腾讯2025游戏安全PC方向初赛题解
题目小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过
阅读全文4chan 遭黑客攻击,源代码与版主信息泄露,网站陷入瘫痪
近日,知名图像论坛 4chan 遭遇了严重的安全事件,其定制的源代码 Yotsuba 系统疑似被泄露,同时部分版主的身份信息也面临曝光风险。这场危机的导火索是一位来自竞争对手 Soyjak.st 论坛
阅读全文更新第四章:漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘(第6期)
更新:第四章 漏洞分析与利用课时1:常见loT漏洞类型及原理https://www.kanxue.com/book-7-5322.htm数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从
阅读全文OLLVM 攻略笔记
在现代软件保护技术中,控制流混淆(Control Flow Obfuscation)是一种常见且有效的手段,用于增加逆向工程的难度。OLLVM 是基于 LLVM 编译器框架的一个扩展,它通过插入复杂的
阅读全文从披露到被利用仅4小时!WordPress插件漏洞使黑客肆意创建管理员账户
4月10日,WordPress插件SureTriggers被曝出存在一个严重的身份验证绕过漏洞(CVE-2025-3102),该漏洞在公开披露后仅4小时内就被黑客积极利用,全球超过10万个使用该插件的
阅读全文更新第五章:ASAN原理解析 | 系统0day安全-二进制漏洞攻防(第4期)
更新:第五章:ASAN原理解析5.1 开源asanhttps://www.kanxue.com/book-193-5339.htm二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底
阅读全文安卓壳学习记录(上)
1第一代壳Dex整体加固第一代壳主要是对dex/apk文件整体加密,然后自定义类加载器动态加载dex/apk文件并执行。在动态加载dex/apk文件的时候有落地加载和不落地加载,落地加载就是通过Dex
阅读全文Fortinet 漏洞再现,攻击者利用新方法入侵
近期,网络安全领域风波不断,Fortinet 防火墙漏洞问题再次引发广泛关注。据相关报道,Fortinet 承认攻击者已找到新方法,利用其认为已在去年修复的三个漏洞。这些漏洞涉及 FortiGate
阅读全文更新:协议欺骗 | 无人机安全攻防入门,欢迎报名
更新:第三章 无人机安全攻防入门:协议欺骗传感器型消息欺骗(一)https://www.kanxue.com/book-198-5316.htm传感器型消息欺骗(二)https://www.kanxu
阅读全文防守方征题令!2025 KCTF:灵霄逆旅,剑破苍穹(转发有奖)
看雪·2025 KCTF 【防守方】规则发布8月10日截止征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,比赛分为两个阶段:第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目在比赛中
阅读全文Java Equinox OSGi 应用逆向工程探索
前段时间分析一个使用 Equinox OSGi 框架开发的 Java 桌面 win 应用软件,文件数据结构很是庞杂,有着层层的目录,光 plugins files 目录下的 osgi bundle j
阅读全文国际执法机构逮捕多名Smokeloader用户,网络犯罪执法进入新阶段
在2024年5月的“终局行动”(Operation Endgame)中,国际执法机构成功瓦解了包括Smokeloader、IcedID、SystemBC、Bumblebee和Pikabot在内的多个恶
阅读全文MFC框架攻防深入探讨
最近分析了一下MFC中的一些核心机制。写出一些心得与各位大佬前辈们探讨交流。文本主要讨论是的MFC中的RTTI机制与MFC中消息路由机制探讨与利用。(本文是探讨MFC原理和攻防心得请不要使用文中提到技
阅读全文《Botnet趋势报告(2025版)》发布
