Linux 内核攻击:Punch hole (2025 Backdoor skernel 复现)
打 Backdoor 的 skernel 时,在 Tplus 大佬那里学习了一个在不能使用 userfault 和 Fuse 的情况下完成对地址访问的阻塞的攻击方法,个人觉得非常好用。限于篇幅,本篇文
阅读全文CVE-2026-24747:PyTorch模型加载功能曝出8.8分高危漏洞
近日,支撑现代深度学习研究与应用的PyTorch框架曝出一项严重安全漏洞,其专门设计用于防范恶意模型文件的安全加载机制遭到绕过。该漏洞编号为CVE-2026-24747,CVSS评分为8.8(高危等级
阅读全文APP风控参数分析&Frida绕过
过Frida检测先hook一下dlopen,也就是android_dlopen_ext为什么要Hook dlopen呢?因为App的Frida检测代码一般都在so层实现,这些检测代码会在对应的so加载
阅读全文周六19点 | 如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播
本周六晚7点,《系统0day安全-IOT设备漏洞挖掘(第6期)》系列直播聚焦经典路由设备——D-Link,带你深入设备内部,拆解那些被隐藏的致命漏洞。我们将从实战出发,解析认证绕过漏洞的多种技巧与精选
阅读全文1.4TB设计文件遭窃!Nike核心数据库被“端”,未来新品面临全面泄露风险
一份涵盖产品设计图、供应链明细和未发布样式的海量数据包,正在黑客论坛悄然流传。2026年1月22日,黑客组织WorldLeaks在其暗网网站上宣称,已成功入侵Nike公司内部系统,并窃取超过1.4TB
阅读全文初识IO_FILE Exploitation
记一次跟着ctiwiki学习IO_FILE Exploitation的过程,我会在有些地方调试看看,加深理解。大部分内容都是来自ctfwiki。01给libc文件加符号表我这里是为了链接libc2.2
阅读全文极客无疆——2025京麒白帽大会暨JSRC年终盛典圆满落幕!
新疆伊犁2025京麒白帽大会暨JSRC年终盛典1月21日~1月25日,2025京麒白帽大会暨JSRC年终盛典如期而至,来自五湖四海的白帽英雄齐聚一堂,以技术为媒,以热爱为名,共赴这场“极客无疆”的年度
阅读全文两款下载量超150万的VS Code扩展被曝窃取源代码
在AI编程助手日益普及的今天,开发者们享受着自动化补全、错误解释带来的效率提升。然而,近期曝出的一起安全事件,为这股热潮敲响了警钟:一些广受欢迎的AI编程扩展,竟在暗中扮演着数据窃取者的角色。壹伪装成
阅读全文Meta低调修复Instagram高危权限漏洞,安全社区质疑其响应透明度
一起涉及Instagram用户私密内容安全的高危漏洞近日浮出水面。安全研究人员指出,该漏洞源于服务器授权逻辑缺陷,而母公司Meta在修复过程中的模糊回应,引发了业界对科技巨头安全漏洞管理透明度和责任感
阅读全文Hitcontraining_magicheap
这道题程序跟[ZJCTF 2019]EasyHeap其实是一样的,区别在于前者让magic大于0x1305就可以拿到shell,后者就需要改got表才行,因为最近我刚学了fastbin attack,
阅读全文【非虫新课】阶段二:安卓软件开发与逆向分析(工具篇)
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文第二届网络安全行业职业技能大赛-部分题解
由于相关题目稀缺难以收集,以下为部分题解。题目可能会缺失,欢迎也恳请有资源者补充相关题目。同时因为没法验证答案,可能存在错误,如有问题敬请批评指正。01t2_2 WebPHP反序列化。<?phpcla
阅读全文策马扬鞭看山海!一起为2025年360精英白帽荣耀加冕
360白帽盛典1月13日-18日,360SRC与360漏洞云携手白帽精英,共赴马来西亚,开启一场技术与情怀交织的“洞力补给之旅”。我们在红树林的萤火星河下探寻自然的密语,在碧海落日的余晖中感受世界的辽
阅读全文纯静态解决遇到的各类global-metadata加密问题
在通过Il2cppdumper工具尝试dump unity游戏的sdk时,经常会碰到一些加密的global-metadata.dat,导致无法成功dump。搜索网上的文章或工具个人感觉最好用两种分别是
阅读全文原来有人靠「找漏洞」每月多赚几万
原来有人靠「找漏洞」每月多赚几万现实情况很简单:有人下班后挖漏洞有人周末看看项目有人把它当长期副收入赏金从几百、几千,到一个漏洞几万,都存在。问题不在技术,在于:不知道从哪类项目下手不知道哪些漏洞更容
