深入理解 Windows 进程属性：从 PPID 欺骗到句柄继承

在 Windows 恶意软件开发和红队行动中，如何让恶意进程在系统中看起来“人畜无害”是一项重要技能。本文将探讨STARTUPINFOEX 结构体，揭示如何通过它来实现父进程 ID (PPID) 欺骗

【新课预售中】吃透 Windows 内核攻防！专家带练120h+ 生产级实战+AI工具

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核

第十届安全开发者峰会（SDC2026）【议题火热征集中】

自首届安全开发者峰会举办以来，SDC已经走过了九个春秋。我们见证了安全行业的蓬勃兴起，也陪伴了一代开发者的成长与突破。2026年，SDC将迎来具有里程碑意义的第十届。我们将集结全球顶尖安全研究者、开发

刺杀 VMP 3.9.4混淆

实际上我想研究的工作是借助符号执行来完成vmp虚拟机里各 handler 的语义识别，不使用以往传统上的指令特征识别方法（而且现在的vmp似乎实现了单个 handler 里集成多个虚拟机操作原语的特性

2026新春致谢 | 礼承厚意，马跃新程共青云（留言点赞送新春礼盒）

大年初一，新春大吉！看雪给各位合作伙伴和社区会员们拜年啦🧨🧨🧨深耕网络安全领域二十余载，看雪始终坚信，技术的突破源于交流，行业的繁荣在于共生。值此新春佳节，我们陆续收到了来自安全厂商与合作伙伴的暖心贺

QBDI原理详解

QBDI的代码位于: https://github.com/QBDI/QBDIQBDI的含义为: A Dynamic Binary Instrumentation framework based o

除夕快乐 | 马年大吉

去间接跳转/模拟执行学习

间接跳转这个高级混淆，接触了unicorn，unidbg这种模拟执行脚本后，发现这种特别适合对抗反编译器无法分辨的一些混淆，本文记录学习过程以及以京麒2024的drillbeam为样本尝试去去除间接跳

春节谨防勒索病毒突袭！看雪勒索病毒应急响应服务为您保驾护航

新春佳节，本是阖家团圆、安心休憩的时刻，可勒索病毒的突袭却往往猝不及防！假期期间企业防护值守薄弱，成为勒索病毒攻击的高发期，一旦遭遇文件或服务器被加密、业务突然中断、赎金通知弹窗出现，不仅会让新春氛围

看雪兼职讲师招募：这一次，我们谈名利双收

数字化时代，暗流涌动的0day、愈演愈烈的勒索攻击、动辄千万的数据泄露……我们比任何时候都更需要真正的技术派——那些能在代码废墟里找到漏洞入口，能在反汇编世界里读懂机器心跳的人。而你，正是其中之一。看

一个 ELF 文件的运行

这篇文章会包含很多项目的源码阅读, 覆盖elf 的解析, elf 的加载, elf 的链接。只在代码关键地方做注释，并不会直接总结一个 elf 包含了哪些信息，只是纯粹的源码阅读的记录，看看在实际生产

AI写病毒首次实战！React2Shell漏洞遭“代码代写”式攻击，91台服务器沦为矿机

你可能听说过“Vibe Coding”——程序员靠AI辅助写代码，边听歌边“意念编程”。但今天，这套开发范式正式流向了暗网。Darktrace全球蜜网“CloudyPots”近日捕获一例代号React

年后开班！24节直播：Windows 内核与高级调试

直到今天，Windows仍然是软件历史上最复杂的操作系统，深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑，深入Windows系统内部，以生动鲜活的方式，解读IR

初探Android Linker 动态库SO的加载流程

建议学习过ELF文件结构的再来读这份代码，这里推荐读完《程序员的自我修养——链接、装载与库》，以及《ARM汇编与逆向工程 蓝狐卷 基础知识》的第二章知识，然后再来看，这一系列文章。从这篇文章开始，基于

紧急修复！Windows 记事本漏洞可致远程代码执行

微软于近日修补了 Windows 系统中的“记事本”（Notepad）应用中的一个高危漏洞。该漏洞可能允许攻击者通过网络，诱使用户打开特制的 Markdown 文件，从而在受害者计算机上远程执行恶意代

