倒计时9天!SDC2025圆桌会谈:AI智能体与未来安全
圆桌会谈:AI智能体与未来安全随着人工智能技术的飞速迭代,AI 智能体已从实验室走向现实应用,深度融入数字经济、网络空间、智能制造等关键领域,成为驱动社会发展的核心力量。然而,技术的突破往往伴随着新的
阅读全文SDC2025 精彩议题预告 | 不同芯片架构下的可信执行环境(TEE)安全漏洞研究
抢先看!SDC2025精彩议题1议题简介《不同芯片架构下的可信执行环境(TEE)安全漏洞研究》如今,随着移动设备功能越来越丰富,我们的手机也变得越来越安全。手机中加入了更多的安全模块和防护措施,不仅包
阅读全文rondo木马文件逆向分析
捕获到针Realtek SDK 的 命令执行(CVE-2021-35394)漏洞利用尝试攻击者传递payload为。orf;killall -9 mipsel mpsl mips boatnet.mp
阅读全文7-Zip曝两大高危漏洞,恶意ZIP文件可触发任意代码执行,25.00版已修复
近日,漏洞研究机构Zero Day Initiative(ZDI)披露了流行开源压缩工具7-Zip的两个高危漏洞(CVE编号:CVE-2025-11001、CVE-2025-11002)。攻击者可通过
阅读全文倒计时10天!SDC2025技术盛宴即将启幕
一、峰会日程安排会议名称:第九届安全开发者峰会(SDC2025)会议时间:2025年10月23日 9:00-18:00会议地点:上海龙之梦大酒店(长宁区延安西路1116号)指导单位:上海市普陀区科学技
阅读全文智能时代·可信AI安全 | WiFi万能钥匙,助力第九届安全开发者峰会(SDC2025)
WiFi万能钥匙·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届
阅读全文DefCamp CTF 2025 onigirl 复盘详解
该题是glibc-2.41下的题目,总共3个难点:如何绕过图像校验?如何在受限情况下进行堆利用?受限情况下如何劫持执行流?对于前半,本文将介绍完整的深入分析复杂流程的过程,对于后半,本文将结合glib
阅读全文GitHub Copilot 曝严重漏洞,攻击者可窃取私有仓库源代码
GitHub Copilot Chat 中存在一处严重漏洞,其 CVSS(通用漏洞评分系统)评分为 9.6 分(满分 10 分,属于极高风险级别)。该漏洞可能导致攻击者在不被察觉的情况下,窃取私有代码
阅读全文SDC2025 议题预告 | 仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机
抢先看!SDC2025精彩议题1议题简介《仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机》在传统侧信道攻击研究中,昂贵的硬件设备和复杂的实验环境往往成为研究者的”拦路虎”。本议题将展示
阅读全文OLLVM扁平化还原—新角度:状态机
一、背景 安卓逆向的核心流程(https://bbs.kanxue.com/thread-288487.htm)里面分享了安卓逆向技能树的“树干”。“树干”上有多个“树枝”,其中有一个就是“混淆还原
阅读全文联发科发布安全公告,修复Wi-Fi与GNSS芯片组多个高危漏洞
联发科(MediaTek)已发布2025年10月产品安全公告,披露了一系列高、中危漏洞。这些漏洞影响范围广泛,涉及该公司多款Wi-Fi(无线局域网/WLAN)及全球导航卫星系统(GNSS)芯片组,可能
阅读全文Frida自编译以及去特征
环境:WSL Ubuntu 20.04.6 LTS版本:frida14.2.18查看网上很多很多手动魔改frida,绕过一些检测点教程都是直接通过git pach进去的,首先想自己手动修改一下源码,理
阅读全文AI安全新范式:京东JoySafety开源项目深度解析
随着大模型技术在各行业的广泛应用,安全问题日益凸显,成为制约其规模化落地的关键瓶颈。内容生成风险、数据泄露、提示词注入攻击等新型威胁频发,不仅影响用户体验,更触及监管红线。政策层面,《生成式人工智能服
阅读全文勒索60万英镑、暗网发儿童照!Kido 托儿所攻击案两名17岁嫌疑人被英国警方逮捕