阅读全文苹果第二大代工厂立讯精密遭勒索软件攻击,机密数据泄露
据报道,苹果公司第二大代工厂立讯精密遭遇勒索软件攻击,内部机密文件被泄露,此事对苹果全球供应链造成冲击。目前,黑客已公开部分内部文档,涉及生产流程、安全规程及供应链协议等敏感运营信息。立讯精密在苹果供
阅读全文堆学习:Unlink attack
基础知识什么是 Unlink?在 Linux 的 glibc 堆管理机制中,unlink是一个核心操作,其字面意思为“脱链”。当堆管理器释放某一 chunk时,如果发现其相邻的 chunk 处于空闲状
阅读全文AI助力单人一周开发出高危Linux恶意软件VoidLink
近日, checkpoint研究人员发现一款聚焦云环境的Linux恶意软件框架VoidLink,其大概率由一名开发者借助AI工具独立打造,颠覆了传统恶意软件的开发模式。该软件集成自定义加载器、植入程序
阅读全文【赠pixel 1代手机】看雪安卓高级研修班(月薪一万计划)
*购买即赠送【pixel 1代】测试手机一部随着移动设备的流行和普及,手机、平板、门铃、路由等终端使用安卓系统越来越多,安卓逆向领域的需求也在持续增长。很多刚毕业的大学生想要入门这个领域,并期望打好基
阅读全文深入浅出 Ollvm 混淆原理及反混淆技术
一、前言在对抗 OLLVM(Obfuscator-LLVM)混淆的征途中,理解其混淆原理是制定还原策略的第一步。本文将深入探讨 OLLVM 的三大核心混淆手段:指令替换、虚假控制流、控制流平坦化,并分
阅读全文Redis 远程代码执行漏洞曝光:官方容器现“老式”栈溢出高危风险
近日,JFrog安全研究团队公开披露了Redis数据库中一个高危漏洞的完整利用链,证实“老式”栈缓冲区溢出攻击在2026年仍具极大危害性。该漏洞编号为CVE-2025-62507,CVSS评分高达8.
阅读全文985安全硕士、10年逆向经验!无名侠亲授,7天吃透 IDA 9.0+AES 逆向
还在被反调试技术虐得体无完肤?面对AES变种算法一脸懵?写IDAPython脚本总是卡壳?看雪论坛技术大牛「无名侠」亲授,7天从小白到逆向精英的蜕变之路✅ 掌握通用逆向方法论✅ 轻松剖析AES加密算法
阅读全文NETGEAR 路由器环境模拟与漏洞分析
01环境配置版本 :Nighthawk AX12 RAXE500 V1.2.14.114_2.0.67首先 binwalk -e1 RAXE500-V1.2.14.114_2.0.67.chk 解压固
阅读全文Cloudflare曝零日漏洞:攻击者可借证书验证路径绕过WAF访问任意源站
近日,Cloudflare的Web应用防火墙(WAF)曝出一处关键零日漏洞,攻击者可通过证书验证路径绕过安全控制,直接访问受保护的源站服务器。该漏洞由安全研究团队FearsOff发现,目前已由Clou
阅读全文满10人开班:系统0day安全——车联网安全入门(第8期)
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文用奥卡姆剃刀解决 ollvm 间接跳转和函数调用
本篇聚焦去除 native 中的间接跳转(indirect jump)和间接函数调用(indirect call)混淆。这类混淆经常被大厂 APP 使用,用以增加静态分析的难度和时间成本。间接跳转与间
阅读全文横跨数十年的漏洞与新型堆破坏:glibc 重大安全缺陷曝光
GNU C 库(glibc)维护团队近日披露了两项高危安全漏洞,涵盖堆破坏与信息泄露两类风险,波及绝大多数 Linux 系统。其中一款漏洞的存在时间可追溯至 glibc 2.0 版本,跨度长达数十年。
阅读全文本周更新3课时!《零基础学习网络安全》:大佬手把手教学,不怕学不会!
想踏入网络安全领域却不知从何开始?担心没有基础学不会?现重磅推出《零基础学习网络安全》课程,技术大佬手把手教学,助你从零搭建知识体系,掌握核心技能,轻松开启网络安全学习之旅!本周更新课时5:XSS-L
阅读全文深入浅出 Unicorn 框架学习
01简介Unicorn是一个基于 QEMU 的轻量级、多平台、多架构 CPU 模拟器框架。相比于重量级的符号执行框架(如 Angr),Unicorn 虽然没有内置 Z3 约束求解器,但凭借其极致的性能
阅读全文告别 x86 局限!ARM/MIPS/RISC-V 全架构 Pwn 实战课
在网安领域,“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,
阅读全文