2025安卓逆向冬季高研班,专治“技术内卷”——学真逆向,冲3万月薪
一、课程安排2w班课程计划表如下:3w班课程计划表如下:*注意2W班和3W班是完全独立噢,没有交集;二、开学礼包升级(1)3W班开学大礼包:orange pi 5 3588S 云手机套装*包含香橙派5
阅读全文奇点降临?OpenAI宣布新模型将达到高阶黑客水平
关注我们带你读懂网络安全OpenAI透露,旗下前沿大模型的网络攻防能力正在快速提升,在CTF比赛中,8月GPT-5仅得分27%,11月GPT-5.1-Codex-Max达到了76%,预计未来发布的前沿
阅读全文美国2026财年网络安全预算呈现“军升民降”反差
编者按:美国国会参众两院12月7日发布了2026财年美国国防授权法案妥协版本,其中包括一系列为美国防部网络安全工作提供资金的条款,如正式生效将标志着美军在管理重大网络安全任务方面发生重大转变。根据美国
阅读全文【实战】文件加密器进行逆向
前言实战可以大大提高自己,学习技术的目的就是能够在实战中运用。本次实战与实际息息相关,该软件具有加密某文件的功能。界面还挺好看的,功能很简单,输入文件和PIN(4位)进加解密。这是被加密的文件需要将其
阅读全文【免费领】全网最全!网安岗位面试题大全(含答案)
点击蓝字/关注我们今日福利全网收录最全的网安面试题合集 准备网安岗位求职面试之必读宝典覆盖大厂面试常考真题,帮助通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维
阅读全文Cointelegraph 报道:慢雾(SlowMist)创始人 Cos 谈链上安全的核心——速度与协作
近日,全球知名区块链媒体 Cointelegraph 发布名为《Meet the onchain crypto detectives fighting crime better than the co
阅读全文火绒小问答——「企业版」如何进行中心迁移
尊敬的企业用户,您好!当遇到物理主机故障、网络地址变更、服务器升级等场景时,需进行控制中心迁移以保障业务持续稳定运行。为确保迁移过程顺利、数据安全无丢失,以下为您详细介绍中心迁移的完整流程及单终端迁移
阅读全文【火绒安全周报】11月钓鱼网站TOP10公布/网警破获抢票非法销售案
《网络数据安全风险评估办法(征求意见稿)》发布12 月 6 日,国家互联网信息办公室起草的《网络数据安全风险评估办法(征求意见稿)》向社会公开征求意见,意见反馈截止时间为 2026 年 1 月 5 日
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【OSRC白帽年终专属福利】中奖率高达80%!提者有份!
2025年OSRC年终颁奖典礼即将在12月27日昆明举办。为了答谢过去一年每一位为OSRC付出过的白帽们,我们为特意为所有在过去一年提交过有效漏洞的白帽,特别开启一场专属的年终抽奖盛宴!不设门槛,不论
阅读全文【奖励公告】2025年11月
2025年11月奖励公告2025年11月共有24位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑换商品。
阅读全文APT-C-26(Lazarus)组织利用WinRAR漏洞部署Blank Grabber木马的技术分析
APT-C-26 LazarusAPT-C-26(Lazarus)是近年来最为活跃、最具破坏性的国家级 APT 组织之一,其攻击活动跨越金融、制造、航空航天、政府机构及加密货币等多个高价值行业。该组
阅读全文【已复现】React Server Components 拒绝服务漏洞(CVE-2025-55184)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称React Server Components 拒绝服务漏洞漏洞编号QVD-2025-48081,CVE-2025-55184QVD-202
阅读全文安全热点周报:黑客利用 ArrayOS AG VPN 漏洞植入WebShell 并创建恶意用户
安全资讯导视 • 国家网信办《网络数据安全风险评估办法》公开征求意见• 日本一高中生利用ChatGPT绕过企业防护系统,窃取超700万条个人数据• 违规共享上千万患者健康数据,美国凯撒医疗集团赔偿超3
阅读全文Unix系列(19)--从ELF抠代码
创建: 2025-09-13 09:30修改: 2025-11-13 15:29链接: https://scz.617.cn/unix/202509130930.txt目录:☆ 原始需求☆ 自制测试
