特别预警｜开发者请注意：使用OpenAI Codex 可能被攻击

DARKNAVY 近日发现并报告了 OpenAI Codex 桌面端中一处严重的未授权代码执行漏洞。该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无

今晚7点！安全圈顶流 “养虾局”：AI Agent 安全养虾实战，教你敏捷落地

🦞安全圈“养虾”实战局，就等你了！预约直播间，一起来“捞干货”别让你的 AI Agent 变成“坑虾”——数据泄露、合规翻车、越权操作… 这些坑全给你排雷！腾讯云安全天团坐镇，教你怎么把 AI Age

苹果紧急发布WebKit安全修复，同源策略绕过漏洞影响iOS/macOS

近日，苹果公司面向其操作系统发布了首轮“后台安全改进”，旨在修复一个存在于WebKit中的安全漏洞，该漏洞广泛影响iOS、iPadOS以及macOS设备。这个被追踪为CVE-2026-20643的漏洞

新课首发！VMProtect分析与调试器插件开发

做逆向的朋友，你是不是也遇到过这种情况：拿到一个加了壳的程序，一眼认出是VMProtect，心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒，碰到3.5以上的新版本，直接无从下手。handler藏得深

某安全so库深度解析

分析对象：sub_1B924及其完整调用链（so文件见附件）分析目标：还原代码逻辑、提取核心对抗算法、复现 Shellcode、制定防御策略分析深度：指令级/内核级技术标签：Anti-Frida, W

新型SaaS钓鱼攻击曝光：LiveChat这样的正规客服软件，如何成了帮凶？

你是否收到过自称来自PayPal或亚马逊的退款或订单确认邮件？如果点开了邮件中的链接，你可能会进入一个看似官方的在线客服聊天窗口。但请注意，这很可能是一个精心布置的陷阱。网络安全研究机构Cofense

3·15晚会曝光“AI投毒”乱象：虚构产品如何被大模型列为推荐榜首

你以为AI给你的答案是客观公正的“全网共识”？实际上，它可能只是一个被精心投喂了无数虚假软文、为你量身定制的“广告播放器”。2026年央视3・15晚会直击AI产业乱象，重磅曝光AI大模型被人为批量 “

更进一步：CVE-2013-3660漏洞分析报告与利用

今天要介绍的，是我研究的第一个Windows内核漏洞。由于Windows内核漏洞挖掘难度极高，相关资料又相当稀少，每一个漏洞对我来说都弥足珍贵。我希望通过深入剖析其技术细节，充分挖掘它的研究价值，为后

AI+内核深度融合 | 冰与火的战歌：Windows内核攻防实战

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核

HGAME 2026复现

week1-adrift看保护查看保护，发现栈有可执行权限，猜测跟ret2shellcode有关：逆源码mainint __fastcall main(int argc, constchar **ar

招募课程讲师（兼职）！名利双收

数字化时代，暗流涌动的0day、愈演愈烈的勒索攻击、动辄千万的数据泄露……我们比任何时候都更需要真正的技术派——那些能在代码废墟里找到漏洞入口，能在反汇编世界里读懂机器心跳的人。而你，正是其中之一。看

一次由 DLL 静态依赖顺序引发的 Windows 7 崩溃排查

在软件保护和授权校验场景中，对目标程序添加加密外壳（shell）是常见做法。然而，外壳处理可能引入某些操作系统版本上的兼容性问题。01前言本文记录了一起实际案例：某 Windows 应用程序在添加授权

荣耀邀你「三月争锋」：提交漏洞，赢荣耀500手机！

联发科芯片曝严重安全漏洞：45秒即可窃取手机PIN码与加密资产

近日，一项针对联发科芯片的严重安全漏洞引发关注。研究团队发现，攻击者利用该漏洞，可在约45秒内物理接触手机的情况下，窃取设备PIN码、解密存储数据，并盗取加密货币钱包的助记词，直接威胁到约25%安卓用

实战还原 V8 bytenode 保护 JS（V8 字节码分析记录）

拿到一个需要逆向分析的 JSstart.js。目标环境：Node.js：16.14.0对应 V8：9.4.146.24-node.20（flag hashed0ab240）核心代码如下：const v

