PageCache详细分析(读写/写回) 基于 Linux 6.12.32版本
01核心数据结构FGP Flags#define FGP_ACCESSED ((__force fgf_t)0x00000001)#define FGP_LOCK
阅读全文杀毒软件竟成“投毒”帮凶?印度eScan更新服务器遭黑
印度知名网络安全公司MicroWorld旗下的杀毒软件eScan,竟通过自家的更新系统向用户推送恶意软件。安全机构Morphisec调查发现,攻击者入侵了eScan的更新基础设施,利用其自动更新机制向
阅读全文顶尖硕博战队亲授:30小时教你进阶CTF-密码学
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文fnOS路径穿越与命令执行漏洞利用分析
01安装环境下载历史版本镜像,以1.1.11为例,向https://fnnas.com/api/download-sign post 如下请求获得下载地址。安装完成之后即可访问web页面初始化之后成功
阅读全文Office 最新高危漏洞遭利用,多国政府机构被定向攻击
近日,一起利用 Microsoft Office 最新高危漏洞(CVE-2026-21509)的定向攻击活动被曝光。该漏洞在微软发布安全公告的次日便遭恶意利用,攻击目标直指乌克兰及欧盟国家的政府机构。
阅读全文突破 x86 局限!多架构 Linux Pwn 实战课,从用户态到内核提权全掌握
随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,早已满足不了行业对复合型安全人才的需求。如果你
阅读全文强网杯S9 Real World - monotint
本次强网杯线下和0x300R的师傅们一起打了,其他师傅都太强啦。但最后一天的时间很短,我们最后demo的4题,基本都因为环境问题,没有成功,其中就包括了我这里demo 的monotint,一道浏览器的
阅读全文今晚7点直播 | 如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播
今晚7点,《系统0day安全-IOT设备漏洞挖掘(第6期)》系列直播聚焦经典路由设备——D-Link,带你深入设备内部,拆解那些被隐藏的致命漏洞。我们将从实战出发,解析认证绕过漏洞的多种技巧与精选案例
阅读全文从0手搓IDA反编译引擎之基于支配树和回边的自然循环识别模块
今天给大家带来基于支配树和CFG回边的自然循环识别模块,这个模块是基于我自己的静态分析框架做的,具体可以看我的前面的文章:实现一个基于LLIL的x86/x64的静态分析框架,这个文章阐述了我是如何设计
阅读全文你的下一份好工作在这里,安全圈职位上新
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文BYOB恶意框架潜伏十月,Windows、Linux、macOS无一幸免
近日,网络安全研究机构在主动威胁狩猎行动中,发现一个正在活跃的跨国网络攻击基础设施。该基础设施公开托管了一套名为BYOB的完整攻击框架,能够针对Windows、Linux和macOS三大主流操作系统发
阅读全文【非虫系列新课】打包更优惠!安卓软件开发与逆向分析(开发篇+工具篇)
单独购买开发篇:999元单独购买工具篇:1299元2门课程打包价:1899元随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟
阅读全文第十届安全开发者峰会(SDC2026)议题征集开启
文末互动 · 赢SDC2026门票自首届安全开发者峰会举办以来,SDC已经走过了九个春秋。我们见证了安全行业的蓬勃兴起,也陪伴了一代开发者的成长与突破。2026年,SDC将迎来具有里程碑意义的第十届。
阅读全文Linux 内核攻击:Punch hole (2025 Backdoor skernel 复现)
打 Backdoor 的 skernel 时,在 Tplus 大佬那里学习了一个在不能使用 userfault 和 Fuse 的情况下完成对地址访问的阻塞的攻击方法,个人觉得非常好用。限于篇幅,本篇文
阅读全文CVE-2026-24747:PyTorch模型加载功能曝出8.8分高危漏洞
近日,支撑现代深度学习研究与应用的PyTorch框架曝出一项严重安全漏洞,其专门设计用于防范恶意模型文件的安全加载机制遭到绕过。该漏洞编号为CVE-2026-24747,CVSS评分为8.8(高危等级
阅读全文APP风控参数分析&Frida绕过
过Frida检测先hook一下dlopen,也就是android_dlopen_ext为什么要Hook dlopen呢?因为App的Frida检测代码一般都在so层实现,这些检测代码会在对应的so加载
阅读全文周六19点 | 如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播
本周六晚7点,《系统0day安全-IOT设备漏洞挖掘(第6期)》系列直播聚焦经典路由设备——D-Link,带你深入设备内部,拆解那些被隐藏的致命漏洞。我们将从实战出发,解析认证绕过漏洞的多种技巧与精选
阅读全文1.4TB设计文件遭窃!Nike核心数据库被“端”,未来新品面临全面泄露风险
一份涵盖产品设计图、供应链明细和未发布样式的海量数据包,正在黑客论坛悄然流传。2026年1月22日,黑客组织WorldLeaks在其暗网网站上宣称,已成功入侵Nike公司内部系统,并窃取超过1.4TB
阅读全文初识IO_FILE Exploitation
记一次跟着ctiwiki学习IO_FILE Exploitation的过程,我会在有些地方调试看看,加深理解。大部分内容都是来自ctfwiki。01给libc文件加符号表我这里是为了链接libc2.2
阅读全文极客无疆——2025京麒白帽大会暨JSRC年终盛典圆满落幕!
