APP设备风控分析及绕过
本文章内容仅用于逆向学习,请勿用于黑产行为,如有侵权,请联系本人删除,未经本人允许,不可转载。使用google账号注册,直接被拦截:搜索 google_login,查看到了疑似google登录的协议:
阅读全文Scattered Spider黑客获刑10年,需赔偿1300万美元
美国一20岁黑客组织成员因SIM卡劫持等犯罪被判10年监禁,并需赔偿1300万美元。近日,臭名昭著的网络犯罪团伙“Scattered Spider”成员诺亚·迈克尔·厄本(Noah Michael U
阅读全文2025 KCTF 第四题战况 | 『Namikaze』拿下“一血”,目前已有12支战队成功破解
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文2025 KCTF | 第三题《邪影显现》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第三题《邪影显现》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文10w+用户受害:FreeVPN.One扩展暗中捕获用户截图并上传
近日,一款名为FreeVPN.One的Chrome浏览器扩展被曝为恶意间谍软件,尽管其在Chrome网上应用店获得了验证徽章且安装量超过10万次,但实际上却在暗中实施全面监控,捕获用户浏览内容并窃取敏
阅读全文更新:第11章 codeql代码审计 | 系统0day安全-二进制漏洞攻防(第4期)
更新:第11章 codeql代码审计11.1 codeql-环境配置https://www.kanxue.com/book-193-5573.htm11.2 codeql-基础语法https://ww
阅读全文Win10/11 下的系统调用过程的研究
最近学完了滴水逆向线上的系统调用部分,但是视频中使用的是32位的xp系统,所以我自己研究了一下win10/11 64位的系统调用过程。在这篇文章中我会解释系统调用表是如何被调用的,主要包括:win10
阅读全文美国司法部扣押与“Zeppelin”勒索软件相关的豪车、现金及加密货币
美国司法部近日通报,成功扣押与“Zeppelin”勒索软件相关的超过 280万美元加密货币、7万美元现金以及一辆豪华汽车。相关扣押令已于8月14日在弗吉尼亚州、加利福尼亚州和德克萨斯州的联邦法院公开。
阅读全文2025 KCTF 第三题战况 | 『hzqmwne』拿下“一血”,目前仅6支战队成功提交flag
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文想赢CTF竞赛?30小时教你玩转CTF
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩
阅读全文2025 KCTF | 第二题《初窥门径》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第二题《初窥门径》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文实时定位+驾驶习惯全暴露!特斯拉车主数据大规模泄漏
近日,安全研究者 Seyfullah KILIÇ 披露,数百个可公开访问的 TeslaMate 实例在未经身份验证的情况下,泄露了特斯拉车辆的敏感数据,包括精确 GPS 坐标、车型与软件版本、充电模式
阅读全文最强代码审计课程!掌握高危漏洞挖掘技巧,达到企业中级用人水平
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文精密仪器固件分析及维修——专业守护您的仪器稳定运行
基础服务套餐 ¥10000元起还在为精密仪器固件损坏、数据丢失而焦头烂额?苦于找不到专业团队维修高端射频测试仪器?在芯片选型与采购上屡屡碰壁?市面固件修复难度高、成本不可控,且固件分析涉及敏感系统与
阅读全文实现简易ARK工具:遍历进程和内核模块
本文讨论了ARK工具在XP/WIN7 32位在内核通过ActiveProcessLinks手动遍历进程的方法,文末贴了遍历进程和内核模块的代码。1为什么要遍历进程在进行进程附加读写操作之前,我们首先需
阅读全文Gepys木马分析与还原C代码
第一次完整分析木马,根据网上查到的资料,此木马属于特洛伊木马,是一类以严重侵害运行系统的可用性、完整性、保密性为目的,或运行后能达到同类效果的恶意代码。主要针对X86体系结构下的Windows 32位
阅读全文【7心协力】OSRC携手7家SRC邀你加入挖洞庆典
转发有奖本期奖品:OSRC定制T恤*20(款式随机)参与方式:即日起至2025年8月31日,转发本篇文章至朋友圈即可参与抽奖。(每个ID仅限参与一次)抽奖方式:转发文章后关注OSRC公众号,回复“OS
阅读全文巴西黑客搞事情!借 NFC 恶意软件 PhantomCard 远程盗刷银行卡
近日,移动安全公司在巴西地下圈追踪到一款全新安卓银行木马“PhantomCard”。该恶意应用以“Proteção Cartões(卡片保护)”名义伪装,通过高度仿真的 Google Play 伪造页
阅读全文应届生/职场人必看!2025名企技术高薪岗汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文2025 KCTF 战况 | 『星盟安全团队』仅用时3分54秒拿下签到题“一血”
2025 KCTF 大赛今日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公平、有趣的
阅读全文倒计时1天 | 2025 KCTF 『攻击方规则』发布!灵霄逆旅,谁破雄关?
8月15日 中午12点开赛2025 KCTF 大赛【攻击方规则】规则更新:一血加分系数由20%,调整为10%KCTF竞赛组委会2025年4月一、活动时间开始:2025年8月15日 中午12:00结束:
阅读全文帽子戏法!京东安全獬豸实验室亮相 BlackHat 、DEFCON与Usenix Security'25
前言 2025年8月,全球安全圈的目光正聚焦于大洋彼岸的三大安全会议——Black Hat、DEFCON、Usenix Security2025。 Black Hat与DEFCON作为信息安全领域两
阅读全文UNC2891银行攻防战:ATM物理后门与Linux反取证揭秘
一、内容概要在调查网络入侵时,重点通常放在有效载荷、横向移动或影响上。但在许多现实案例中,初始访问既是公共研究也是内部事后分析中的盲点。这篇博客揭示了一个由经济利益驱动的威胁行为者集团用来破坏关键银行
阅读全文西门子 SIMATIC RTLS 管理器曝高危漏洞:CVSS 9.1,尽快升级
西门子产品应急响应团队(ProductCERT)发布安全通告(SSA-493787),披露其 SIMATIC RTLS 定位管理器存在高危漏洞 CVE-2025-40746。该漏洞的 CVSS v3.
阅读全文『新课首发』最强代码审计课程!3个月掌握高危漏洞挖掘技巧,达到企业中级用人水平
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文WELINK 软件逆向-用户密码数据解析
WELINK 逆向welink 文件版本为7.45.5.545背景在使用Welink 的时候发现Welink 可以在免登录的情况下打开程序,到用户的IM界面。之后发现是在登录界面勾选了记住密码和自动登
阅读全文Chrome 紧急修复多个高危漏洞,攻击者可执行任意代码
近日,Google发布了针对Chrome浏览器的紧急安全更新,修复了六个存在严重安全风险的漏洞,其中三项为高危漏洞,可能被攻击者利用执行任意代码,对用户数据和系统安全造成威胁。本次更新已在Window
阅读全文CVE-2014-0038内核漏洞exp分析
漏洞代码:int __sys_recvmmsg(int fd, struct mmsghdr __user *mmsg, unsigned int vlen, unsigned int fla
阅读全文智能公交系统漏洞曝光:攻击者可远程操控车辆
近日,研究人员发现多个主流公交运营商使用的车载调制解调器存在一个严重的安全漏洞——CVE-2025-44179,该漏洞暴露了公交系统的远程管理接口,使得黑客能够通过远程攻击,不仅追踪公交实时位置,还能
阅读全文