tt x-gorgon分析

gorgonokay，现在重回正题，该样本app版本为4063，具体的unidbg补环境比较简单，就不提了，定位参数生成位置和寻找入参可以参考果冻爽大佬的文章https://bbs.kanxue.co

SDC2025 倒计时2天！

球分享球点赞球在看点击阅读原文查看更多

汽车信息安全--HSM和TEE的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HSMHSM指Hardware Security Module，它是一种有自己独立的CPU、密码算法硬件加速器、独立Flash等，用于生成、存储和管理

载誉再起航！「AutoSec Europe 2026第二届欧洲汽车网络安全与数据安全峰会」启动报名！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯当汽车的定义从“交通工具”演变为“移动的智能终端”，网络安全与数据安全便从技术议题，升级为关乎企业生存与用户信任的核心命脉。全球监管机构正以前所未有的速度

曝汽车工业巨头裁员4000人，补偿金N+11

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日，有媒体报道，梅赛德斯-奔驰正在实施其“有史以来最大规模”的裁员计划：截至10月20日，已有约4000名员工接受遣散方案离开公司。其中，资深管理人员最

【漏洞通告】Windows Server Update Service(WSUS) 远程代码执行漏洞

通告编号:NS-2025-00472025-10-21TAG：Windows Server Update Service、CVE-2025-59287漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版

【1021】重保演习每日情报汇总

导语红蓝对抗的第二阶段实战已经打响，烽火正式点燃！我们也正式迎来了第二次“考试”！攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞，欢迎大家对我们进行收藏和关注！【免责声明】本文档提供的信息旨在帮

记2025羊城杯部分题目的解题思路

0.前言好久没打CTF了，打个羊城杯回顾一下，记录一下做题过程1.web1给了份php代码<?phperror_reporting(0);highlight_file(__FILE__);class

【免费领】超强渗透工具：Kali Linux实战技术教程

点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具，并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部

CVE-2025-8078：通过 CLI 命令注入实现远程代码执行

在这三个月的紧张工作中，我决定回归ZYXEL的ATP系列，特别是ZLD固件。我确信我留下了一些东西。一些隐藏的、脆弱的东西。我分享的是Marco Ivaldi（又名 raptor）在一次聊天中分享的一

自我传播的 GlassWorm 恶意软件攻击 OpenVSX、VS Code 注册表

一种新的、正在进行的供应链攻击针对的是 OpenVSX 和 Microsoft Visual Studio 市场上的开发人员，攻击采用名为 GlassWorm 的自我传播恶意软件，该恶意软件已被安装约

【网络安全】第三级与第二级差异的条款

第三级与第二级差异的条款一、安全物理环境（三级22项、二级15项）（一）物理位置选择（2）a）机房场地应选择在具有防震、防风和防雨等能力的建筑内；b）机房场地应避免设在建筑物的顶层或地下室,否则应加强

涨价300元！真我 GT8 Pro 发布，3999元起售，除联名理光之外还有何升级亮点？

1，这代虽然舍弃三星转投京东方，但全局最高亮度依然维持在2000nit这个超高水平，同时升级为2K分辨率并新增支持1nit超暗显示和144Hz高刷，此外屏幕形态也跟随主流改为四等边直屏并覆盖晶铠玻璃。

安全简讯（2025.10.21）

1. TikTok视频成恶意软件传播新载体10月19日，网络犯罪分子正利用伪装成Windows、Spotify、Netflix等流行软件免费激活指南的TikTok视频传播窃取信息恶意软件。ISC Ha

即将开幕｜2025TechWorld智慧安全大会议程抢先看

倒计时3天 | 数为基 · 2025TechWorld智慧安全大会

WhatApp 0 Click RCE获得100万美金奖励

武装你的burpsuite

一款强大的 Web 安全测试套件，集成多种安全测试功能，支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描（支持 DNS、JNDI、回显等多种检测方式）• SQL 注入检测（支持