新疆伊犁2025京麒白帽大会暨JSRC年终盛典1月21日~1月25日,2025京麒白帽大会暨JSRC年终盛典如期而至,来自五湖四海的白帽英雄齐聚一堂,以技术为媒,以热爱为名,共赴这场“极客无疆”的年度
阅读全文两款下载量超150万的VS Code扩展被曝窃取源代码
在AI编程助手日益普及的今天,开发者们享受着自动化补全、错误解释带来的效率提升。然而,近期曝出的一起安全事件,为这股热潮敲响了警钟:一些广受欢迎的AI编程扩展,竟在暗中扮演着数据窃取者的角色。壹伪装成
阅读全文Meta低调修复Instagram高危权限漏洞,安全社区质疑其响应透明度
一起涉及Instagram用户私密内容安全的高危漏洞近日浮出水面。安全研究人员指出,该漏洞源于服务器授权逻辑缺陷,而母公司Meta在修复过程中的模糊回应,引发了业界对科技巨头安全漏洞管理透明度和责任感
阅读全文Hitcontraining_magicheap
这道题程序跟[ZJCTF 2019]EasyHeap其实是一样的,区别在于前者让magic大于0x1305就可以拿到shell,后者就需要改got表才行,因为最近我刚学了fastbin attack,
阅读全文【非虫新课】阶段二:安卓软件开发与逆向分析(工具篇)
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文第二届网络安全行业职业技能大赛-部分题解
由于相关题目稀缺难以收集,以下为部分题解。题目可能会缺失,欢迎也恳请有资源者补充相关题目。同时因为没法验证答案,可能存在错误,如有问题敬请批评指正。01t2_2 WebPHP反序列化。<?phpcla
阅读全文策马扬鞭看山海!一起为2025年360精英白帽荣耀加冕
360白帽盛典1月13日-18日,360SRC与360漏洞云携手白帽精英,共赴马来西亚,开启一场技术与情怀交织的“洞力补给之旅”。我们在红树林的萤火星河下探寻自然的密语,在碧海落日的余晖中感受世界的辽
阅读全文纯静态解决遇到的各类global-metadata加密问题
在通过Il2cppdumper工具尝试dump unity游戏的sdk时,经常会碰到一些加密的global-metadata.dat,导致无法成功dump。搜索网上的文章或工具个人感觉最好用两种分别是
阅读全文原来有人靠「找漏洞」每月多赚几万
原来有人靠「找漏洞」每月多赚几万现实情况很简单:有人下班后挖漏洞有人周末看看项目有人把它当长期副收入赏金从几百、几千,到一个漏洞几万,都存在。问题不在技术,在于:不知道从哪类项目下手不知道哪些漏洞更容
阅读全文苹果第二大代工厂立讯精密遭勒索软件攻击,机密数据泄露
据报道,苹果公司第二大代工厂立讯精密遭遇勒索软件攻击,内部机密文件被泄露,此事对苹果全球供应链造成冲击。目前,黑客已公开部分内部文档,涉及生产流程、安全规程及供应链协议等敏感运营信息。立讯精密在苹果供
阅读全文堆学习:Unlink attack
基础知识什么是 Unlink?在 Linux 的 glibc 堆管理机制中,unlink是一个核心操作,其字面意思为“脱链”。当堆管理器释放某一 chunk时,如果发现其相邻的 chunk 处于空闲状
阅读全文