预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文2025 KCTF | 第八题《暗云涌动》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。目前,第八题《暗云涌动》已截止答题,本题共有10支战队提交正确flag,难度适中。一起来
阅读全文SDC2025「极客市集」展商招募中!探秘极客世界,共赴安全盛宴
极客,是代码丛林里的无畏猎手。是科技战场上的叛逆先锋。是未来世界的神奇魔法师。你是否渴望与这群科技狂人并肩?机会来了!看雪·第九届安全开发者峰会(SDC 2025)SDC 2025「极客市集」展商招募
阅读全文WhatsApp 修复针对 iOS 和 macOS 的零点击漏洞
近日,WhatsApp 针对其苹果 iOS 和 macOS 版消息应用中的安全漏洞进行了修复。该漏洞曾可能被利用,与苹果近期披露的漏洞结合,实施有针对性的零日攻击。此次被修复的漏洞编号为 CVE-20
阅读全文『议题征集』倒计时15天!第九届安全开发者峰会(SDC 2025)
随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。在智能新时代,安全已不仅是被动防御,而是主动赋能业务与技术创新。作为安全行业的年度盛会,第九届安全开发者峰会(SD
阅读全文68元抢《云安全技术》:不做“亡羊补牢”,要学“防患未然”
《鹖冠子·世贤第十六》载:魏文侯问扁鹊曰:『子昆弟三人其孰最善为医?』扁鹊曰:『长兄最善,中兄次之,扁鹊最为下。』魏文侯曰:『可得闻邪?』扁鹊曰:『长兄于病视神,未有形而除之,故名不出于家;中兄治病,
阅读全文Win11下利用PsSyscallProviderDispatch进行进程级SSDT HOOK
系统服务分发表(SSDT)Hooking一直是一种强大而经典的技术,它允许开发者拦截和修改系统调用的行为。x64系统上内核补丁保护的引入,直接修改SSDT表变得异常危险,几乎必然会导致系统蓝屏(BSo
阅读全文2025 KCTF | 第七题《危局初现》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第七题《危局初现》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文拿offer、涨薪资的关键!2025名企技术高薪岗全梳理,应届生&职场人速存
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文Teams成黑客新工具,冒充IT人员盗远程控制权
近日,一种新型复杂钓鱼攻击被曝光,攻击者借助微软Teams的外部通信功能,冒充企业IT技术支持人员,利用该平台默认配置绕过传统邮件安全防护,非法获取屏幕共享及远程控制权限,对企业信息安全构成严重威胁。
阅读全文国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文预售中,别再错过!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文初识白盒AES-含具体实操案例
近期学习到了AES的白盒,所以开个帖子记录并且梳理一下,本篇文章的理论部分会出现大量其他AES方面的帖子里面的内容,再参杂我个人的理解,这是因为我自身在梳理知识点,但是不会太深入研究,如果大佬们发现有
阅读全文首个AI 驱动勒索软件 PromptLock 瞄准 Windows、Linux 和 macOS
本周,ESET 研究人员披露了首款已知的人工智能驱动勒索软件——PromptLock 原型。它利用 OpenAI 的开源权重人工智能模型,动态生成恶意代码。PromptLock 不同于传统勒索软件携带
阅读全文2025 KCTF 第七题战况 | 共有14支战队成功破解此题
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文2025 KCTF | 第六题《秘辛揭露》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第六题《秘辛揭露》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文Nissan 旗下设计工作室服务器遭入侵,4TB 数据被窃
近日,日本汽车制造商 Nissan 向 BleepingComputer 证实,其全资子公司Creative Box Inc.(简称 CBI)的服务器遭未授权访问,引发数据泄露事件。这一消息源于麒麟(
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文安卓逆向之 Autojs 加密 JS 文件提取和解密
一、引言第一次学习安卓逆向是在b站上,无意中看到了正己大佬的视频课程,于是就开始了安卓逆向学习之旅。视频课程看了觉得不过瘾,必须得找点东西练手,于是有了这篇文章。1.1 Autojs这个工具主要是用来
阅读全文XCon2025完美落幕|在AI革命的浪潮中,筑牢安全堤坝!
2025年8月22日,XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题,延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨,深度聚焦人工
阅读全文Docker 修复 9.3 分高危漏洞,Win/mac 用户速升级
近日,Docker 针对 Windows 和 macOS 系统的 Docker Desktop 应用,修复了一个可能让攻击者突破容器限制的高危漏洞。该漏洞编号为 CVE-2025-9074,CVSS
阅读全文2025 KCTF 第六题战况 | 本赛季黑马?【1k0ct】拿下本题“一血”
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文2025 KCTF | 第五题《智破幻阵》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第五题《智破幻阵》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文点开图片就中招?苹果曝高危漏洞,推送紧急更新
近日,苹果设备被曝高危漏洞(编号 CVE-2025-43300),黑客可通过恶意图片劫持 iPhone、iPad 和 Mac 设备。目前苹果已发布修复更新,用户需紧急升级设备。据多名网络安全研究员透露
阅读全文技术驱动未来!第九届安全开发者峰会(SDC 2025)议题征集倒计时
随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。在智能新时代,安全已不仅是被动防御,而是主动赋能业务与技术创新。作为安全行业的年度盛会,第九届安全开发者峰会(SD
阅读全文2025 KCTF | 第四题《血色试炼》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第四题《血色试炼》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文AI 浏览器或成诈骗新目标:PromptFix 攻击让智能助手误入钓鱼网站并自动付款
近日,安全公司 Guardio Labs 发布报告称,他们发现了一种针对AI浏览器的新型攻击方式——“PromptFix”,能够欺骗智能助手在虚假商店中完成支付。这类攻击手法揭示了“智能代理 AI”在
阅读全文拿offer、涨薪资的关键!2025名企技术高薪岗全梳理,应届生&职场人速存
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文别再被 MISC 题目劝退!20小时吃透加密/隐写/取证,竞赛拿分稳了
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值体验价 ¥199本
阅读全文