GEEKCON 2025 上海站闭幕丨荣誉榜单·年度鲱鱼奖公布
(左右滑动查看更多)智能眼镜上的摄像头能帮我们随时随地记录好风景。然而,如果有一天,你的智能眼镜在不知不觉中“看见”了一切,还将这些内容实时传送给他人,你是否会意识到?在24日的第一个挑战中,选手董宪
阅读全文警惕!新型NFC中继恶意软件正克隆安卓免接触支付交易
移动安全公司Zimperium最新调查显示,一种针对安卓用户免接触支付系统的网络安全威胁正在快速蔓延。该公司的zLabs研究团队发现,数百个恶意应用正利用安卓的近场通信(NFC)和主机卡模拟(HCE)
阅读全文AI辅助逆向APP白盒AES分析
一、分析定位首先APP为x60企业壳 有frida检测 我采用的是内核模块过的 好了 开始rush b抓个包先看看参数 如下阔以发现有个q参数 sign参数sign=74530712421112715
阅读全文先知安全沙龙 - 西安站 11月15日开启!
阿里云先知灯塔系列城市安全沙龙第十一场-西安站将于11月15日在西安电子科技大学南校区办公楼210报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中
阅读全文Everest勒索团伙发起连环攻击,泄露AT&T数据并索要巨额赎金
勒索软件团伙Everest近期发起连环网络攻击,先后瞄准电信巨头AT&T、都柏林机场及阿拉伯航空,泄露部分数据并索要高额赎金,引发广泛关注。10月21日,该团伙宣称窃取了AT&T Carrier(at
阅读全文谷歌完整验证Play Integrity Check全面分析
在海外安卓APP市场,Google Play Integrity API是风控策略的最重要一环。大部分APP风控系统均依赖于这个体系,Play Integrity Check不是一个简单的设备检查,而
阅读全文ChatGPT Atlas浏览器现新漏洞 可植入持久恶意指令
安全研究人员发现OpenAI旗下ChatGPT Atlas网页浏览器存在新漏洞,攻击者可借此向这款AI驱动助手的记忆中注入恶意指令,进而执行任意代码。LayerX安全公司联合创始人兼首席执行官奥尔·埃
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文Vmprotect2.12.3分析之虚拟机流程
终于到了分析用delphi语言编写的vmp保护接近最后一个版本了,delphi时代最后的狂欢了,我说的不知道有没有问题,但是我想表达的就是这个意思,这个版本可能是2.x的网上可以找到的最后一个版本了,
阅读全文芯片安全设计及应用技术研讨会上海站--“破局芯片安全:技术 · 标准 · 产业”
随着数字化进程加速,芯片安全已成为信息产业发展的基石。本次研讨会聚焦芯片安全前沿技术与应用实践,汇聚行业权威机构与领先企业,共同探讨安全挑战与创新路径。会议特邀纽创信安带来《真实世界的芯片后门》等核心
阅读全文勒索软件团伙Safepay声称入侵监控服务商Xortec
近日,勒索软件团伙Safepay公开宣称已入侵德国专业视频监控提供商Xortec,并将该公司列入其数据泄露网站,设定的赎金支付截止日期为2025年10月27日。总部位于法兰克福、在德国多地设有办事处的
阅读全文《你尽力了吗——25年后的再追问》
8月13日,王宇说他要在第九届看雪峰会上做个演讲,题目是《你尽力了吗——25年后的再追问》,找我帮他录个演讲结束时的彩蛋。初始是说录段小视频,我说人老了形象气质差,出镜吓人。两人闲扯到几个月前美帝在
阅读全文V8 Bytecode反汇编/反编译不完全指南
0x0 IntroductionV8字节码反汇编与反编译过程中的实践与经验,涵盖构建 V8、分析 bytecode 格式、尝试绕过校验与反汇编/反编译的一些非官方方法瞄。0x1 Brief && Wh
阅读全文格尔软件为全球汽车产业贡献商密力量
为期3天的2025世界智能网联汽车大会10月18日在北京闭幕。大会举办期间,发布了格尔软件参编的《智能网联汽车网络技术路线图(2025—2030)》。这一路线图系统性规划了到2030年智能网联汽车网络
阅读全文SDC2025 精彩花絮来啦!
