新型“Infinity”恶意软件正在通过假验证页面疯狂传播

最近，一种名为“Infinity Stealer”的新型恶意软件正在专门针对Mac用户发起攻击，而且它的传播方式非常狡猾，让人防不胜防。如果你在浏览网页时，突然遇到一个看起来很像“Cloudflare

【更新2节】冰与火的战歌：Windows内核攻防实战

课程更新：1. 视频：1-7 “驾驭AI” 或 “被AI革命”https://www.kanxue.com/book-227-5997.htm2. 视频：1-6 WinDbg+AI 实现Dump自动分

APP frida 检测绕过详解：定位 JNI 动态注册 Native 函数，Hook 核心检测函数

本文为 App frida加密检测流程的绕过思路与详细分析，纯属个人研究分享，关键对抗细节模糊化 分析过程中也遇到不少底层原理盲区，欢迎各位大佬指点。内容偏向新手向 SO 层逆向实战流程，希望能给同

招生中！2026春季高研班，专治技术内卷，冲3万月薪

一、课程安排2w班课程计划表如下：3w班课程计划表如下：*注意2W班和3W班是完全独立噢，没有交集；二、开学礼包升级（1）3W班开学大礼包：orange pi 5 3588S 云手机套装*包含香橙派5

手游逆向全流程复盘：从 IL2CPP Dump 到 TCP 握手协议还原

本文记录了对某款基于 Unity 引擎（IL2CPP 编译）手游的完整逆向分析过程，涵盖运行时 Dump、网络协议识别、加密逻辑还原、握手流程分析，以及隐藏在脚本引擎中的业务逻辑挖掘。文章以过程复盘为

新型“PXA”窃密木马来袭：专盯银行与加密货币，邮件是主要传播途径

近期，一种名为“PXA”的新型恶意软件正悄然活跃，尤其针对金融行业用户和加密货币持有者发起攻击。网络安全公司CyberProof监测发现，2026年第一季度，与此木马相关的攻击事件激增了约10%。为什

Linux pwn 探索篇

想要在CTF比赛中游刃有余地完成PWN赛题，带领团队独当一面吗？想在二进制安全领域打牢地基，为今后的安全生涯建立强有力的后盾支撑吗？热爱二进制安全的学生及安全从业者们有福啦！平台最新打造课程《CTF

Android 内核加载未签名驱动的一次实践

测试机型是Honor 50 SE，内核版本是4.14.186，已解锁 BootLoader，通过 Magisk 27 管理 root。前段时间需要测试 4 系内核的一个外设驱动，打算用这台机器,编译好

GitHub上惊现“空投”骗局，5000美元诱饵背后是钱包清零陷阱

最近，一个名为OpenClaw的AI项目在开发者圈子里备受关注，但与此同时，一场专门针对这些开发者的网络骗局也悄然展开。网络安全公司OX Security发现，有不法分子利用GitHub平台的功能，伪

报名中！Android逆向内核攻防实战进阶：以开源项目 APatch 为实战框架

在 Android 安全与逆向领域，你是否还在为 Frida 被轻易检测而困扰？是否想掌握内核层面的隐藏技术，却又被复杂的编译流程劝退？《Android逆向内核攻防实战进阶课程》为你破局！本课程聚焦内

Polaris-Obfuscator中BogusControlFlow简要分析 反混淆

这个混淆也算是从OLLVM继承下来的老玩意了；简单来说就是对于一个basic block，在它之前创建一个相同的basic block，这个新的basic block包含一个opaque predic

Karpathy紧急发声：日下载340万次的LiteLLM被投毒，黑客一个bug意外暴露危机

最近，一场悄然发生的“供应链”安全事故，可能已经波及了全球数十万开发者。一个名为 LiteLLM 的热门Python工具包被黑客植入后门，恶意版本虽然存活了不到一天就被下架，但在此期间，大量敏感信息可

Linux pwn 探索篇

想要在CTF比赛中游刃有余地完成PWN赛题，带领团队独当一面吗？想在二进制安全领域打牢地基，为今后的安全生涯建立强有力的后盾支撑吗？热爱二进制安全的学生及安全从业者们有福啦！平台最新打造课程《CTF

