AI安全新范式:京东JoySafety开源项目深度解析
随着大模型技术在各行业的广泛应用,安全问题日益凸显,成为制约其规模化落地的关键瓶颈。内容生成风险、数据泄露、提示词注入攻击等新型威胁频发,不仅影响用户体验,更触及监管红线。政策层面,《生成式人工智能服
阅读全文勒索60万英镑、暗网发儿童照!Kido 托儿所攻击案两名17岁嫌疑人被英国警方逮捕
伦敦警察厅(大都会警察局)近日逮捕两名17岁青年,二人涉嫌参与针对“基多”(Kido)连锁托儿所的重大勒索软件攻击,该事件导致8000名儿童的数据信息泄露。以下为此次黑客攻击及警方调查的详细情况。20
阅读全文Frida编译调试与Hook技术实战:赠 android rat源码供学习
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文SDC2025 精彩议题预告 | 危险游戏:智能驾驶一线攻防实战
抢先看!SDC2025精彩议题1议题简介议题名称:《危险游戏:智能驾驶一线攻防实战》随着汽车智能化水平不断提升,越来越多车型配备了先进的智能驾驶辅助系统,尤其是在新能源汽车领域,算力平台和智能驾驶模型
阅读全文Windows内核CVE-2019-1215分析与复现
该漏洞源于ws2ifsl.sys驱动程序在处理内存对象时的缺陷,可能导致释放重引用错误。攻击者可以利用该错误,通过精心构造的输入,访问已释放的内存区域,从而执行恶意代码,提升权限。本文测试环境:◆虚拟
阅读全文25秋季班招生!节后直播:系统0day安全-IOT设备漏洞挖掘(第6期)
数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重
阅读全文2025中秋致谢 | 致深耕安全领域的伙伴,月圆情更浓,安全同共建!
MID-AUTUMN举杯邀明月,团圆共此时值此中秋佳节,清辉遍洒,万家团圆之际,谨向诸位于此致谢。承蒙厚爱,诸合作伙伴所赠中秋佳礼,已悉数收悉。每份礼品皆载厚意,感念于心。忆往昔,吾与诸位同心协力,共
阅读全文加入看雪兼职讲师团:凭硬核实力发光,知识变现还能圈粉无数!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文USB重定向-对开源软件USBIPSTUB框架改造,修改为类过滤机制
本文是对USBIPSTUB项目进行改造,添加了类过滤机制,提升了驱动对于USB设备的兼容性。开源项目USB重定向地址:https://github.com/cezanne/usbip-winUSBIP
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文SDC2025 精彩议题预告 | 你尽力了吗 —— 25 年后的再追问
抢先看!SDC2025精彩议题1议题简介议题名称:《你尽力了吗 —— 25 年后的再追问》四哥的经典文章《你尽力了吗》陪伴并激励了几代网安人的成长。二十多年来,无论是初入行业、面对困难手足无措的新人,
阅读全文写一个简单的VMP-不造轮子,何以知轮之精髓?
本文记录了一次从零开始,利用 LLVM Pass 技术为 Android Native 函数实现 VMP(Virtual Machine Protection)的完整心路历程。文章从一个核心观点出发:
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文聚焦可信AI安全!SDC2025 十大议题揭晓,10.23上海启幕
SDC2025·精彩预告前沿技术盛宴,10大议题领航顶尖专家齐聚,共话 AI 发展极客市集狂欢,邂逅新奇科技多轮惊喜抽奖,福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称:第九届安全开发者峰
阅读全文智能时代·可信AI安全 | 京东安全,助力第九届安全开发者峰会(SDC2025)
京东安全·SDC2025精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智能
阅读全文港湾杯决赛--babyshark
一、附件分析本题的数据传输采取了类似protobuf的序列化/反序列化数据包传输指令所以我们在进行堆利用前要将自定义的vm操作梳理清楚数据包逆向在主逻辑前,先是进行了对时间种子的设置经典的伪随机数随后
阅读全文Apple 字体解析器漏洞允许恶意字体破坏进程内存
Apple 已在其全系列操作系统中推出安全更新,以修复字体解析器(Font Parser)组件中的一个漏洞。该漏洞可能让恶意字体导致应用崩溃或破坏进程内存。此漏洞编号为 CVE-2025-43400,
阅读全文Vaptcha逆向分析
一、前置分析Chrome设置vaptcha的验证页面可能为弹出的一个单独标签页,为了方便调试,可以设置一下Chrome的DevTools验证逻辑加载在类似如下的验证页面加载过程中,会生成VM环境并加载
阅读全文Notepad++ 曝漏洞,攻击者可执行任意代码
近日,常用文本编辑器Notepad++的v8.8.3版本,被披露存在一项DLL劫持漏洞,该漏洞的CVE编号为CVE-2025-56383,CVSS评分为6.5分。这意味着,攻击者可利用该漏洞劫持Not
阅读全文限时¥399!Android逆向内核攻防实战进阶
在 Android 安全与逆向领域,你是否还在为 Frida 被轻易检测而困扰?是否想掌握内核层面的隐藏技术,却又被复杂的编译流程劝退?《Android逆向内核攻防实战进阶课程》为你破局!本课程聚焦内
阅读全文智能时代·可信AI安全 | 白泽(绍兴),助力第九届安全开发者峰会(SDC2025)
白泽(绍兴)·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会
阅读全文Spawn模式注入so的实现
01什么是 spawn 注入模式我的理解是在目标进程启动时对其进行注入。这可以帮助我们绕过部分反调试,同时可以监听一些初始化函数。02大致实现思路spawn翻译过来是产卵的意思,刚接触frida的时候
阅读全文GitLab 紧急发布补丁,修复高危 DoS 漏洞
GitLab 披露了多个高严重性拒绝服务(DoS)漏洞,这些漏洞能让未授权的攻击者使自管理的 GitLab 实例崩溃。这些漏洞影响社区版(CE)和企业版(EE)中版本低于 18.4.1、18.3.3
阅读全文Nepctf2025 PWN部分题解
| 1 | 题目解析0x00.Timeunsigned __int64 input_my_name(){char *argv[5]; // [rsp+10h] [rbp-30h] BYREFunsig
阅读全文应对量子计算威胁!格尔软件官网已启用抗量子密码技术
导语为应对未来量子计算机可能带来的安全挑战,格尔软件近日宣布其官方网站已全面完成ML-KEM算法的升级与支持,成为国内率先迈入“抗量子安全”实践阶段的企业之一。随着量子计算技术的不断发展,当前广泛使用
阅读全文智能时代·可信安全 | 百度安全,即将亮相第九届安全开发者峰会(SDC2025)
百度安全·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智
阅读全文Overt安全风控检测工具深度解析
在移动互联网时代,设备安全检测是风控体系中的重要一环。掌握前沿风控技术是每个安全人员的重要的必修课程之一。Overt 项目致力于收集并集成当前公开的检测技术于一身,构建了一个全面、高效、安全的Andr
阅读全文Chromium 浏览器面临新威胁,黑客可悄无声息装恶意扩展
近期研究显示,基于Chromium的浏览器,像Chrome、Edge以及Brave等,会通过存储在特定路径(域加入机器为%AppData%\Google\User Data\Default\Prefe
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文