【公告】吾爱破解论坛积分方案调整说明(2025年11月5日)
各位会员朋友:为更好地推动论坛技术氛围建设,鼓励优质内容创作与分享,吾爱破解论坛将对现有积分计算方案进行优化调整。本次调整将于即日起生效,可能会对部分用户的积分与等级产生影响,敬请知悉。一、调整背景与
阅读全文记一次py恶意样本分析实战
原文链接:https://xz.aliyun.com/news/19111打开py文件,发现样本包含了很长一段的payload,经过多层解压后通过exec来执行代码。exec是恶意样本常用的命令,典型
阅读全文全球云上数据泄露风险分析简报 (第八期)
推荐阅读:全球云上数据泄露风险分析简报 (第一期)全球云上数据泄露风险分析简报 (第二期)全球云上数据泄露风险分析简报 (第三期)全球云上数据泄露风险分析简报 (第四期)全球云上数据泄露风险分析简报
阅读全文弹性、可视、高可靠:“天枢”为您的业务安全保驾护航
在数字化转型浪潮中,企业业务流量持续增长,网络安全面临着全新挑战。若企业网络是一个日益庞大且繁忙的都市,数据流量便是川流不息的车辆,安全设备是守护各个关口的哨卡。然而,传统安全架构下,这些“哨卡”各自
阅读全文交易实战案例 | 分享一下最近几天的交易细节
11月3日,我在陪跑群里提醒大家,放弃多头幻想,开始做空BTC我的做空点位,109000,ETH做空位置3800入场理由见下图,都是跌破通道和趋势线后,开始布局空单,属于右侧交易随后,带着大家开好BT
阅读全文[Android逆向] 某乖生活app桶自洁接口加密参数分析
声明本文仅供学习交流,如有侵权请联系删除!本人微信,QQ不创建任何群聊,不添加任何群聊,不卖课,无任何收费项,勿要上当受骗!0x00 概述针对某乖生活桶自洁下单问题,本文研究了app的下单接口并编写了
阅读全文安全简讯(2025.11.05)
1. 马术器材巨头遭Play勒索软件双重勒索11月3日,美国加州马术运动器材巨头Professional's Choice Sports Medicine Products近日成为Play勒索软件最新
阅读全文【已复现】WatchGuard Fireware OS 未授权远程代码执行漏洞(CVE-2025-9242)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称WatchGuard Fireware OS 未授权远程代码执行漏洞漏洞编号CVE-2
阅读全文安卓逆向 -- 某护家去除广告办法
选了个广告比较烦人的apk然后发现跟自己练习的不一样,貌似还需要脱壳(参考了实战腾讯御安全脱壳与修复,多图详细解说 然后发现安卓9不支持)打开xml后发现全是广告看到大佬的总结 【必须使用 Andro
阅读全文利用 CVE-2025-21479 在三星手机上实现攻击的研究
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Ai全自动化渗透测试工具 -- AiScan-N(11月1日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文每日学习资料分享(20251105更新)
11月5日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu123
阅读全文财务/工资/客户数据全泄!美国电力巨头American PowerNet遭Play勒索
导读2025年11月4日,一个名为“Play”的勒索软件团伙在其暗网泄露网站上,公开将美国电力巨头American PowerNet APN列为最新受害者。攻击者声称已窃取了该公司海量的机密数据,清
阅读全文无境靶场快上线了,快来看看吧!
首先,大号微信被举报,禁止发消息发朋友圈三天,所以有此号微信好友的师傅,不是我不想回你,是没法回你,已经加入会员群的师傅可以在会员群艾特我,我会用在群内的第二个微信回复你的。这个是被封三天的号(满好友
阅读全文瑞典市政系统核心供应商被攻击,150万民众隐私数据泄露
近日,瑞典市政系统核心IT供应商Miljödata遭遇严重网络攻击,作为服务该国80%市政部门的关键服务商,此次攻击直接导致约150万民众隐私数据泄露,引发瑞典政府与公众对公共数据安全的高度关切,也为
阅读全文信息安全漏洞周报(2025年第44期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年10月27日至2025年11月2日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1000个。接报漏洞情况
阅读全文关于举办网络安全实战化人才培养师资培训的通知
为深入贯彻党的“二十大”精神,全面落实习近平总书记关于“网络强国”建设的重要思想,以提升网络空间技术对抗能力作为增强国家整体实力的关键抓手,切实落实教育部等部委关于高等院校培养网络安全实战化人才的战略
阅读全文Open VSX代码仓库泄露访问令牌引发供应链攻击 恶意扩展程序被植入
目前,Open VSX代码仓库已轮换访问令牌——此前开发者在公共代码库中意外泄露了这些令牌,导致威胁者得以通过供应链攻击发布恶意扩展程序。此次泄露由Wiz公司研究人员于两周前发现,他们当时报告称,微软
阅读全文8项公共安全行业标准获批发布
近日,公安部发布的2025年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:一、强制性标准1.GA 127
阅读全文打造 ”基于浏览器的逆向工具“(二)
很多网友来问,都有IDA了,还要这个,有什么用?angr 是一个用于二进制程序分析的 Python 框架,主要用于逆向工程和漏洞挖掘。它通过符号执行、控制流分析等技术,帮助研究人员自动化地分析程序的行
阅读全文荣耀500系列设计曝光,不仅果味十足,硬件升级幅度亦可观
从后置Deco形状来看,荣耀这波终于不再致敬华为而是改为致敬苹果(iPhone Air)了。此外,荣耀500系列的硬件配置也有了下图所示之曝光,结合站哥爆料来看可信度不低。从中可以看出,这代的标准版终
阅读全文近几年课程规划调整:新增一些板块
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文为什么数据包模糊测试对漏洞悬赏仍然有价值
官网:http://securitytech.cc/今年 7 月,我凭借之前没有任何红队经验的情况下,拿到了人生中的第一笔漏洞赏金。过程如下。《Slapshot: Rebound》是一款小众的、基于物
阅读全文从扒官网到捡源码:我的 “瞎猫撞上死耗子” 式渗透
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)前言:渗透这事儿,说复杂也复杂,说
阅读全文网安高薪直通,"保薪"护航 | 掌控安全学院双11活动来啦!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动不容错过!● 多元课程体系,兼职 or 就业方向选择多样,适用人群
阅读全文Android12定制版安全测试手机(Pixel3)
Google Pixel Android安全测试机谷歌Pixel3手机(逆向相关书籍推荐)Android Pixel刷机系列之KernelSuPixel2手机刷谷歌官方镜像详细流程Android系统定
阅读全文Unity图片资源逆向分析和提取工具(处理Texture专用版)
AssetStudioGUI是一款优秀的Unity资源逆向工程工具,由Perfare开发维护,主要用于探索、提取和导出Unity资产包及序列化资源。它能处理多种Unity资源类型,包括纹理、音频、3D
阅读全文