Unity Il2cpp手游逆向分析
纯手工制作了一个游戏Demo(有点简陋(⊙^⊙)),用于学习和逆向分析Unity IL2CPP编译后的代码结构。跑起来看看实际效果。游戏采用回合制,玩家攻击会削减Boss血量,同时Boss也会立即反击
阅读全文2025年度「补天公益SRC」荣耀榜发布!致谢数字侠客,共筑清朗网络
【补天公益SRC】2025年度榜单在无数个寂静的深夜,一群看不见的守护者穿梭在数字世界的洪流中,以键盘为剑,代码为盾,为全国数万家企业与公共组织的网络安全筑起第一道防线。2025年,补天漏洞响应平台的
阅读全文习近平致电祝贺苏林当选越共中央总书记
1月23日,中共中央总书记习近平致电苏林,祝贺他当选越共中央总书记。习近平在贺电中说,越共十三大以来,越南共产党坚定走符合越南国情的社会主义现代化道路,坚持和加强党的全面领导,团结带领越南人民在社会主
阅读全文攻破 LLM 防线:OWASP Top 1 提示词注入全景攻防指南
🛡️ [AI安全攻防 Vol.1]摘要:本文是【AI安全攻防】系列的开篇之作。我们将深入 OWASP LLM Top 10 榜首的“提示词注入”漏洞。🛑 引言:当“说话”成为一种武器在传统网络安全领
阅读全文可信数据空间(六)数据胶囊
一 数字胶囊的概念要素化的数据能在更大范围实现流通与复用,前提是对数据进行合理的标准化抽象。当前业界已提出数据件[1]、数据元件、数据对象等形式,一方面对数据的结构、语义、质量、分类分级等进行统一治
阅读全文AI供应链攻击设想——mcp server投毒
一次关于 AI Agent 安全性的深度探索故事的开始最近,工位旁的同学提到,使用 Cline 解 CTF 题目效果还不错。我看了他解题的过程,这不就是低配版的claude吗。思考的种子在脑海中发芽。
阅读全文特斯拉车载信息娱乐系统在 Pwn2Own 大赛上被黑客快速攻破
高危漏洞 紧急修复指南 RCE Patch 在由趋势科技“零日漏洞计划”主办的年度Pwn2Own汽车安全破解大赛上,参赛团队围绕汽车软硬件安全漏洞展开挖掘,目前已有研究人员通过演示多款系统的漏洞
阅读全文策马扬鞭看山海!一起为2025年360精英白帽荣耀加冕
360白帽盛典1月13日-18日,360SRC与360漏洞云携手白帽精英,共赴马来西亚,开启一场技术与情怀交织的“洞力补给之旅”。我们在红树林的萤火星河下探寻自然的密语,在碧海落日的余晖中感受世界的辽
阅读全文2025年国内外网络安全法规政策年鉴
2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域,我国持续完善网络安全法律体系,细化合规要求与责任界定,欧美等国强化监管规则与技术落地标准,形成了兼具地域特色与
阅读全文2026年邮件安全怎么防?3大攻击案例+ 1套防护指南,管理员直接用
黑产攻击持续加剧,企业邮件安全如何破局?《2025年Q4企业邮箱安全性研究报告》给出了惊人数据:钓鱼邮件数量激增至4.25亿,环比暴涨近150%,同比翻倍,攻击规模呈“爆发式增长”!2025年,云服务
阅读全文AI 安全:从本质到落地的完整指南
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AI 安全早已不是技术圈的小众话题,而是贯穿 AI 产品全生命周期的核心命题。本文将从核心定义、本质差异、关键概念、实操流程、避坑指南、进阶方向六大维度,
阅读全文每日安全动态推送(26/1/23)
• 自动化漏洞挖掘:过去、现在与未来——AI 的上限在哪里?https://atum.li/cn/blog/ai-vuln-discovery-evolution/本文深入探讨了自动化漏洞挖掘领域的
阅读全文习近平同巴西总统卢拉通电话
1月23日上午,国家主席习近平同巴西总统卢拉通电话。习近平指出,2024年,我和卢拉总统共同宣布将两国关系提升为携手构建更公正世界和更可持续星球的中巴命运共同体。一年多来,两国命运共同体建设顺利起势,
阅读全文【成功复现】n8n 远程代码执行漏洞(CVE-2026-21858)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍n8n是n8n开源的一个可扩展的工作流自动化工具。n
阅读全文盗窃“开云平台”183枚比特币技术男是怎么作死的!
以犯罪的立场看待事物的真相以人性的角度分析案件的本质—————以一己之力为法咨公司正名—————2020年,这个技术男从“开云体育”赌博网站的代理账户中,选取返佣比例高、下线多的代理账户,将这些代理账
阅读全文美国学者认为美国可利用网络手段施压和胁迫委内瑞拉
编者按美国哥伦比亚大学国际与公共事务学院的高级研究员杰森·希利1月22日发文称,精心设计的网络行动与精确且合理的政治诉求以及传统打击的持续威胁的紧密结合,将在传统军事行动外为美国提供针对委内瑞拉的有效
阅读全文【安全圈】Microsoft 365发生故障 影响全球用户
关键词服务器故障故障监测网站Downdetector数据显示,微软旗下Microsoft 365周四出现大规模服务中断,数千名用户报告无法正常使用相关服务。截至美国东部时间下午4时54分,相关故障报告
阅读全文Filpper Zero解锁电瓶车初探
扫码领资料获网安教程本文由掌控安全学院 - 还以为多浪漫 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、电瓶车种类 国内电瓶车种类繁多,
阅读全文策马扬鞭看山海!一起为2025年360精英白帽荣耀加冕
360白帽盛典1月13日-18日,360SRC与360漏洞云携手白帽精英,共赴马来西亚,开启一场技术与情怀交织的“洞力补给之旅”。我们在红树林的萤火星河下探寻自然的密语,在碧海落日的余晖中感受世界的辽
阅读全文重磅联动 | 当 360SRC 遇见 T00ls:以荣耀致敬技术巅峰
双峰并峙,顶峰相见在中国网络安全的发展历程中,有两个名字始终熠熠生辉,各自代表着一种极致。360SRC:实战的角斗场360安全应急响应中心 (简称360SRC) 是360公司致力于保障产品及业务安全
阅读全文[复现环境] CVE-2026-24061 telnet远程认证绕过漏洞
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述GNU InetUtil
阅读全文Cloudflare 零日漏洞:全球任意主机访问
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】Qwen 3-TTS家族现已开源:语音设计、克隆和生成
📌 导语2026年1月22日,阿里云通义 Qwen 团队宣布 Qwen3-TTS 家族全面开源,覆盖多语言发声、音色创造与音色克隆等一系列强大功能。这一发布不仅意味着开源语音生成领域的新高度,也为开发
阅读全文云服务器新噩梦!VoidLink:首个AI驱动的高级恶意软件框架已悄然来袭
近期,网络安全领域曝出一则重磅消息:一个此前未被记录、功能极其复杂的新型恶意软件框架浮出水面,其代号为 VoidLink。这并非普通的病毒或木马,而是一个专为长期、隐秘控制基于Linux的云环境而设计
阅读全文「综合资产测绘」手把手带你搞定信息收集
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文每周高级威胁情报解读(2026.01.16~01.22)
2026.01.16~01.22攻击团伙情报Turla 的 Kazuar v3 装载机分析Konni组织利用谷歌广告重定向机制发起鱼叉式网络钓鱼攻击一场“假面试官”的WebSocket RAT实战复盘
阅读全文