本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新极海微电子股份有限公司 职位经验/学历薪资地点固件分析工程师5-10年/本科30k以上珠海长按识别关于岗位详情及投递简历极海微电子股份有限公司(曾用名
阅读全文NVIDIA App曝高危漏洞,紧急更新防黑客入侵!
近日,NVIDIA为其Windows版应用发布重要安全补丁,修复了一个编号为CVE-2025-23358的高危漏洞。该漏洞存在于安装程序组件中,由于搜索路径处理不当(CWE-427),可能被攻击者利用
阅读全文KernelSU检测之“时间侧信道攻击”
偶然间拿到一个海外Bank的样本,打开后出现崩溃的现象,但是我的手机只刷了KernelSU,并且还魔改过的,以前一直都是过五关斩六将,但是这个app为什么会崩溃呢,难道说是检测到我的环境装了Kerne
阅读全文微软Teams曝严重漏洞:攻击者可冒充高管伪造身份,全球3.2亿用户受威胁
近日,Check Point研究团队披露了微软Teams四大安全漏洞,攻击者能够冒充企业高管、篡改聊天记录、伪造来电显示,严重破坏这款全球普及的协作平台的信任体系。这些漏洞影响包括外部访客和内部员工在
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文SDC2025 议题回顾 | 仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机
议题回顾在传统侧信道攻击研究中,昂贵的硬件设备和复杂的实验环境往往成为研究者的”拦路虎”。本议题将展示一种革命性的研究方法:通过QEMU仿真STM32微控制器,将CPU消耗巧妙映射为功耗轨迹,实现对A
阅读全文11月6日15点 | 腾讯云游戏安全直播,揭秘亿级DAU游戏的安全密码
外挂数量暴涨238%,黑产攻击升级至AI对抗,DDoS与APT攻击频发,游戏安全正面临全新挑战!从《JJ斗地主》的智能防盗刷,到《解限机》的100%外挂对抗;从《无尽冬日》的防崩溃秘籍,到《太空杀》的
阅读全文谷歌AI再立新功,“Big Sleep”发现Safari五大安全漏洞
近日,谷歌旗下人工智能网络安全代理“Big Sleep”在苹果Safari浏览器的WebKit组件中发现了五个安全漏洞,并获得苹果官方确认。这些漏洞若被恶意利用,可能导致浏览器崩溃或内存损坏,威胁用户
阅读全文记录工作中解决bug用到的逆向知识
问题现象在使用rk3588开发云手机过程中,有部分核心板随机出现hostserver进程占用cpu过高问题。因为golang编译时候去除了调试信息,没有加上pprof,无法看到goroutine的工作
阅读全文2025天网杯攻防演练:吉利车载系统如何做到全程零失守?
当汽车从“四个轮子”到“四个轮子上的超级计算机“,其承载的不仅是乘客,更是城市互联的神经末梢——个人隐私、交通数据、城市脉络在此交汇。今年9月,由天津市人民政府主办、国家计算机病毒应急处理中心联合多家
阅读全文你的货物正被远程调包!RMM工具成黑客“隐形方向盘”
近期,网络安全公司Proofpoint发现,黑客正通过恶意邮件与链接,向货运经纪及卡车运输公司发起定向攻击,借远程监控与管理工具(RMM)劫持货物、窃取实物资产。此类攻击自今年1月起活跃,6月以来愈加
阅读全文别再被 MISC 题目劝退!20小时吃透加密/隐写/取证,竞赛拿分稳了
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值价 ¥199本次课
阅读全文SDC2025 议题回顾 | 危险游戏:智能驾驶一线攻防实战
议题回顾随着汽车智能化水平不断提升,越来越多车型配备了先进的智能驾驶辅助系统,尤其是在新能源汽车领域,算力平台和智能驾驶模型迭代迅速。然而智能驾驶系统背后的安全风险却往往被忽视。本议题将从传统汽车网络
阅读全文直播预约 | 破局黑产:守护亿级DAU游戏的安全实战密码
外挂数量暴涨238%,黑产攻击升级 AI 对抗,游戏安全防线岌岌可危?11月6日看雪直播间,带你解锁守护亿级 DAU 游戏的安全实战密码!欢迎预约直播﹀﹀﹀球分享球点赞球在看点击阅读原文查看更多
阅读全文写一个简单的ollvm混淆还原
羽扇纶巾,谈笑间,小小混淆樯橹灰飞烟灭。相信每个逆向萌新在刚接触加固App时,都曾有过下面这个“痛的领悟”:兴致勃勃地把样本拖进 IDA,准备大展拳脚,结果……F5一按,满屏的while乱舞,控制流图