刘光典烈士：心向光明的红色特工

编者按近期，电视剧《沉默的荣耀》首播圆满收官，该剧直接以真实姓名、真实事迹、真实地点直面历史“空白点”，描绘刻画了在台隐蔽战线英雄群像，受到广泛关注。荧屏光影之外，历史深处还有更多为了祖国统一而默默扎

无印良品因供应商遭黑客攻击，暂停门店线上业务

高危漏洞 紧急修复指南 RCE Patch 日本零售企业无印良品（Muji）因配送合作伙伴 Askul 遭遇勒索软件攻击，引发物流中断，现已暂停旗下门店线上业务。推测e日本时间周日晚间，无印良品

窃取加密货币的恶意VSCode插件在OpenVSX平台再度出现

名为“TigerJack”的网络犯罪团伙持续将目标对准开发者，通过在微软Visual Code插件市场及OpenVSX注册表中发布恶意插件，实现加密货币窃取与后门植入。 其中两款恶意插件在VSCode

网安原创文章推荐【2025/10/20】

2025-10-20 微信公众号精选安全技术文章总览洞见网安 2025-10-20 0x1 2025强网杯 write up By GinkgoGinkgo信息安全实验室 2025-10-20 2

天融信连续七年登榜软件和信息技术服务竞争力百强

连续七年登榜近日，以“开源构筑新生态，软件智造新未来”为主题的第二十七届中国国际软件博览会盛大召开。会上，“2025年度软件和信息技术服务竞争力前百家企业”榜单正式发布，天融信科技集团再度荣耀登榜。自

美国核武工厂攻击事件凸显IT/OT安全脱节和零信任差距

编者按美媒报道称，美国核武器工厂疑遭外国黑客入侵，引发外界对进一步加强美国联邦信息技术（IT）和运营技术（OT）安全保护的必要性的质疑。消息人士透露，某外国威胁行为体利用未修补的微软SharePoin

挖洞难，没产出？一毛钱，小白也能在项目上轻松拿赏金！

扫码领资料获网安教程对网络安全感兴趣，但不确定自己适不适合入行？ 看过漏洞分析文章，但真实操作时却卡壳无从下手？ 想靠技术赚赏金，但花费时间长却没什么产出？——别犹豫，这一期训练营适合你！原价99元的

404新书再上新：《Web漏洞分析与防范实战（卷2）》

自去年11月《Web漏洞分析与防范实战（卷1）》出版以来，得到了广大安全从业者与读者的认可和好评。许多人在后台留言，期待《卷2》的到来。如今，经过知道创宇CEO赵伟、CTO杨冀龙，以及 404 实验室

美国公司是我们需要重视的下一个网络威胁

2025年8月15号，美国亚利桑那州第一选区的共和党众议员David Schweikert向众议院提交了《H.R.4988 - 2025年反诈骗农场私掠许可授权法案》。这项拟议立法将授权美国总统向私营

安博通中标大型能源企业项目，以AI驱动安全运营自动化升级

近日，安博通凭借深厚的技术积累与成熟的解决方案，成功中标某大型能源企业的安全运营自动化项目。该项目使用了安博通最新推出的安全运营自动化平台，平台以AI驱动为核心，助力该企业构建高效、智能的安全运营体系

Android10以上定制版手机+移动端智能调试分析软件(VIP试用版)

APK智能分析软件V4.0APK智能加固检测工具V3.0APK智能分析软件(全面检测增强版)Android开发智能调试分析软件V2.0Android开发智能调试分析软件V4.0CVE-2025-594

第二届数证杯电子数据取证分析大赛启动报名

2025 SHUZHENG CUP第二届“数证杯”电子数据取证分析大赛启动报名01大赛背景为全面加强电子数据取证分析领域专业人才队伍建设，切实增强应对新型网络犯罪的能力和水平，以“数据无影 取证有痕”