AI助力单人一周开发出高危Linux恶意软件VoidLink
近日, checkpoint研究人员发现一款聚焦云环境的Linux恶意软件框架VoidLink,其大概率由一名开发者借助AI工具独立打造,颠覆了传统恶意软件的开发模式。该软件集成自定义加载器、植入程序
阅读全文【赠pixel 1代手机】看雪安卓高级研修班(月薪一万计划)
*购买即赠送【pixel 1代】测试手机一部随着移动设备的流行和普及,手机、平板、门铃、路由等终端使用安卓系统越来越多,安卓逆向领域的需求也在持续增长。很多刚毕业的大学生想要入门这个领域,并期望打好基
阅读全文深入浅出 Ollvm 混淆原理及反混淆技术
一、前言在对抗 OLLVM(Obfuscator-LLVM)混淆的征途中,理解其混淆原理是制定还原策略的第一步。本文将深入探讨 OLLVM 的三大核心混淆手段:指令替换、虚假控制流、控制流平坦化,并分
阅读全文Redis 远程代码执行漏洞曝光:官方容器现“老式”栈溢出高危风险
近日,JFrog安全研究团队公开披露了Redis数据库中一个高危漏洞的完整利用链,证实“老式”栈缓冲区溢出攻击在2026年仍具极大危害性。该漏洞编号为CVE-2025-62507,CVSS评分高达8.
阅读全文985安全硕士、10年逆向经验!无名侠亲授,7天吃透 IDA 9.0+AES 逆向
还在被反调试技术虐得体无完肤?面对AES变种算法一脸懵?写IDAPython脚本总是卡壳?看雪论坛技术大牛「无名侠」亲授,7天从小白到逆向精英的蜕变之路✅ 掌握通用逆向方法论✅ 轻松剖析AES加密算法
阅读全文NETGEAR 路由器环境模拟与漏洞分析
01环境配置版本 :Nighthawk AX12 RAXE500 V1.2.14.114_2.0.67首先 binwalk -e1 RAXE500-V1.2.14.114_2.0.67.chk 解压固
阅读全文Cloudflare曝零日漏洞:攻击者可借证书验证路径绕过WAF访问任意源站
近日,Cloudflare的Web应用防火墙(WAF)曝出一处关键零日漏洞,攻击者可通过证书验证路径绕过安全控制,直接访问受保护的源站服务器。该漏洞由安全研究团队FearsOff发现,目前已由Clou
阅读全文满10人开班:系统0day安全——车联网安全入门(第8期)
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文用奥卡姆剃刀解决 ollvm 间接跳转和函数调用
本篇聚焦去除 native 中的间接跳转(indirect jump)和间接函数调用(indirect call)混淆。这类混淆经常被大厂 APP 使用,用以增加静态分析的难度和时间成本。间接跳转与间
阅读全文横跨数十年的漏洞与新型堆破坏:glibc 重大安全缺陷曝光
GNU C 库(glibc)维护团队近日披露了两项高危安全漏洞,涵盖堆破坏与信息泄露两类风险,波及绝大多数 Linux 系统。其中一款漏洞的存在时间可追溯至 glibc 2.0 版本,跨度长达数十年。
阅读全文本周更新3课时!《零基础学习网络安全》:大佬手把手教学,不怕学不会!