阅读全文AUTOSAR中的入侵检测系统(IDS)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是汽车IDS?ISO/SAE 21434(道路车辆-网络安全工程)是车辆安全标准,定义了当攻击发生时如图所示的5个步骤。汽车制造商必须对车辆中出现
阅读全文四维加速整合鉴智机器人,许鹏飞出任CTO,毛卫民出任CDO
点击上方蓝字谈思实验室获取更多汽车网络安全资讯12月12日,四维图新与鉴智机器人召开内部整合会议,并成立了鉴智机器人战略委员会。四维图新CEO程鹏兼任“新鉴智”的董事长,鉴智机器人创始人单羿继续执掌C
阅读全文【逆向分析】某密评工具箱授权绕过分析
某密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。关键软件授权限制代码段如下:"""作者:佚名版本:1.0"""import osimport jsonimport base
阅读全文安全简讯(2025.12.12)
1. STAC6565攻击加拿大,部署QWCrypt勒索软件12月9日,网络安全公司Sophos调查发现,2024年2月至2025年8月期间,加拿大组织成为STAC6565威胁集群策划的针对性网络攻击
阅读全文【漏洞通告】React Server Components 拒绝服务漏洞(CVE-2025-55184)
一、漏洞概述漏洞名称React Server Components 拒绝服务漏洞CVE IDCVE-2025-55184漏洞类型DOS发现时间2025-12-12漏洞评分7.5漏洞等级高危攻击向量
阅读全文每日安全动态推送(25/12/12)
• 基于SVG的新点击劫持技术通过CSS滤镜暴露跨域数据https://www.cysecurity.news/2025/12/new-svg-based-clickjacking-techniqu
阅读全文frida魔改绕过检测(Android和iOS)
APP自动化测试工具V4.3云手机Redroid Android13虚拟摄像头方案Android10至16系统定制脱壳机(安全测试机)Android10至16系统ROM定制(脱壳和安全测试)魔改Fri
阅读全文我如何靠开发者思维挖出 3 个业务逻辑漏洞
官网:http://securitytech.cc/大多数漏洞赏金猎人会在各个平台之间来回跳,寻找他们熟悉的漏洞类型。但如果你有一些编程经验,你会明白:就算开发者很厉害,他也无法保证代码完全没有漏洞这
阅读全文安博通入选“中国数据街”数据领域创新成果名录,共筑安全新生态
近日,由北京市西城区数据局与“中国数据街”合作发展联盟联合主办的系列发布活动在新动力金融科技中心隆重举行。安博通凭借在数据领域的突出实力与创新成果受邀出席,“可视化数据流转监测与数据溯源项目”入选大会
阅读全文黑客利用大语言模型窃取密码与加密货币
高危漏洞 紧急修复指南 RCE Patch 近期出现了一种新的恶意软件攻击活动,黑客通过利用合法的AI平台,直接向毫无防备的用户传播恶意代码。推测e1攻击详情攻击者通过谷歌搜索的赞助结果,将用户
阅读全文域控宕机!如何强制夺取五大角色恢复业务?
背景: 近年来,针对企业的勒索病毒攻击愈发猖獗。试想一下,如果核心的Active Directory(AD)域控制器被勒索加密或硬件损坏无法启动,导致全公司认证瘫痪,作为安全/运维人员,该如何快速救火
阅读全文还得继续修!React又爆新漏洞
漏洞概况 近日,微步情报局监测到React官方披露了React Server Components(RSC)中的两个新安全漏洞。这些漏洞是在修补React2Shell 漏洞(已复现!React/
阅读全文SEO的天花板:大量美国政府网站沦为“黄网”与黑产温床
当你在美国政府官网搜索“市议会纪要”时,跳出来的却是一份长达三页的“AI脱衣软件”指南或“动物性玩偶”购买链接。这不是《黑镜》的剧情,而是正在美国数十个政府和高校网站上演的荒诞现实。在新泽西州欧文顿市
阅读全文威胁情报沦为摆设,如何发挥真正价值?
在不少企业安全部门,“威胁情报”三个字已经成了一个尴尬的存在:预算里有它,PPT里有它,采购单上有它,但真正落到检测、响应乃至业务决策上的价值,却很难说得清。ISACA最新发布的一份威胁情报白皮书(链
阅读全文Predator间谍软件采用新型攻击载体实施零点击攻击
安全研究员最新发现,Predator间谍软件已启用一款名为Aladdin的零点击感染机制——目标对象无需任何主动操作,仅需浏览到一则恶意广告,其设备便会遭到入侵。这一功能强大且此前从未被披露的攻击载体
阅读全文