软件ollvm混淆登录参数分析

抓包首先就是进行抓包了，下面是抓到的数据包：POST/mobile/login/pwd/v3 HTTP/2host: passportws.ximalaya.comcookie: 1&_device=

GEEKCON 2026 报名开启！AI干掉黑客，还是黑客干掉 AI？

伪装成 ChatGPT 测试邀请！安卓用户遭遇账号接管攻击

近期，网络犯罪分子针对安卓用户发起了一场精心策划的钓鱼攻击——他们将恶意应用伪装成ChatGPT与Meta广告工具的测试版邀请，利用谷歌官方服务渠道降低用户警惕，最终窃取Facebook账号凭证，实现

【含试看】冰与火的战歌：Windows内核攻防实战

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核

安卓逆向基础知识之frida Hook

Frida是一款基于JS代码编写的Hook框架，它是一款易用的、可跨平台的Hook框架，介绍我就不多做介绍了，我们直接讲这玩意该怎么用，frida的环境配置之类的也不多讲了。我们就直接步入正题，环境配

首届 PolarisCTF 招新赛正式启幕

第一届 Polaris CTF 招新赛官方章程一、赛事介绍第一届 Polaris CTF 是由星盟安全团队倾力打造并主办的全国性线上 CTF 招新解题赛，亦是战队年度核心招新赛事。赛事以「以星为引，以

新型木马绕过 Chrome 加密，无注入窃取浏览器主密钥

一款名为VoidStealer的信息窃取恶意软件，近期被曝出采用了全新的手法，绕过了谷歌Chrome浏览器去年引入的“应用绑定加密”（ABE）保护机制。这种新方法不依赖传统的代码注入，而是通过调试器和

【非虫系列】打包更优惠！安卓软件开发与逆向分析（开发篇+工具篇）

单独购买开发篇：999元单独购买工具篇：1299元2门课程打包价：1899元随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟

2025 强网杯和强网拟态部分题解

1强网杯flag-market程序先是打开了/flag文件只有输入金额为0xff时才能进入下面的逻辑,否则关闭flag并清空token变量随后将flag的头打印出来,将内存中的flag清空,并允许我们

30小时教你进阶CTF-密码学

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

在逆向分析方面-unidbg真的适合 MCP 吗？

一、引言MCP（Model Context Protocol）是当下 AI 工具链的热门话题。当 unidbg 社区引入 MCP 功能后，不少人觉得这是个好方向——让 AI 直接操作调试器，下断点、读

你的下一份好工作在这里，安全圈职位上新

有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及

顶级iPhone黑客工具“DarkSword”曝光：六连环漏洞，多国用户数据遭窃

一个名为“DarkSword”的高级漏洞利用套件，自2025年11月起被多个商业监控软件厂商及国家级黑客组织使用，已导致沙特阿拉伯、土耳其、马来西亚和乌克兰等地的用户成为目标，其个人数据面临严重泄露风

新课火热报名中：效率提升10倍！高版本VMP逆向+插件开发全流程

做逆向的朋友，你是不是也遇到过这种情况：拿到一个加了壳的程序，一眼认出是VMProtect，心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒，碰到3.5以上的新版本，直接无从下手。handler藏得深

AI静态分析，内核模块隐藏 Frida 特征，绕过linker私有结构遍历崩溃链

某sec.so反调试分析：AI静态分析+内核模块隐藏 Frida 特征+绕过linker私有结构遍历崩溃链。1.背景介绍跟随feicong大佬学习后，对某sec.so进行了反调试分析，发现其反调试手段

直播预约 | 顺丰SRC第四届白帽技术沙龙，干货抽奖全都有！

# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合！■ ■ ■03/28星期六各位白帽师傅集合啦！第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度，如约而至！邀请每一

Mac用户注意：新攻击借ChatGPT之名，诱你亲手“安装”恶意软件

近年来，社会工程学攻击手法层出不穷，其中一种名为“ClickFix”的技术正悄然演变。攻击者不再仅仅瞄准Windows用户，而是将目标扩展到macOS平台，并借助ChatGPT等热门AI工具的名义，诱