Tenda CH22 多个漏洞分析
漏洞定位从漏洞信息了解到,是通过网页配置访问到漏洞点的,直接分析http服务。提取httpd&仿真binwalk一把梭:iot@iot:~$ binwalk US_CH22V1BR_CH22_V1.0
阅读全文攻击者可删除文件、植入后门:MS-Agent漏洞曝出完整利用链
研究人员最新发现,一个名为MS-Agent的轻量级AI框架存在严重漏洞,可能让攻击者通过简单的“提示词注入”接管整个系统。MS-Agent框架设计了一个实用功能——“Shell工具”,允许AI直接调用
阅读全文【即将全部更新】30小时教你进阶CTF-密码学
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文ClipSp.sys中的硬盘型号与序列号的写入逆向
虚拟机:WIN11 24H2一、前情回顾在之前的文章中通过Powershell使用CIM指令查询了硬盘的相关信息:# powershellGet-CimInstance -ClassName MSFT
阅读全文当轮胎开始“泄密”:IMDEA研究证实,无线传感器成新一代追踪器
想象一下,你每天开车上下班、接送孩子、周末出游,而这些行踪轨迹正被陌生人默默记录——不是通过GPS定位器,也不是通过手机窃听,而是通过你车里每个轮胎上那个不起眼的小传感器。轮胎里的“身份证”每辆现代汽
阅读全文要办CTF比赛没经验?看雪:专业CTF赛事承办平台
看雪:专业CTF赛事承办平台网络安全,关乎国家、企业与个人的核心利益。在这一领域,CTF(Capture The Flag)夺旗赛已成为培养和选拔顶尖安全人才的重要竞技舞台。一场高质量CTF赛事,不仅
阅读全文Tenda堆栈缓冲区溢出漏洞 (CVE-2024-2986)
CNVD 最近公开了CNVD-2025-31165(CVE-2024-2986) 漏洞,漏洞描述为:Tenda FH1202是腾达品牌推出的一款双频无线路由器,专为大户型家庭、小型办公室或商务休闲区域
阅读全文谷歌披露iOS漏洞攻击套件Coruna,数千iPhone用户面临威胁
近日,谷歌威胁情报集团(GTIG)披露了一个名为Coruna的尖端iOS攻击工具包,这个堪称“漏洞军火库”的框架,在2025年间席卷了从iOS 13.0到17.2.1几乎横跨四年的所有主流版本。不是单
阅读全文AI+内核深度融合 | 冰与火的战歌:Windows内核攻防实战
在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文Egg Hunter 技术详解
一、概念这是一种技术,并非漏洞本身。可以用于大部分的二进制漏洞当中的技术,举个例子,写入shellcode的偏移量可能会因为系统原因而产生一些不同,但是漏洞确实存在,这个时候传统的通过偏移跳转shel
阅读全文别乱开网页!热门 AI 代理 OpenClaw 被曝可被一键劫持
Oasis Security披露热门开源AI代理框架OpenClaw漏洞——无需用户操作,仅浏览恶意网页,攻击者即可悄无声息掌控开发者AI助手,获取设备全权限。OpenClaw曾用名Clawdbot、
阅读全文掌握无人机设备攻防思路——《无人机安全攻防入门》热售中
如今,无人机已经成为各行各业的重要工具,其应用场景日益广泛。例如从军事侦察到物流配送,从影视拍摄到农业监测。随着无人机技术的普及,其安全问题也逐渐凸显。例如无人机遭受黑客攻击、数据泄露、飞行失控等安全
阅读全文Linux 内核攻击 USMA 解析
01Pakcet SocketUSMA 利用的是 socket 的 pgv 数组,所以我们在这里先深入了解一下 PacketSocket 的数据结构,在这里我们还是主要关注 pgv 的创建和映射,关于
阅读全文Claude Code配置文件藏漏洞,API密钥秒泄露
Anthropic旗下Claude Code是开发者常用AI辅助工具,凭借终端便捷调用成为团队高效开发首选。近期Check Point Research(CPR)报告显示,其存在3个高危漏洞,可被攻击
阅读全文跟无名侠7天啃透 IDA 9.0!从零基础到能独立分析软件
如今,逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化,还是算法研究,IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能,带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算
阅读全文立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!