想踏入网络安全领域却不知从何开始?担心没有基础学不会?现重磅推出《零基础学习网络安全》课程,技术大佬手把手教学,助你从零搭建知识体系,掌握核心技能,轻松开启网络安全学习之旅!本周更新课时5:XSS-L
阅读全文深入浅出 Unicorn 框架学习
01简介Unicorn是一个基于 QEMU 的轻量级、多平台、多架构 CPU 模拟器框架。相比于重量级的符号执行框架(如 Angr),Unicorn 虽然没有内置 Z3 约束求解器,但凭借其极致的性能
阅读全文告别 x86 局限!ARM/MIPS/RISC-V 全架构 Pwn 实战课
在网安领域,“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,
阅读全文Swift 逆向——授人以鱼不如授人以渔
01Swift String 底层原理Swift 源码地址https://github.com/swiftlang/swift/tree/main/stdlib/public/coreMems 工具下
阅读全文AI代码驱动的MonetaStealer窃密软件正瞄准macOS用户
安全研究人员于2026年1月6日首次发现一种名为MonetaStealer的新型信息窃取恶意软件,该软件正通过伪装文件和社交工程手段,积极针对macOS用户发起攻击。该恶意软件伪装成名为“Portfo
阅读全文Hitcontraining_heapcreator
看保护Partial RELRO表明got表可写:看idamain函数可以看到是菜单题,有四个功能:intmenu(){puts("--------------------------------")
阅读全文Palo Alto Networks 紧急修复高危漏洞,攻击者可致防火墙瘫痪
Palo Alto Networks 近日修补了一个高危漏洞,该漏洞可能允许未经身份验证的攻击者通过拒绝服务(DoS)攻击禁用防火墙防护功能。该漏洞编号为 CVE-2026-0227,影响到运行 PA
阅读全文顶尖硕博战队亲授!30小时系统攻克CTF密码学,从入门到精通
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文ιldb 脚本 —— 你才叫 lldb,我叫 "约塔 ldb"
概述ιldb 是一个基于 LLDB 的调试脚本工具,提供了多种便捷的调试命令和命令管理功能。它通过模块化设计,将常用的调试操作封装为简单易用的命令,并支持命令的保存、显示、删除和执行。如果这些命令的命
阅读全文恶意Chrome扩展伪装交易工具窃取MEXC交易所API密钥
网络安全研究员近日披露了一款恶意的Google Chrome扩展程序,该扩展程序伪装成一种自动化交易工具,专门窃取与全球性加密货币交易所MEXC关联的API密钥。MEXC是一家业务覆盖超过170个国家
阅读全文《Linux Pwn 番外篇》重磅上线!6大架构全覆盖,异构漏洞利用5h学透
在网安领域,“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,
阅读全文庖丁解牛之——Windows DTrace实现原理
DTrace 是一个命令行实用工具,允许用户实时监视和调试其系统性能,windows的Dtrace是移植其他操作系统的开放源代码的事件追踪平台,从win10的1900内核版本开始集成的,可以借助dtr
阅读全文黑客叫卖Target内部源码,零售商紧急下架并关闭Git服务器
近日,有黑客声称窃取了美国零售巨头Target公司的内部源代码,并在一公开软件开发平台上发布了部分疑似被盗的代码仓库样本,以此作为更大规模数据销售的“预览”。据悉,黑客正在地下论坛或私人渠道兜售这些数
阅读全文Windows SEH 结构化异常溢出分析记录
01概念这个部分是最基础的,一切都先从理解SEH结构体开始这个结构体大概如下:struct _EXCEPTION_REGISTRATION_RECORD {struct _EXCEPTION_REGI
阅读全文游戏工具变后门?InputPlumber高危漏洞曝光,Linux游戏玩家面临劫持风险
近日,一款旨在提升Linux游戏体验的实用工具被曝出存在严重安全漏洞,可能允许本地攻击者劫持用户会话或导致系统崩溃。SUSE安全团队发布报告指出,用于在SteamOS等环境中整合输入设备的工具Inpu
阅读全文拒绝赎金陷阱!看雪勒索病毒救援:99%数据恢复+全链路溯源+安全加固
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文深入浅出 Keystone 框架学习
一、前言通过此前的文章,我们已经掌握了两大框架。在逆向工程的工具链中,它们各司其职:Unicorn (大脑):负责跑代码。它模拟 CPU 的状态流转与内存交互。[原创]深入浅出 Unicorn 框架学
阅读全文看雪讲师招募:百万粉丝平台,助你打造个人 IP
数字化时代下,网络攻击、数据泄露等安全威胁持续升级,网络安全已成为全球关注的核心议题,行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑,作为国内最早的安全工程师交流社区,始终以培养
阅读全文