银狐木马-搜狗拼音安装包木马分析
样本基本信息MD5:00d8e25ebb1ee5e1dcd131b74d77e290文件类型:msi安装文件文件大小:159.12MB文件名:sogou_pinyin_guanwang.msi概述ms
阅读全文1.5Gpps!西欧 DDoS 防护商遭巨型攻击,FastNetMon 助力化解
近日,知名 DDoS 检测解决方案提供商 FastNetMon 宣布,其发现并协助化解了一场创纪录的分布式拒绝服务(DDoS)攻击。此次攻击的目标是位于西欧的一家大型 DDoS 清洗服务商,攻击产生的
阅读全文成为看雪兼职讲师:用你的硬核实力圈粉,知识变现两不误!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文无痕HOOK 检测及对抗
无痕hook:基于硬件虚拟化VT-x或者AMD-v的扩展页表(EPT或NPT)功能使读写和执行访问分离进行inline hook操作,表现为执行指令与读取指令不一致。(应用层驱动层hook并无区别,以
阅读全文BitLocker 曝两提权漏洞,微软紧急打补丁
2025 年 9 月 9 日,微软披露了两个影响 Windows BitLocker 加密功能的严重提权漏洞,编号分别为 CVE-2025-54911 和 CVE-2025-54912,严重程度被评定
阅读全文2025 KCTF 大赛终极对决落幕:166支战队激战21天,获奖战队公布
9月4日12:00,2025 KCTF大赛圆满收官!自8月15日12:00开赛以来,共吸引166支来自全国高校、企业及安全社区的顶尖战队参赛,累计观赛人数达2.5w。各战队历经21个昼夜,10场高强度
阅读全文R0下不一样的SSDT Hook
一般的,SSDT hook会采用直接修改SSDT表的方式来进行,或者采用ETW hook来做,这两种办法都不错。那么我说一种比较水的办法来HOOK,可以针对特定进程进行SSDT hook,其是利用Al
阅读全文Magento 现史上最严重漏洞之一,Adobe 火速推补丁
近日,Adobe 打破常规补丁发布计划,针对 Magento 系统的高危漏洞 CVE-2025-54236(Sansec 将其命名为 SessionReaper)推出紧急修复补丁。该漏洞被称作 Mag
阅读全文国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文专访|riusksk(泉哥)的跨界人生:近百 CVE 致谢、《漏洞战争》作者
辅导员:找到哪家公司的工作了?我:腾讯辅导员:QQ公司?我:是的辅导员:是去当客服吗?我:……这段对话发生在2010年福建中医药大学的导员办公室。彼时正值大五上学期,riusksk(泉哥)回校开具就业
阅读全文我国拟修改网络安全法,强化法律责任
9月8日,据新华社权威快报,网络安全法修正草案首次提请全国人大常委会会议审议。作为网络安全领域的基础性法律,此次修改意义重大。在修改原则上,秉持问题导向,着重强化网络安全法律责任;坚持体系化衔接,加强
阅读全文『2025秋季班』看雪安卓高级研修班(月薪一万计划)
*购买即赠送【pixel 1代】测试手机一部随着移动设备的流行和普及,手机、平板、门铃、路由等终端使用安卓系统越来越多,安卓逆向领域的需求也在持续增长。很多刚毕业的大学生想要入门这个领域,并期望打好基
阅读全文记录一款Unity il2cpp lua手游的逆向全过程
最近在某音刷到了一款叫XX冬日的手游,大致套路要升级建筑、升级英雄、做各种任务积攒资源从而提升实力,参与各种实力排行,下载之后玩了两天,各种任务小红点点到停不下来,属实上头。游戏中大多数操作都是无脑点
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文荣耀 SRC 即将亮相 SDC2025 | 年度奖励计划冲刺中,2025双11保卫战已开启
重磅预告!荣耀SRC即将亮相SDC 2025随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届
阅读全文DRM 视频流程简析
本文仅讲述 DRM 视频解密密钥的获取与整体流程简介,不包含任何实现与算法分析。DRM 在浏览器上的实现01该部分内容均为 AI 编写浏览器角色: 现代浏览器 (如 Chrome, Firefox,
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文未修补!TP-Link路由器零日漏洞影响多款热门型号
TP-Link已确认存在一个未修补的零日漏洞,影响多款路由器型号。该漏洞由独立威胁研究员Mehrun(ByteRay)于2024年5月11日首次报告给TP-Link。这家中国网络设备巨头向Bleepi
阅读全文2025 KCTF | 第十题《涅磐,亦是新生》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。目前,最后一题《涅磐,亦是新生》已截止答题。一起来看看设计思路和解析吧~KCTF评委团队
阅读全文HexStrike AI安全工具遭滥用,零日漏洞攻击时间缩短至10分钟
Check Point研究人员警告,黑客正滥用新型攻击性安全工具HexStrike AI,将其从原本用于红队测试和漏洞赏金的防御性工具转变为攻击引擎,以快速利用最新披露的安全漏洞。HexStrike
阅读全文代码/PPT已更新完结!《安卓软件开发与逆向分析》:赠PDF算法书+全套项目源码包
做安卓开发的你,是不是总被 “灵魂拷问” 暴击:想优化 app 性能,系统底层机制像黑箱,改代码如 “盲人摸象”,改了又改还是卡?搞逆向分析,面对加密代码、复杂逻辑,像 “无头苍蝇”,Hook 能力跟
阅读全文共筑智能时代可信生态!『武汉科锐』助力第九届安全开发者峰会-SDC2025
武汉科锐,重磅加入随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智能时代·可信安全
阅读全文CRC校验原理及绕过
一、什么是CRC校验模块下载及介绍:https://bbs.kanxue.com/thread-288041-1.htm这里所说的crc校验是狭义的,范围只限于android平台的hook检测部分,绕
阅读全文捷豹路虎遇网络攻击,全球 IT 系统陷瘫痪,生产受阻
汽车制造商捷豹路虎(JLR)近日遭遇重大网络安全事件,其哈勒伍德工厂被迫停产,全球 IT 基础设施也随之关闭。这起攻击事件于9月1日(周一)首次被披露,引发了广泛的运营危机。为降低攻击造成的影响,该公
阅读全文2025 KCTF 第十题战况 | 即将完赛!COMPASS 拿下本题“一血”
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文2025 KCTF | 第九题《智斗邪首》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。目前,第九题《智斗邪首》已截止答题,本题共有11支战队提交正确flag,难度适中。一起来
阅读全文CVSS 评分9.8!高通两严重漏洞或致设备远程被控
近日,高通发布了2025年9月安全公告,针对其芯片组、连接协议栈以及汽车平台存在的众多漏洞进行了修复,其中两个漏洞因存在远程代码执行风险,被评定为严重级别(CVSS 9.8 分),引发广泛关注。第一个
阅读全文