!网络安全研究员请关注!当前,数字经济高速发展,网络空间已成为国家重要战略空间,与此同时,网络犯罪呈现出专业化、产业化、隐蔽化等新特征,对国家安全、社会公共利益及公民合法权益构成严重威胁,亟需专门立法
阅读全文阿里CTF2026-license
记录下第一次搞协议逆向,很遗憾比赛过程中卡在最后一步了。总体协议流程如下:1.数据包=长度(4字节)+nonce(12字节)+数据流(长度-12字节)2.数据流做AES-GCM解密3.zstd解压缩4
阅读全文揭秘1Campaign:黑客如何利用“网页伪装”技术绕过谷歌广告审核
网络安全研究人员近期发现,一套名为“1Campaign”的黑客工具包正在被恶意利用,专门用于绕过谷歌的广告审核系统,向普通用户投放危险的诈骗广告。伪装大师:同一网页,两种面孔1Campaign的核心技
阅读全文重磅打造 | 0day系列——Web框架漏洞挖掘
做网络安全、开发、运维的同行,几乎都有过这样的挫败感:✅ 记了一堆零散技巧,面对真实业务代码仍无从审计;✅ 懂漏洞概念,却不懂底层逻辑,遇WAF/RASP直接卡壳;✅ 学旧案例跟不上漏洞迭代,最新CV
阅读全文使用JADX-MCP高效反混淆
通过优化提示词,规范化agent的行为,从而得到一套高效率的java层反名称混淆方法。痛点在安卓逆向过程中,我们常遇到这样的混淆:总结起来可以分几类:1、unicode小语种类,比如阿拉伯语,类名竟然
阅读全文300美元买下你的手机控制权?这款新型安卓木马能在你眼皮底下“隐形操控”一切
如果你正在刷手机,屏幕突然弹出“系统更新”的提示,你的第一反应是什么?大概率会耐心等待它完成吧?安全研究人员发出警告:如果你看到这样的画面,手机可能已经被黑客完全接管了。一款名为 Oblivion 的
阅读全文CVE-2021-1732 内核提权详细分析
对 Windows 内核一直挺感兴趣的,打算先复现CVE并熟悉各种模块。在CVE-2021-1732中,真正的高危点并非单纯的未初始化内存,而是win32k 通过KeUserModeCallback主
阅读全文未来CSO训练营策马速报,五重豪礼祝你六六大顺!
文章来源于安在2026伊始,AI狂飙猛进。作为网安人,是被AI干?还是干AI?这不是选择题,而是励志篇!说干就干!关键是,怎么干?让前辈大咖牛人专家,马上来,上干货!安在助你致胜AI时代,成就职场未来
阅读全文黑客破解 Claude AI 窃取墨西哥政府 150GB 敏感数据
知名网络安全公司Gambit Security披露,一名身份不明的黑客通过精心设计的"话术",成功突破Anthropic Claude AI的安全防线,诱导其生成用于网络攻击的恶意代码。这场攻击从20
阅读全文新课上架!冰与火的战歌:Windows内核攻防实战
在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文当 AI 助手成为黑客攻击链的一环|豆包手机安全分析
当手机开始自己“动手”,它就不再只是回答怎么点外卖更划算,而是会真的打开 App、比价、下单。操作权从人的手指,交给了一个能看屏、能规划、能执行的智能体。2025 年底推出的豆包手机助手(以下简称豆包
阅读全文Apache ActiveMQ漏洞遭利用,LockBit勒索软件批量入侵企业
近日,黑客利用Apache ActiveMQ服务器高危漏洞,入侵企业网络并部署LockBit勒索软件,从初始渗透到全面加密仅耗时约19天,风险极高。此次攻击的核心漏洞为Apache ActiveMQ的
阅读全文【非虫新课】阶段二:安卓软件开发与逆向分析(工具篇)
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文量子算法分析: 椭圆曲线密码学的量子破解方法
以前写了篇RSA的量子算法分析的文章,在这篇文章里留了个离散对数问题的坑一直没填,借此机会把坑填了,ECC的shor算法破解除了少数几篇论文中简单地提及外,几乎没有系统而详细地资料,本文算是独一篇了。
阅读全文《Linux Pwn 番外篇》
在网安领域,“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,
阅读全文