伦敦警察厅(大都会警察局)近日逮捕两名17岁青年,二人涉嫌参与针对“基多”(Kido)连锁托儿所的重大勒索软件攻击,该事件导致8000名儿童的数据信息泄露。以下为此次黑客攻击及警方调查的详细情况。20
阅读全文Frida编译调试与Hook技术实战:赠 android rat源码供学习
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文SDC2025 精彩议题预告 | 危险游戏:智能驾驶一线攻防实战
抢先看!SDC2025精彩议题1议题简介议题名称:《危险游戏:智能驾驶一线攻防实战》随着汽车智能化水平不断提升,越来越多车型配备了先进的智能驾驶辅助系统,尤其是在新能源汽车领域,算力平台和智能驾驶模型
阅读全文Windows内核CVE-2019-1215分析与复现
该漏洞源于ws2ifsl.sys驱动程序在处理内存对象时的缺陷,可能导致释放重引用错误。攻击者可以利用该错误,通过精心构造的输入,访问已释放的内存区域,从而执行恶意代码,提升权限。本文测试环境:◆虚拟
阅读全文25秋季班招生!节后直播:系统0day安全-IOT设备漏洞挖掘(第6期)
数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重
阅读全文2025中秋致谢 | 致深耕安全领域的伙伴,月圆情更浓,安全同共建!
MID-AUTUMN举杯邀明月,团圆共此时值此中秋佳节,清辉遍洒,万家团圆之际,谨向诸位于此致谢。承蒙厚爱,诸合作伙伴所赠中秋佳礼,已悉数收悉。每份礼品皆载厚意,感念于心。忆往昔,吾与诸位同心协力,共
阅读全文加入看雪兼职讲师团:凭硬核实力发光,知识变现还能圈粉无数!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文USB重定向-对开源软件USBIPSTUB框架改造,修改为类过滤机制
本文是对USBIPSTUB项目进行改造,添加了类过滤机制,提升了驱动对于USB设备的兼容性。开源项目USB重定向地址:https://github.com/cezanne/usbip-winUSBIP
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文SDC2025 精彩议题预告 | 你尽力了吗 —— 25 年后的再追问
抢先看!SDC2025精彩议题1议题简介议题名称:《你尽力了吗 —— 25 年后的再追问》四哥的经典文章《你尽力了吗》陪伴并激励了几代网安人的成长。二十多年来,无论是初入行业、面对困难手足无措的新人,
阅读全文写一个简单的VMP-不造轮子,何以知轮之精髓?
本文记录了一次从零开始,利用 LLVM Pass 技术为 Android Native 函数实现 VMP(Virtual Machine Protection)的完整心路历程。文章从一个核心观点出发:
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文聚焦可信AI安全!SDC2025 十大议题揭晓,10.23上海启幕
SDC2025·精彩预告前沿技术盛宴,10大议题领航顶尖专家齐聚,共话 AI 发展极客市集狂欢,邂逅新奇科技多轮惊喜抽奖,福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称:第九届安全开发者峰
阅读全文智能时代·可信AI安全 | 京东安全,助力第九届安全开发者峰会(SDC2025)
京东安全·SDC2025精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智能
阅读全文港湾杯决赛--babyshark
一、附件分析本题的数据传输采取了类似protobuf的序列化/反序列化数据包传输指令所以我们在进行堆利用前要将自定义的vm操作梳理清楚数据包逆向在主逻辑前,先是进行了对时间种子的设置经典的伪随机数随后
阅读全文Apple 字体解析器漏洞允许恶意字体破坏进程内存
Apple 已在其全系列操作系统中推出安全更新,以修复字体解析器(Font Parser)组件中的一个漏洞。该漏洞可能让恶意字体导致应用崩溃或破坏进程内存。此漏洞编号为 CVE-2025-43400,
阅读全文