逆向手的锋刃:IDA Hook从入门到实战
第一次接触 IDA Hook,是从“我想在断点命中时自动打印某些信息”开始的,再往后会发现,Hook 真正的价值并不只是“输出些信息”,而是它能把调试器事件统一交给脚本处理。对逆向来说,这个能力很实用
阅读全文打了补丁也没用?一张旧证书,让BitLocker加密5分钟沦陷
漏洞曝光:5分钟绕过BitLocker加密防线安全研究机构Intrinsec近日发布重磅研究,一款名为BitUnlocker的工具可在5分钟内突破Windows 11的BitLocker全盘加密保护,
阅读全文在应用层开启“上帝模式” ,实现加密数据的解密和自动化测试
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文看雪·2026 KCTF 防守方规则出炉!全网火热征题进行中(新增AI赛道)
8月5日征题截止 *文末抽奖福利别错过永夜十二时辰,破壁智竞启新章!看雪・2026 KCTF 重磅来袭,作为国内安全圈积淀深厚、口碑载道的顶级攻防竞技赛事,本届大赛紧跟 AI 技术浪潮全面革新,新增
阅读全文基于LLVM的通用自包含化(Shellcode)编译器开发思路
这篇文章旨在帮助想要开发自己shellcode编译器的朋友,为你们提供思路与解决方案。由于文章产物的特殊性本文将不会提供代码,请各位读者在阅读完文章之后自行实现。在x64系统的时代shellcode的
阅读全文安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,PoC已公开
2026年5月,谷歌发布的Android安全公告中,曝光了一个零点击高危漏洞(CVE-2026-0073),该漏洞存在于安卓系统核心的adbd守护进程中,已被BARGHEST安全研究团队披露并公开了完
阅读全文Copy Fail 深度研究:Linux 页缓存漏洞的根因、利用与检测
从 Crypto 子系统的一个优化 commit,到 9 年后的任意文件页缓存覆写一、引言2026 年 4 月底,安全研究员Taeyang Lee公开披露了一个编号为CVE-2026-31431的 L
阅读全文Ollama惊曝高危漏洞:远程即可窃取全部进程内存,Windows版后门风险更高
知名本地大模型运行框架 Ollama 近日被披露一个严重安全漏洞,攻击者只需上传一个精心构造的模型文件,就能远程读取服务器进程内存中的敏感信息,包括环境变量、API 密钥以及同一进程内其他用户的对话数
阅读全文你的大模型应用,真的安全上线了吗?
提示词越狱系统指南:从原理到防御实践大模型安全攻防,已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御?CVE专家亲授,体系化掌握提示词越狱与防御首发特惠1499元,永久有效!你的AI
阅读全文AI 绕过 ios 越狱检测
目标:让com.fanduel.sportsbook在 palera1n rootless 越狱 (iOS 16 / arm64) 的 iPhone 上能通过 Frida spawn/attach 且
阅读全文RansomHouse承认攻入Trellix,内部截图公开
近日,网络安全厂商Trellix主动披露了一起安全事故:攻击者未经授权闯入了公司的部分源代码仓库。当时Trellix并未透露幕后黑手,只表示已紧急启动调查,并引入了专业取证团队,同时将案情通报了执法部
阅读全文月薪3W定向培养!看雪安卓高级研修班『2026夏季班』火热招生中
有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,开学礼包升级3W班高研网课开学大礼包:orange pi 5 3588S 云手机套装*包含香
阅读全文一条命令就能提权!Copy Fail 还没补完,Linux 内核又曝 Dirty Frag 漏洞
就在 Copy Fail 漏洞的补丁还在陆续推送时,一个名为 Dirty Frag 的全新本地提权零日漏洞又被公开。攻击者只需一条命令,就能在绝大多数主流 Linux 发行版上从普通用户直接拿到 ro
阅读全文夯爆了!薪资最高70k,企业直招一键投递
本周招聘专场上线!多家网安头部企业直招覆盖传感器安全、逆向分析、内核开发等方向扫码查看岗位,一键投递01吉利汽车研究院(宁波)有限公司传感器物理安全专家薪资:60-70k就职地点:宁波岗位职责:研究针
阅读全文RiskEngine 开源设备指纹和风险监测SDK
RiskEngine是我开源在 GitHub 上的一个 Android 端设备指纹采集 + 风险检测 SDK。Java + C++17 双层结构,纯离线,进 App 之后调一次RiskEngine.c
阅读全文AppDomainManager 注入:从GAC 利用到无文件加载的多种实现
一、原理过去的注入技术(如跨进程注入)依赖底层的 Windows API(如 VirtualAllocEx、WriteProcessMemory、CreateRemoteThread),这些 API
阅读全文先知安全沙龙 - 北京站 5月15日开启!