招募 | 安全测试工程师（可兼职）

招募安全测试工程师（可兼职）很多人是从挖漏洞、做渗透测试进入安全行业的。有人下班研究漏洞，有人周末测试项目。慢慢地，就成为了安全工程师。我们在做什么我们正在开发一套企业级区块链多签钱包系统，主要用于团

新型“Zombie ZIP”：利用压缩格式歧义绕过杀毒引擎检测

近日，一种名为“Zombie ZIP”（僵尸ZIP）的新型攻击技术引发关注。该技术通过精心构造压缩文件，能够有效规避杀毒软件和端点检测与响应系统的扫描，将恶意 payload 隐藏其中。安全研究人员发

30小时玩转 CTF！竞赛通关技巧全掌握

作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩

Linux Netfilter 匿名集合 UAF 漏洞 (CVE-2023-32233) 复现与利用分析

CVE-2023-32233 揭示了 Linux 内核 Netfilter (nf_tables) 子系统中一个关键的 Use-After-Free (UAF) 逻辑缺陷。该漏洞的核心在于内核在处理“

问境AIST首发｜以AI治理AI，悬镜原创多模态AIST新品发布

随着大模型（LLM）加速从技术探索走向规模化应用，企业安全体系正面临一轮全新的挑战：AI 生成代码是否可能埋藏未知缺陷甚至潜在后门？第三方引入的基础模型、开源组件和数据集，是否存在投毒、篡改或供应链风

新型BeatBanker安卓恶意软件伪装Starlink应用，窃取资金并消耗设备算力挖矿

近日，一款名为 BeatBanker 的新型安卓恶意软件被曝光，它通过伪装成SpaceX的“星链”（Starlink）应用，诱导用户从伪造的谷歌应用商店（Google Play）页面下载安装，进而实现

26年春季招生中 | 系统0day安全-IOT设备漏洞挖掘（第6期）

数字化时代，物联网(IoT)设备已经渗透到我们生活的方方面面，从智能家居到工业自动化，无一不依赖于这些智能设备。然而，随着IoT设备的普及，安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重

AI 辅助还原自定义 VMP 保护方案

VMP（Virtual Machine Protection）是当前移动端 SO 保护的主流方案。核心思路是将关键算法编译为自定义字节码，由嵌入 SO 中的解释器运行时执行。传统静态分析在这种保护下几

假CleanMyMac网站诱导Mac用户运行命令，背后竟是偷密码的木马

如果你正打算下载CleanMyMac来给Mac“瘦身”，可要擦亮眼睛了。近日，网络安全研究人员发现一个冒充知名Mac清理工具CleanMyMac的欺诈网站，正通过一种名为ClickFix的攻击手法，诱

火热招生中！系统0day安全-Web框架漏洞挖掘（第10期）

做网络安全、开发、运维的同行，几乎都有过这样的挫败感：✅ 记了一堆零散技巧，面对真实业务代码仍无从审计；✅ 懂漏洞概念，却不懂底层逻辑，遇WAF/RASP直接卡壳；✅ 学旧案例跟不上漏洞迭代，最新CV

Linux内核modprobe_path覆盖利用技术

今年的 ccb&ciscn 初赛有一道 Linux 内核的 Pwn 题，让我这个内核菜鸡被直接“硬控”了，现在初赛都上内核了。赛后搞到了 WP，于是正好趁着元旦假期有时间好好复现一下，分析了一下这道题

效率封神！Claude Opus 4.6联合Mozilla，挖出Firefox 22个全新漏洞

近日，人工智能公司Anthropic宣布，在与Mozilla的安全合作中，其旗下Claude Opus 4.6大语言模型成功挖出Firefox浏览器22个全新安全漏洞，展现出远超传统检测方式的效率与精

非虫重磅打造 | 阶段二：安卓软件开发与逆向分析（工具篇）

随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟化防护成为标配。2合规与检测困境：App上架审核趋严，隐私合规检测、安全扫描

CISCN-2025-初赛题解 NPUSEC

01PWN 3/6ram_snoop（赛后解出）程序给了一个babydev.ko文件和eatFlag文件，一般来说babydev.ko文件就是存在漏洞的模块，查看init文件，发现将/proc/kal

Linux Pwn 番外篇 | 系统讲解从用户态堆栈利用到内核提权的完整攻击链路

在网安领域，“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长，ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景，而传统 x86 架构的 Pwn 技能，