS 可采用的算法之一。流密码也属于对

n8n自动化平台现致命漏洞，可远程执行任意代码

安全研究人员发现自动化平台n8n存在一处致命安全漏洞，攻击者在特定条件下可利用该漏洞执行任意代码，潜在影响超10万实例。该漏洞编号为CVE-2025-68613，CVSS评分高达9.9分，属于最高危级