神奇日游保护分析——从Frida的启动说起
最近看论坛里很多人在讨论一个日游——jp.gungho.*,特征so是lib__ 6dba__.so。出于兴趣看了看,发现不是常规的自定义linker。于是花了三天时间把基本的加固流程和保护原理分析的
阅读全文印度共享汽车平台 Zoomcar 再遭数据泄露,波及840万用户
印度共享汽车及自驾租车公司 Zoomcar 近日披露发生数据泄露事件,波及840万用户。此次事件源于攻击者入侵其系统后,主动联系公司员工宣称系统遭破解,随后 Zoomcar 发现这起严重的数据安全事故
阅读全文看雪·2025 KCTF 征题中!奖品含 2024 Mac mini M4、大疆 DJI Neo 无人机等
看雪·2025 KCTF 【防守方】规则发布8月10日截止征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,比赛分为两个阶段:第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目在比赛中
阅读全文苹果iOS现零点击漏洞,记者遭Graphite间谍软件入侵
近日,一款名为Graphite的间谍软件被曝光利用苹果iOS系统的零点击漏洞对记者展开攻击。据调查,这款间谍软件背后的开发者是Paragon公司,其攻击目标中至少包括三位欧洲记者,其中两例已经通过取证
阅读全文仅剩5天!看雪·618狂欢,最高立省500元
🔥618课程优惠券,满减最高立省500元!优质课程0元白嫖!先到先得⏰活动时间:6月9日-6月18日限时限量,手慢无📢优惠券限时限量(先到先得)*一个ID可分别领1张(500元、200元、100元)¥
阅读全文首期6月21日开班 | 招生中!国内首个CSAO认证培训
🔍 当防火墙挡不住"内鬼",企业安全的最后一道防线在哪?某银行员工误点钓鱼邮件,导致核心数据泄露;上市公司员工随意拷贝机密文件,引发股价暴跌……据统计,82%的网络安全事件源于人为失误。当企业斥巨资升
阅读全文键盘模拟原理及重构kbdclassServiceCallBack
键盘模拟为什么会想到用键盘模拟呢?原因是鄙人在玩某款游戏时想要实现一个yolo识图+逻辑决策自动搬砖的脚本,然后周末时候把需求提给gpt,让它直接给生成了一版代码(效率是真的高啊...),然后gpt对
阅读全文Salesforce 行业云曝20+漏洞,含零日漏洞!
Salesforce 作为知名云服务提供商,其行业云产品一直备受各领域企业青睐。然而,据安全研究公司 AppOmni 调查发现,Salesforce 行业云存在超 20 个安全漏洞,其中不乏零日漏洞。
阅读全文Activity 原生启动流程分析
系统界面 Launcher在 Android 系统启动以后,系统已经启动了 Zygote,ServiceManager,SystemServer 等系统进程。ServiceManager进程中完成了B
阅读全文Microsoft Outlook 曝高危漏洞,仅需低权限就能实施攻击
2025年6月10日,Microsoft Outlook 被曝出 CVE-2025-47176 高危漏洞,攻击者可借此远程执行任意代码。此漏洞编号为 CVE-2025-47176,被评定为 “重要”
阅读全文Fuzz挖掘sudo提权漏洞:一次堆溢出如何逆向分析出提权思路
1文章概述堆漏洞在二进制中是非常常见的,之前一直觉得CTF-Pwn的堆题没有任何实战价值,之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的,这就引发了思考,堆内存触发的奔溃大部分都只能
阅读全文FBI 发出警告,BadBox 2.0 僵尸网络席卷全球,数百万物联网设备遭入侵
近日,美国联邦调查局(FBI)发布重要公告,向全球民众发出警告:名为 BadBox 2.0 的恶意软件已在全球范围内肆虐,感染了数以百万计的物联网设备,形成了一个庞大的僵尸网络,正被网络犯罪分子用于各
阅读全文【叠加618优惠券立减200】新课抢购:程序混淆与反混淆
¥999 早鸟价看雪·618狂欢来袭!囤课程优惠券,最高立省200元在逆向工程领域,混淆技术就像一堵密不透风的高墙。面对诸如以下困境,如何突破?层层嵌套的间接跳转如同陷入代码迷宫;控制流平坦化让函数
阅读全文看雪·618狂欢来袭!囤课程优惠券,最高立省200元
🔥618课程优惠券,满减最高立省200元!优质课程0元白嫖!先到先得⏰活动时间:6月9日-6月18日(限时限量,手慢无)📢优惠券限时限量(先到先得)*一个ID可分别领1张(200元、100元、50元)
阅读全文DEFCON33-Quals nfuncs angr、unicorn 快速自动化逆向
DEFCON33-Quals nfuncs这道题给了3g的附件,超出了PE大小上限[64 bit - what is the maximum size of a PE file on 64-bit W
阅读全文“被 AI 检测到作弊”诈骗短信来袭,考生和家长别掉坑
近期,随着高考结束,一些不法分子将目光投向了考生和家长。据中国信通院信息通信行业反诈中心及工信部反诈专班、中国警察网通报,不少考生收到了疑似诈骗短信,短信内容多为声称考生在考试中被 AI 监考发现或被
阅读全文国产大模型Deepseek实战!叠加618优惠券,省疯啦
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文征题中!2025 KCTF 即将开赛
看雪·2025 KCTF 【防守方】规则发布8月10日截止征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,比赛分为两个阶段:第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目在比赛中
阅读全文miniL2025 mmapheap 题解
MmapHeap先看保护,Partial RELRO,然后没有canary,然后来看程序的逻辑,并且,这一个题是一个自制的libc库,并不是glibc(第一次打),那就要ida审一下他的libc库了,
阅读全文Redis漏洞分析,ACL篇
Redis是一个开源的高性能内存数据库,并且开启了安全策略,针对8.0.x\7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。《Redis漏洞分析》对其中的Moderat
阅读全文多款 Chrome 扩展 “翻车”,存在密钥暴露问题
浏览器扩展程序为用户带来了诸多便利,从密码管理到页面优化,从广告拦截到数据分析,各种功能的扩展丰富了我们的网络体验。然而,近日赛门铁克(Symantec)的安全技术与响应团队研究人员指出,多款广受欢迎
阅读全文VMProtect3.5.1脱壳临床指南
随着 VMProtect 版本的不断迭代,高版本的 VMProtect 脱壳变得极为困难。然而,在各大安全论坛上,仍有不少大牛发布的帖子深入探讨了 VMProtect 壳的特性,这些零星的讨论逐渐汇聚
阅读全文黑客非法入侵5000个托管账户挖矿,乌克兰警方成功将其逮捕
乌克兰警方逮捕了一名35岁的黑客,其入侵了一家国际托管公司的5000个账户,并利用这些账户挖矿加密货币,共计造成450万美元的损失。警方在公告中表示:“嫌疑人非法获取了一家国际托管公司超过5000个账
阅读全文更新:改造模糊测试工具 | 系统0day安全-二进制漏洞攻防(第4期)
更新:第六章:改造模糊测试工具6.1 模糊测试挖掘命令注入漏洞https://www.kanxue.com/book-193-5395.htm6.2 模糊测试挖掘命令注入实现https://www.k
阅读全文