无名侠主讲 | 7天打造 IDA 9.0 大师：从零基础到逆向精英

如今，逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化，还是算法研究，IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能，带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算

【新课】吃透 Windows 内核攻防！专家带练120h+ 生产级实战+AI工具

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核

经典 Frida 检测 libmsaoaidsec.so 绕过

01定位检测源：追踪 SO 加载流程在面对 Frida 检测导致的闪退时，首要任务是找到是哪个 SO 库触发了检测。通常，反调试逻辑会在JNI_OnLoad 或.init_array中执行。如果 Ap

Axios 曝高危漏洞，可致 Node.js 服务崩溃

近日，全球广泛使用的 HTTP 客户端库 Axios 曝出一个高危漏洞（CVE-2026-25639），CVSS 评分为 7.5。该漏洞存在于核心配置合并函数 `mergeConfig` 中，当处理包

栈迁移的一次小小总结

基础知识这里借用ctfwiki的介绍：https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/fancy-rop/栈迁移（stack pi

当AI智能体成为“同事”，我们该如何信任它？

格小密格尔软件股份有限公司今天在格尔研究院，我和同事们一直在讨论着一个有趣的变化：越来越多的AI智能体（你可以理解为能自主执行任务的智能程序）正在进入企业的核心业务，成为我们的“数字同事”。这带来了一

“天降横财”变闹剧：Bithumb误发62万枚比特币，用户刚到手就被追回

韩国知名加密货币交易所Bithumb近日发生一起重大系统操作失误，在促销活动中误向用户发放巨额比特币，一度引发交易平台价格剧烈波动，随后迅速引起监管关注。事件经过2026年2月6日，Bithumb在一

量子安全 quantum ctf Qlotto Hack the box

01代码分析server.py首先，拿到了一个server.py文件，我们先来分析代码：这道题也是一上来是定义了一个类，然后引用了包和设置aerfrom qiskit import QuantumCi

看雪【勒索病毒应急响应服务】上线！

如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们！7×24 专业团队，15分钟响应，1小时启动现场/远程支援。时间每延迟1分钟，风险和损失都在扩大。免费远程初诊(30分钟)·15

JerryScript引擎ecma_op_to_index漏洞分析与越界读写利用

听说第八届“强网”拟态防御国际精英挑战赛一道 JerryScript 的 Pwn 题，抽空尝试做了一下。当时构造出 8 字节的越界读写后，一直尝试利用，但由于 GC 的原因一直没有成功，时间比较短，如

格小密：智能体社会，如何一眼认出“自己人”？

格小密格尔软件股份有限公司大家好，我是格小密。昨天我和大家聊了什么是智能体身份？今天我一直在想一个问题：当未来的世界充满了会思考、会协作的智能体，我们该怎样确认，每一个与我们打交道的“数字伙伴”，都值

jsPDF库两大漏洞可致代码注入与系统崩溃，千万开发者需立即升级

近日，备受开发者欢迎的前端PDF生成库jsPDF被曝出两个高危安全漏洞。利用这些漏洞，攻击者可向PDF文档中注入恶意代码，或通过一张特殊图片导致应用程序或浏览器标签页崩溃。安全专家强烈建议所有使用该库

[PWN] Linux中的pkeys安全机制及绕过

简单介绍（Memory Protection Keys for Userspace，PKU，亦 即PKEYs）内存保护键提供了一种强制实施基于页的保护机制，可以快速调整某些内存区域的执行权限，而不是像

格小密和你聊聊：给AI发“身份证”，到底是怎么回事？

格小密格尔软件股份有限公司大家好，我是格小密。最近总有人问我：现在到处是智能助手、自动化程序，甚至还有能自己决策的“智能体”，它们需不需要“身份证”？怎么确认它是不是可信？今天，我就用最直白的话，和大

拒付赎金！哈佛、宾大百万校友数据遭黑客公开

核心提要：因据称高校拒绝支付赎金，黑客组织ShinyHunters近期公开了据称从哈佛大学和宾夕法尼亚大学窃取的超百万条校友数据，事件源于去年发生的两起社会工程学攻击。01事件回顾：黑客公然“撕票”一