你的大模型应用,真的安全上线了吗?一次提示词越狱,就能让所有合规审查白费
提示词越狱系统指南:从原理到防御实践大模型安全攻防,已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御?CVE专家亲授,体系化掌握提示词越狱与防御首发特惠1499元,永久有效!你的AI
阅读全文利用任意物理读写驱动来加载自己的驱动
早期许多漏洞驱动未对MmMapIoSpace施加严格的用户态访问限制,导致攻击者可借此读写物理内存(如利用 PFN 页表可直接将物理内存转换为虚拟内存)。为此,Windows 后续封堵了这一利用路径,
阅读全文单个Git Push就能攻陷GitHub?CVE-2026-3854高危漏洞曝光
2026年3月4日,Wiz安全研究团队向GitHub提交了一份震撼的漏洞报告——一个编号为CVE-2026-3854的严重命令注入漏洞,让攻击者只需执行一次简单的git push操作,就能在GitHu
阅读全文月薪3W定向培养!看雪安卓高级研修班『2026春季班』火热招生中
有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,开学礼包升级3W班高研网课开学大礼包:orange pi 5 3588S 云手机套装*包含香
阅读全文Android从ELF-Loader到自定义Linker的实现及原理
1.ELF 文件结构在学习自定义linker前, 先过一遍ELF文件结构相关知识点。Linux 的一个 .so 或可执行文件本质上是 ELF(Executable and Linkable Forma
阅读全文9秒删库!Claude Opus 4.6 编程 Agent 误删生产数据库
4月25日,一场由AI引发的安全事件突袭美国租车行业——SaaS平台PocketOS的核心数据被AI编程Agent瞬间清空,业务中断超30小时,数千家租车企业客户受波及。突发:9秒删库!AI擅自操作引
阅读全文直播更新 | 系统0day安全-IOT设备漏洞挖掘(第6期)
直播更新:课时6:自动化工具固件初步分析&大模型视角下的IoT漏挖https://www.kanxue.com/book-7-6042.htm课时7:路由设备漏洞分析之NETGEARhttps://w
阅读全文Ptrace注入代码在不同平台的区别(ARM64、x86-64、MIPS64)
免责声明:本文仅供学习和研究目的,介绍 ptrace 在 Linux 系统编程中的技术细节。ptrace 是 Linux 提供的标准系统调用,广泛用于调试器(如 gdb)开发。使用 ptrace 需要
阅读全文「HG TALK」即将开播:第一期,和一位“追卫星的人”聊聊
StanApr.293 pm和一位“追卫星的人”聊聊我们有一个想法,酝酿了一阵子,现在可以跟大家说了。我们想和那些真正热爱技术的人,面对面坐下来,好好聊聊。没有提词器,没有“嘉宾”和“主持人”的距离感
阅读全文务必升级!Nessus Agent Windows版曝高危提权漏洞,攻击者可获取SYSTEM权限
近日,Tenable旗下广泛部署的漏洞评估平台Nessus Agent被披露存在一处严重安全缺陷,影响所有运行于Windows环境的代理程序。该漏洞允许本地攻击者利用NTFS文件系统的交接点(Junc
阅读全文今日更新!冰与火的战歌:Windows内核攻防实战
今日更新:二、环境篇:知其然,知其所以然2-5 “规范驱动”开发原则详解https://www.kanxue.com/book-227-5890.htm在技术迭代如潮的今天,Windows内核依旧是系
阅读全文浅谈梯度分析与样本对抗:以vlm和ddddocr为例
早在2018年,便有学者(https://arxiv.org/abs/1808.07945)发现可以通过仅修改几个像素来干扰模型对输入的预测。作为一篇社区博客,本文将谈论如何构造验证码,而不是如何解决
阅读全文重磅新课!基于CVD的云手机定制与风控分析
《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文ANDROID 黑科技 : 保活机制深度逆向
在 Android 逆向与安全防护的博弈中,进程保活(Keep-Alive)始终是一个充满争议且技术密集的话题。随着 Android 系统的迭代,从早期的1 像素 Activity、JobSchedu
阅读全文今晚8点直播 | 路由设备漏洞分析之NETGEAR
点击预约NETGEAR 路由漏洞分析专场-今晚开播🔥固件栈溢出漏洞分析与利用固件 GDB 动态调试实战手把手构造 ROP 链、编写稳定 EXP从漏洞挖掘到利用链打通,全流程拆解IoT安全攻防要点。﹀﹀