阿里云先知灯塔系列城市安全沙龙第十四场-北京站将于5月15日在北邮科技大厦4楼多功能厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、北京邮电大学网
阅读全文攻击者可执行任意代码!vm2 沙箱库曝12连杀漏洞
近日,广泛使用的 Node.js 沙箱环境库 vm2 被安全研究人员接连揪出 12 个严重漏洞,编号从 CVE-2026-24118 到 CVE-2026-44009,绝大多数评分高达 9.8 甚至满
阅读全文速学!今日同步更新2门课程
《基于CVD的云手机定制与风控分析》2.12 集成GMShttps://www.kanxue.com/book-135-6050.htm4.4 apatchhttps://www.kanxue.com
阅读全文VMProtect 3.8.1 混淆策略大揭秘
自从VMProtect 3.5.1 被爆出源码泄露开始直到最后的那一两个最重要的源文件也被公之于众之后,VMProtect 3.5.1算是在所有的逆向开发人员面前裸奔了。有意思的是VMProtect并
阅读全文Palo Alto PAN-OS 高危漏洞已遭在野利用:可获root权限,官方下周发补丁
Palo Alto Networks 本周发布紧急安全公告,确认旗下 PAN-OS 操作系统存在一处严重的缓冲区溢出漏洞,编号 CVE-2026-0300。该漏洞允许未经身份验证的远程攻击者向 PA
阅读全文效率提升10倍!高版本VMP逆向+插件开发全流程
做逆向的朋友,你是不是也遇到过这种情况:拿到一个加了壳的程序,一眼认出是VMProtect,心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒,碰到3.5以上的新版本,直接无从下手。handler藏得深
阅读全文2026年腾讯游戏安全初赛-PC方向
仅为本人题解,并非参考答案不能保证正确,请参照官方公布题解。〇、得分点如何加载驱动关掉ACE预启动,随便签一个泄露签名,即可加载驱动,稳定性极高,就蓝屏了两次。Flagflag{SHAD0WNT_HY
阅读全文安全招聘避坑|普通平台招不到人?看雪这波操作救了无数技术团队
做安全项目的朋友,大概率都踩过这样的坑:A就因为招不到合适的人,项目节点一推再推,工期延误、成本增加,技术负责人急得团团转,甚至一度要压缩项目范围。而另一边的B公司,直接在看雪招聘平台(job.kan
阅读全文天命战队 DeSCTF Devil.exe 逆向思路分析
本次分享的题目已征得原作者同意,题目设计精巧、极具思考价值,也正因如此,我才在学习任务之余完成了相关代码编写,并整理思路发布此文。本文仅分享解题思路,不提供完整Writeup。题目核心分析程序为C++
阅读全文深入讲解RSA、AES、流密码等现代密码原理与典型攻击手法
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文测试环境正常,一上线就出问题:很多答案藏在Windows内核里
在开发和安全防护工作中,最让人头疼的,往往不是“功能写不出来”。而是:内部测试一切正常,到了真实用户环境,问题才真正开始。同一套程序,在测试环境里运行稳定;换到用户机器上,却可能出现各种意想不到的问题
阅读全文Frida源码分析之Hook原理篇
Frida-gum简介Frida Gum 是一个底层代码插桩库,可在多个平台和架构上提供动态二进制插桩功能。它支持通过函数钩子(fun hookingGumInterceptor)、指令级跟踪(inc
阅读全文732字节,通杀所有Linux!一个潜伏十年的“隐形杀手”终曝光
一个仅有732字节的Python脚本,就能在几乎所有2017年后发布的Linux发行版上,以100%的成功率拿下root权限。这并非科幻情节,而是4月29日被公开的Linux内核漏洞CVE-2026-
阅读全文利用导入表劫持实现DLL注入以干掉杀毒软件
利用安全软件的白名单进程进行敏感操作,是恶意软件的常见特征。在现代安全软件中,常会通过复杂的权限校验严格限制目标进程的权限。但一些安全软件在防止APC注入时只防止通过OpenProcess获取进程句柄
阅读全文