正式发布在地缘政治博弈数字化的驱动下,僵尸网络(Botnet)已从网络犯罪工具演变为国家行为体的“影子军团”,其战术价值与战略威慑力正被重新定义。持续监测和发现僵尸网络攻击活动已成为网络安全治理、高级
阅读全文440万用户记录被出售,黑客声称入侵WooCommerce电商平台
近日,一名使用“Satanic”别名的黑客在Breach Forums上发帖,声称通过第三方集成导致了WooCommerce数据泄露,涉及超过440万用户和客户记录。这些记录包含了个人和商业的详细信息
阅读全文本周六20:30开课!直播教学-ARM系统深度调试与逆向(欢迎报名)
ARM架构作为嵌入式系统领域的瑰宝,一直以来都备受关注。从深度嵌入式,到桌面,再到云,ARM不断攻城略地,正在成为主流。本次培训将带你深入了解ARM架构的三大系列,从M核到A核,从内部调试器到外部调试
阅读全文aliyunctf 2025 babygame bevy Engine探索与rust逆向
题目背景这道题是由bevyy引擎(rust实现)驱动的rpg游戏:flag就是左右两边输入的数字1搜索源码官方wp说可以根据特征找到源码,反正我没找到。我直接使用见闻色霸气(偷看wp)找到了:http
阅读全文WhatsApp惊现漏洞!黑客可借此执行恶意代码,Windows用户赶紧更新
近日,Meta公司向Windows用户发出紧急警告,要求他们尽快更新WhatsApp消息应用程序至最新版本,以修复一个可能导致攻击者在其设备上执行恶意代码的漏洞。这一漏洞被描述为伪造问题,编号为CVE
阅读全文CTF 逆向:基础 VM 的三大解法剖析
1VM核心原理速览vm题型简介程序大多会有自己一套循环的执行程序流大致长相为:while(i<len(opcode)): if(opcode[i]==0x00): i+=1
阅读全文《APT组织研究年鉴》发布
APT组织研究年鉴正式发布绿盟科技平行实验室联合广州大学网络空间安全学院、保密通信全国重点实验室,共同发布《APT组织研究年鉴》。年鉴基于知识图谱与智能情报分析方法,对全球620个APT组织开展系统归
阅读全文20岁黑客因参与SIM-swapping诈骗,被判赔偿1320万美元并面临数十年监禁
近日,美国司法部对一名年轻黑客Noah Michael Urban提起诉讼,因其参与了臭名昭著的Scattered Spider网络犯罪团伙,通过SIM-swapping手段实施诈骗,导致59名受害者
阅读全文Android逆向0基础入门:APK全面解析、动调与脱壳
1引言与背景Android逆向工程,作为一种深入分析Android应用程序的技术,主要目的就是通过分析应用的代码、资源和行为来理解其功能、结构和潜在的安全问题。它不仅仅是对应用进行破解或修改,更重要的
阅读全文先知安全沙龙 - 杭州站 4月19日开启!
阿里云先知灯塔系列城市安全沙龙第九场-杭州站将于4月19日在浙江大学杭州国际科创中心水博园区D01报告厅举办(导航可定位至浙江大学杭州国际科创中心水博园区1号门,入校后有活动指引牌抵达会场)。本次沙龙
阅读全文5分钟造出假护照!ChatGPT-4o暴露KYC系统致命漏洞
4月1日,波兰研究员Borys Musielak在社交媒体X上公布了一则消息,声称自己利用ChatGPT-4o,仅用5分钟就生成了一本与真实护照几乎无异的假护照。这本假护照不仅在视觉效果上以假乱真,更
阅读全文直播课时更新-系统0day安全(第7期)
直播课更新:直播课8:httpd通用中间件框架逆向分析思路及漏洞案例分析-2https://www.kanxue.com/book-140-5320.htm近些年来不论是HVV行动还是各种红蓝对抗中,
阅读全文Ghidra基于脚本的恶意软件分析
本文是对国外逆向工程师David Álvarez Pérez 所著《Ghidra Software Reverse Engineering for Beginners》第六章《Scripting Ma
阅读全文限时4折!(含章节试看)Frida 编译调试、框架学习及定制开发
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文