Vaptcha逆向分析
一、前置分析Chrome设置vaptcha的验证页面可能为弹出的一个单独标签页,为了方便调试,可以设置一下Chrome的DevTools验证逻辑加载在类似如下的验证页面加载过程中,会生成VM环境并加载
阅读全文Notepad++ 曝漏洞,攻击者可执行任意代码
近日,常用文本编辑器Notepad++的v8.8.3版本,被披露存在一项DLL劫持漏洞,该漏洞的CVE编号为CVE-2025-56383,CVSS评分为6.5分。这意味着,攻击者可利用该漏洞劫持Not
阅读全文限时¥399!Android逆向内核攻防实战进阶
在 Android 安全与逆向领域,你是否还在为 Frida 被轻易检测而困扰?是否想掌握内核层面的隐藏技术,却又被复杂的编译流程劝退?《Android逆向内核攻防实战进阶课程》为你破局!本课程聚焦内
阅读全文智能时代·可信AI安全 | 白泽(绍兴),助力第九届安全开发者峰会(SDC2025)
白泽(绍兴)·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会
阅读全文Spawn模式注入so的实现
01什么是 spawn 注入模式我的理解是在目标进程启动时对其进行注入。这可以帮助我们绕过部分反调试,同时可以监听一些初始化函数。02大致实现思路spawn翻译过来是产卵的意思,刚接触frida的时候
阅读全文GitLab 紧急发布补丁,修复高危 DoS 漏洞
GitLab 披露了多个高严重性拒绝服务(DoS)漏洞,这些漏洞能让未授权的攻击者使自管理的 GitLab 实例崩溃。这些漏洞影响社区版(CE)和企业版(EE)中版本低于 18.4.1、18.3.3
阅读全文Nepctf2025 PWN部分题解
| 1 | 题目解析0x00.Timeunsigned __int64 input_my_name(){char *argv[5]; // [rsp+10h] [rbp-30h] BYREFunsig
阅读全文应对量子计算威胁!格尔软件官网已启用抗量子密码技术
导语为应对未来量子计算机可能带来的安全挑战,格尔软件近日宣布其官方网站已全面完成ML-KEM算法的升级与支持,成为国内率先迈入“抗量子安全”实践阶段的企业之一。随着量子计算技术的不断发展,当前广泛使用
阅读全文智能时代·可信安全 | 百度安全,即将亮相第九届安全开发者峰会(SDC2025)
百度安全·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智
阅读全文Overt安全风控检测工具深度解析
在移动互联网时代,设备安全检测是风控体系中的重要一环。掌握前沿风控技术是每个安全人员的重要的必修课程之一。Overt 项目致力于收集并集成当前公开的检测技术于一身,构建了一个全面、高效、安全的Andr
阅读全文Chromium 浏览器面临新威胁,黑客可悄无声息装恶意扩展
近期研究显示,基于Chromium的浏览器,像Chrome、Edge以及Brave等,会通过存储在特定路径(域加入机器为%AppData%\Google\User Data\Default\Prefe
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文聚焦可信AI安全!SDC2025 议题重磅揭晓
SDC2025·精彩预告前沿技术盛宴,10大议题领航顶尖专家齐聚,共话 AI 发展极客市集狂欢,邂逅新奇科技多轮惊喜抽奖,福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称:第九届安全开发者峰
阅读全文文末留言赠门票 | GEEKCON 2025 赛程议题公布!
留言赠GEEKCON2025门票留言话题参考:(1)你对GEEKCON2025的哪个议题/挑战最感兴趣?(2)留下你对GEEKCON2025的祝福和期许活动规则:留言内容点赞前3送GEEKCON202
阅读全文一加 OxygenOS 漏洞曝光,短信数据可被任意读取
近日,安全公司 Rapid7 披露了 OnePlus 定制 Android 系统 OxygenOS 中的一个严重漏洞(CVE-2025-10184)。该漏洞允许设备上的任意应用在无需权限、无需用户操作
阅读全文智能时代·可信AI安全 | TSRC,即将亮相第九届安全开发者峰会(SDC2025)
TSRC·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“
阅读全文CVE-2018-0798相关恶意文档分析
一、文件信息SHA1: e106597b2b9b695af8dcf720c4c2873cd5d1731d样本是一个rtf文档,Word打开看是一堆乱码,没有看出异常的地方RTFScan.exe 扫描发
阅读全文警惕!Steam游戏以补丁更新之名,向玩家电脑植入恶意软件
近日,一款名为BlockBlasters的热门2D平台游戏遭遇恶意软件攻击,其看似普通的补丁更新实则暗藏玄机,将数百名Steam用户置于数据被盗和系统被攻陷的风险之中。BlockBlasters由Ge
阅读全文诸子云知识星球:史上最强福利纳新,限时加入即刻尽享!
9月开学季,网安不躺平!要搞攻防、修漏洞,还得会管理、懂政策?别慌,安在新媒体推出史上最强福利!即日起至10月底,加入/续费“诸子云知识星球”,不仅直接送你一整年的网安“学习外挂”,更有机会获得价值3
阅读全文Unicode漏洞“BiDi Swap”十年未修复,仍被用于实施网址欺骗
近日,Varonis 威胁实验室团队发布了一份令人警醒的报告,揭示了现代浏览器在处理混合文本方向时存在的一个已持续超十年的漏洞——BiDi Swap。该漏洞使得攻击者能够精心构造看似合法的欺骗性 UR
阅读全文国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文一款FakeApp相关病毒样本分析
1、样本信息文件名: xrk1_setup.exeSHA1: 300602f268cec6dc2c8d99d0098f6cde7f4fae97全国律师咨询日样本程序运行起来,生成了一个 Interne
阅读全文成为看雪兼职讲师:用你的硬核实力圈粉,知识变现两不误!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文PC单机游戏无限金币-新手初体验
研究仅供学习交流目的,请勿用于任何违法用途有一群小猴子喜欢打气球,打到第6代了,我也喜欢打气球。新手刚开始接触逆向,就拿我喜欢的这款游戏来练手吧,新人技术有限,请轻喷。我们知道,塔防游戏每一局放置的塔
阅读全文新型工具可绕过越狱 iPhone 生物验证
近日,iProov 的威胁情报团队发现了一款针对越狱 iOS 设备的新型攻击工具,这一发现引发了行业对数字身份欺诈风险的高度关注。这款攻击工具堪称“技术利器”,专门针对 iOS 15 及更高版本的设备
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文7天打造 IDA 9.0 大师:从零基础到逆向精英
如今,逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化,还是算法研究,IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能,带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算
阅读全文飞车手游分析 & 加速-秒通关实现
在NewStarCTF2024的时候碰到了一道比较有意思的飞车游戏题目(AmazingGame),刚好最近在学习游戏逆向的相关,打算纯使用修改器实现加速,并且记录一下分析过程来与各位师傅交流。工具的选
阅读全文