【MacOS逆向】Reveal逆向破解:从验证废除到凭证植入
作者论坛账号:sunny77文章目录免责声明授权机制代码签名验证废除指纹生成凭证植入网络钩子惊喜彩蛋免责声明本文所有内容仅用于学术研究、技术探讨及教育学习的目的,旨在帮助读者加深对软件安全及逆向工程的
阅读全文媒体报道 | 知道创宇的"向前防御":用实战数据与AI重构安全体系
人工智能引发新一轮产业变革,对网络安全行业也产生了前所未有的影响。近日,IT168就上述话题对知道创宇在AI驱动下的网络安全实践进行了深度专访报道。报道指出,大模型的兴起正在重塑攻防格局,攻击者率先利
阅读全文安全简讯(2025.09.24)
1. Warlock勒索软件组织:新兴威胁的攻击特征与安全警示9月21日,Sophos研究团队揭示,名为Warlock的勒索软件组织(微软称Storm 2603,Sophos追踪为GOLD SALEM
阅读全文【漏洞通告】SolarWinds Web Help Desk 反序列化RCE漏洞(CVE-2025-26399)
一、漏洞概述漏洞名称SolarWinds Web Help Desk 反序列化RCE漏洞CVE IDCVE-2025-26399漏洞类型RCE发现时间2025-09-24漏洞评分9.8漏洞等级严重
阅读全文习近平参观新疆维吾尔自治区成立70周年主题成就展
习近平参观新疆维吾尔自治区成立70周年主题成就展王沪宁蔡奇参观展览中共中央总书记、国家主席、中央军委主席习近平24日上午参观新疆维吾尔自治区成立70周年主题成就展。他强调,新疆70年的沧桑巨变,是中华
阅读全文史上最强DDoS攻击惊现,网络安全进入“超大规模对抗”时代
一场高达 22.2 Tbps 的超大规模 DDoS 攻击刷新了历史纪录,创下互联网史上前所未有的流量峰值。这场攻击持续仅 40 秒,却足以揭示出网络攻防正在进入一个短时高强度、规模空前的新阶段。突破纪
阅读全文GEEKCON 2025 赛程议题公布!
扫描下方二维码加入安全KER社区,并在本文下方留言对GEEKCON 2025的期待,我们将选取点赞数量Top3的留言送出全场通门票!统计截止时间:2025年10月10日18:00门票兑换时间:2025
阅读全文英雄无敌5漏洞分析与视频演示
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文第八届N1CTF定档11月01日!
第八届N1CTF定档11月01日晚8点,本次比赛时间将与去年一致为24小时,具体比赛细则公布及报名开启将于10月24日开始。此次比赛十分感谢Sec3的战略赞助以及京东安全的礼品协助,如果有意成为N1C
阅读全文新型Rowhammer攻击变种可绕过SK Hynix DDR5内存最新防护机制
目前,研究人员已开发出一种新型Rowhammer攻击变种,能够绕过SK Hynix DDR5内存芯片上的最新防护机制。Rowhammer攻击的原理是:通过高速读写操作反复访问内存单元的特定行,产生足够
阅读全文一个严重的错误让我成为外部错误赏金计划的管理员
官网:http://securitytech.cc/介绍大家好! 今天我想分享一次在我参与的外部漏洞赏金计划中发现的有趣且相当严重的问题。目标漏洞出现在(域名在此按计划策略被匿名化,我们称之为 dom
阅读全文Sophos XG Firewall RCE漏洞深度剖析
目录一、前 言二、历史漏洞三、漏洞分析四、总 结一前 言Sophos XG Firewall 是一款知名的防火墙解决方案,本文针对该产品的三个较严重CVE漏洞进行了分析复现。架构该设备的Web服
阅读全文记一期教育众测88w敏感信息泄露
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)拿到一个普通学生用户登录统一之后,会直接跳
阅读全文针对gitlab多个CVE的漏洞复现
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)# 实验环境搭建目标版本:Gitlab EE 17.8.4Gitlab 域名:g
阅读全文内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文美国空军第16航空队寻求更好地同步防御性网络作战
编者按美国空军第16航空队正在寻求在机制上更好协调网络部队以强化网络安全任务同步,同时通过多种方式加强空军基地的网络安全防御。美国空军第16航空队利用网络安全服务提供机构和网络保护团队分别开展持续监控
阅读全文移动安全领域的AI开源模型和框架
推荐阅读魔改Frida方案浅析逆向开发资料(2025)安全研究资料库(2025)魔改frida绕过App检测魔改frida到绕过检测的思路Magisk和LSPosed检测绕过fgum编译裁剪frida
阅读全文AI学会了PUA和“越狱”,谷歌自己都怕了
AI大模型正朝着越来越“危险”的方向狂奔,现在,就连它的创造者谷歌都开始感到一丝寒意。谷歌旗下最强的人工智能研究部门DeepMind,最近悄悄更新了其AI安全文件,新增了一个令人毛骨悚然的AI威胁场景
阅读全文一日三撞!特斯拉FSD兵败德克萨斯
马斯克的“星辰大海”,似乎在德克萨斯州的宽阔马路上撞得七零八落。曾几何时,加州是全球自动驾驶技术的“应许之地”,但如今,德州的奥斯汀正成为新的“淘金热土”。这里不仅有更宽松的监管环境,还有宽阔笔直的道
阅读全文每日安全动态推送(25/9/24)
• B-Link X26路由器Web服务风险挖掘 - FreeBuf网络安全行业门户https://www.freebuf.com/articles/vuls/449085.html本文详细披露了B
阅读全文详解拿下域控的20个关键步骤!
在企业网络架构中,域控制器是核心枢纽,掌控着域内所有用户账号、计算机权限及资源访问策略。对网络安全从业者而言,掌握域控渗透技巧并非为了发起攻击,而是为了更精准地识别企业网络漏洞,构建更坚固的防护体系
阅读全文正式发布|ByteSRC AI业务收录全景图及漏洞定级标准
01前言 在AI技术浪潮席卷全球、重塑各行各业的今天,ByteSRC深知每一个AI创新应用的背后,都离不开坚实的安全基石。怀着对每一位安全研究者的由衷敬意,我们正式发布《ByteSRC AI业
阅读全文安卓逆向 -- 记一次sh脚本验证分析
初次发帖有啥讲的不对的地方还请各位大佬指教我发现某站和论坛关于sh这种逆向的教学很少,打算出一期教学视频,仅供学习交流用到的工具 IDA pro7.7版本如图所示,这个是一个打包好的(没有加固和混淆
阅读全文web侦察信息收集工具 -- whatscan(9月23日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文资源分享(9月24日更新)
9月24日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(小初高、公考、教资等等)全免费联系vx:ivu123ivu【
阅读全文一次完整的App设备注册参数逆向分析之旅
抓包抓包使用的Reqable,在设备初次登陆的时候,会触发call接口的第一次,生成关键设备参数sk,后续重新进入app,也会触发call接口,但就不是第一次了(你懂的)这个call接口的逻辑,就是通
阅读全文2025年8月移动设备威胁态势盘点
点击蓝字关注我们移动端攻击活动主要趋势·移动端主要恶意软件类型为“流氓行为”和“资费消耗”·移动端活跃恶意木马主要为UjcsSpy.b和QHooPlayer家族·活跃手机银行木马FakeBank.av
阅读全文