阅读全文7天打造 IDA 9.0 大师:从零基础到逆向精英
如今,逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化,还是算法研究,IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能,带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算
阅读全文VmProtect.3.0.0beta分析之虚拟机流程
终于可以开始分析VmProtect3.x,以上的版本了,从刚开始接触vmp,那时是从0.7开始的,算是最早的版本了吧,那时候对虚拟机,一点概念都没有。什么虚拟寄存器,什么伪代码,为什么虚拟机里面没有寄
阅读全文谷歌沉默以对,Chromium漏洞曝光!数十亿用户面临浏览器崩溃风险
近日,安全研究员何塞·皮诺披露了一个名为“Brash”的Chromium高危漏洞,该漏洞可在数秒内导致基于Chromium内核的浏览器崩溃,波及全球超30亿用户。令人震惊的是,皮诺早在两个月前就向谷歌
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文速通秘籍来咯!VMProtect虚拟机逆向入门
在信息安全领域,逆向工程是核心技能之一,而VMProtect作为一种常见的软件保护技术,其复杂性和高保护性使其成为许多逆向工程师的难题。然而学习VMProtect虚拟机也充满挑战,你是否正被这些难题绊
阅读全文SDC2025 议题回顾 | 你尽力了吗——25 年后的再追问
议题回顾四哥的经典文章《你尽力了吗》陪伴并激励了几代网安人的成长。尽力,不止是阅读时的情绪共鸣,更应是求索时的知行合一。本议题将结合作者的研究历程,通过十余个原创的操作系统内核漏洞案例,从系统架构、程
阅读全文GEEKCON 2025 上海站闭幕丨荣誉榜单·年度鲱鱼奖公布
(左右滑动查看更多)智能眼镜上的摄像头能帮我们随时随地记录好风景。然而,如果有一天,你的智能眼镜在不知不觉中“看见”了一切,还将这些内容实时传送给他人,你是否会意识到?在24日的第一个挑战中,选手董宪
阅读全文警惕!新型NFC中继恶意软件正克隆安卓免接触支付交易
移动安全公司Zimperium最新调查显示,一种针对安卓用户免接触支付系统的网络安全威胁正在快速蔓延。该公司的zLabs研究团队发现,数百个恶意应用正利用安卓的近场通信(NFC)和主机卡模拟(HCE)
阅读全文AI辅助逆向APP白盒AES分析
一、分析定位首先APP为x60企业壳 有frida检测 我采用的是内核模块过的 好了 开始rush b抓个包先看看参数 如下阔以发现有个q参数 sign参数sign=74530712421112715
阅读全文先知安全沙龙 - 西安站 11月15日开启!
阿里云先知灯塔系列城市安全沙龙第十一场-西安站将于11月15日在西安电子科技大学南校区办公楼210报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中
阅读全文Everest勒索团伙发起连环攻击,泄露AT&T数据并索要巨额赎金
勒索软件团伙Everest近期发起连环网络攻击,先后瞄准电信巨头AT&T、都柏林机场及阿拉伯航空,泄露部分数据并索要高额赎金,引发广泛关注。10月21日,该团伙宣称窃取了AT&T Carrier(at
阅读全文谷歌完整验证Play Integrity Check全面分析
在海外安卓APP市场,Google Play Integrity API是风控策略的最重要一环。大部分APP风控系统均依赖于这个体系,Play Integrity Check不是一个简单的设备检查,而
阅读全文ChatGPT Atlas浏览器现新漏洞 可植入持久恶意指令
安全研究人员发现OpenAI旗下ChatGPT Atlas网页浏览器存在新漏洞,攻击者可借此向这款AI驱动助手的记忆中注入恶意指令,进而执行任意代码。LayerX安全公司联合创始人兼首席执行官奥尔·埃
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文Vmprotect2.12.3分析之虚拟机流程
终于到了分析用delphi语言编写的vmp保护接近最后一个版本了,delphi时代最后的狂欢了,我说的不知道有没有问题,但是我想表达的就是这个意思,这个版本可能是2.x的网上可以找到的最后一个版本了,
阅读全文