阅读全文黑客利用 Telegram 机器人追踪900+起 React2Shell 成功攻击事件
一项最新披露的安全事件显示,一名黑客利用自动化工具、AI辅助系统和Telegram机器人,入侵了全球900多家企业。该攻击行动围绕名为Bissa扫描器的工具展开,大规模针对面向互联网的Web应用程序,
阅读全文安全招聘避坑|普通平台招不到人?看雪这波操作救了无数技术团队
做安全项目的朋友,大概率都踩过这样的坑:A就因为招不到合适的人,项目节点一推再推,工期延误、成本增加,技术负责人急得团团转,甚至一度要压缩项目范围。而另一边的B公司,直接在看雪招聘平台(job.kan
阅读全文更好理解:CVE-2021-1732漏洞分析报告与利用
本次报告的标题定为《更好理解:CVE-2021-1732漏洞分析报告与利用》。在撰写过程中,我参考了多篇已有的分析文章,但由于该漏洞是在野样本中被首次发现,很少可用的PoC。为此,本文从零编写了一套完
阅读全文Checkmarx KICS 官方 Docker 镜像遭投毒
近期,IaC安全扫描工具Checkmarx KICS的官方Docker Hub仓库遭入侵,攻击者上传了被植入恶意代码的镜像,可能导致企业开发凭证、云密钥、API密钥等敏感数据被批量窃取。Docker平
阅读全文开启Android应用的“上帝模式”:Frida源码级调试与定制开发实战
逆向圈里流传着一句话:「Frida 玩得溜,逆向少走一半路」。但现实是,80% 的人学 Frida,都卡在了 “入门容易精通难” 的坎上:Hook 成功了不知道原理,失败了不会排查;Java 层还能凑
阅读全文LLVM Pass编写及去除 —— 控制流平坦化
Part.1编写ollvm更改了原始代码块的跳转关系,将代码分割为基本块,由分发块统一控制,如下图基本块为由终结指令结尾的代码块,每个基本块都会跳转到返回块,返回块回到分发块进行下一次跳转。具体代码如
阅读全文Lazarus黑客涉嫌窃取KelpDAO 2.9亿美元加密资产
当地时间4月18日,以太坊网络上的去中心化金融(DeFi)项目KelpDAO遭遇重大加密资产盗窃事件,约11.65万枚rsETH代币被盗,折合美元约2.93亿美元。此次攻击还波及Compound、Eu
阅读全文AI安全新课 | 学会提示词越狱与防御,薪资直接翻倍!
提示词越狱系统指南:从原理到防御实践大模型安全攻防,已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御?CVE专家亲授,体系化掌握提示词越狱与防御首发特惠1499元,永久有效!你的AI
阅读全文腾讯游戏安全初赛 Android 客户端分析
1逆向分析过程1.1 分析环境与真机条件1.2 刚接触题目时的初始分析刚拿到题目时,手上的信息其实已经足够构成三条候选路线。第一,APK 内能看到典型的 Godot 项目结构,这说明脚本、场景与扩展配
阅读全文Windows截图工具漏洞PoC公开,NTLM哈希可静默窃取
漏洞编号:CVE-2026-33829漏洞类型:NTLM凭据哈希泄露披露方:Black Arrow安全研究团队近日,Windows自带截图工具(Snipping Tool)被披露存在安全漏洞(CVE-
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文前沿观察 赛事纪实:从腾讯云黑客松,洞见智能体时代的攻防新格局
AI 破界,攻防无拘。初赛收官,锋芒尽显。*文末留言赠书2026年4月17日,第二届腾讯云黑客松智能渗透挑战赛初赛圆满落幕。610支战队、1345名安全极客与AI研究者集结出征,历经5天激烈角逐,累计
阅读全文浅谈梯度分析与权重编辑:以Qwen-3为例
早在2024年,便有学者(https://arxiv.org/abs/2406.11717)发现LLMs的拒绝回答往往由单一梯度方向介导。作为一篇社区博客,本文将谈论如何让Qwen3-4B-Instr
阅读全文Vercel 确认遭第三方 OAuth 劫持入侵,内部访问令牌与部分环境变量暴露
云开发平台 Vercel 于2026年4月19日披露一起安全事件,攻击者利用第三方 AI 服务 Context.ai 的 Google Workspace OAuth 应用漏洞,成功劫持一名 Verc
阅读全文安全招聘避坑|普通平台招不到人?看雪这波操作救了无数技术团队
做安全项目的朋友,大概率都踩过这样的坑:A就因为招不到合适的人,项目节点一推再推,工期延误、成本增加,技术负责人急得团团转,甚至一度要压缩项目范围。而另一边的B公司,直接在看雪招聘平台(job.kan
阅读全文