2025年10月23日,看雪·第九届安全开发者峰会(SDC2025)在上海圆满落幕!此次峰会的主题是“智能时代·可信AI安全”,吸引了众多安全专家和开发者热情参与。除了精彩纷呈的议题,现场还有许多有趣
阅读全文智能时代·可信AI安全 | 第九届安全开发者峰会圆满落幕!
2025年10月23日,看雪·第九届安全开发者峰会于上海成功举办!本届峰会以“智能时代·可信AI安全”为主题,聚焦AI与安全的深度融合,推动安全技术的创新与发展。特邀技术主持首先感谢华为终端奇点安全实
阅读全文SDC2025 精彩议题预告 | 跨向无人之境:智能架构的支付宝安全风险扫描实践
抢先看!SDC2025精彩议题1议题简介跨向无人之境:智能架构的支付宝安全风险扫描实践随着金融科技快速发展,传统代码风险评估面临严峻挑战:人工审计效率低且依赖专家经验;静态分析存在准召率瓶颈;业务逻辑
阅读全文静态程序分析之数据流分析(Foundations + LiveVar Analysis Code)续
从Bottom出发达到的一定是最小不动点,从Top出发到达的一定是最大不动点。Prove Function is Monotonic(证明转换函数单调性)对于Transfer Function的单调性
阅读全文SDC2025 精彩议题预告 | SCPGA:自认同CoT渐进式泛化攻击
抢先看!SDC2025精彩议题1议题简介《SCPGA:自认同CoT渐进式泛化攻击》当LLM接入万物:SCPGA如何撕开模型生态安全的新裂缝?如今,大语言模型(LLM)已从孤立应用进化为连接RAG知识库
阅读全文tt x-gorgon分析
gorgonokay,现在重回正题,该样本app版本为4063,具体的unidbg补环境比较简单,就不提了,定位参数生成位置和寻找入参可以参考果冻爽大佬的文章https://bbs.kanxue.co
阅读全文智能时代·可信AI安全 | OPPO,助力第九届安全开发者峰会(SDC2025)
OPPO × SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以
阅读全文倒计时3天!SDC2025 超全参会指南,手把手教你玩转现场~
当科技智慧邂逅魔都烟火,第九届安全开发者峰会(SDC2025)将于10月23日在上海龙之梦大酒店盛大开启!五湖四海的参会者怀揣热忱奔赴而来,上海也已张开怀抱。初来乍到,签到流程、交通出行、地道美食、游
阅读全文基于Minifilter实现目录保护软件,自定义保护目录,用户可选择是否允许文件行为
使用Minifilter使用一个文件目录保护的驱动,用户层自定义保护目录,收到特定目录下的文件行为时,驱动会通知用户程序,并支持根据用户决策放行或者拒绝文件行为。程序分为驱动层和应用层整体流程:驱动层
阅读全文SDC2025 精彩议题预告 | LLM 与安全代码
抢先看!SDC2025精彩议题1议题:LLM与安全代码大语言模型极大地提升了代码生成的效率,已成为程序员编程助力的重要提效利器。然而技术进步在带来便捷的同时,也伴随着一系列挑战与风险。本次议题将从实践
阅读全文一道简单的RE迷宫题
首先使用工具查看文件信息,是Linux系统下的一个文件,而且没有打包,很正常的程序。不想动态分析啊,动态分析很依赖操作系统的嘛,用IDA查看文件。函数也很简单,一个初始化跳转到main函数,然后就可以
阅读全文SDC2025 精彩议题预告 | ReCopilot:基于大模型的二进制逆向工程助手
抢先看!SDC2025精彩议题1议题简介《ReCopilot:基于大模型的二进制逆向工程助手》ReCopilot 是一个基于大模型的二进制程序分析辅助系统,针对逆向工程中符号信息缺失和人工依赖程度高的
阅读全文科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!科锐简介科锐(www.51asm.com)从2007年开始至今,是国内最早从事信息安全实训的企业,一直专注于信息安全人才的培养工作,毕业学员早已
阅读全文