从零自研ARM64虚拟机保护引擎(VMP),2.0版本已理论覆盖全部A64基础指令
分享一个我最近开源的项目VMPacker—— 一套完整的 ARM64 Linux ELF 虚拟机代码保护系统。不同于动辄数万的商业 VMP 方案,这个项目完全开源适合学习和研究 VMP 保护的底层实现
阅读全文大模型落地必学!提示词越狱与防御,已成为AI安全从业者刚需技能
提示词越狱系统指南:从原理到防御实践AI 应用落地越快,安全隐患就越突出。提示词越狱作为大模型最常见的攻击入口,轻则导致模型违规输出,重则引发数据泄露、合规风险,甚至让整个 AI 系统失控。对于安全工
阅读全文Polaris-Obfuscator中IndirectCall简要分析+反混淆
IndirectCall 简要介绍这个obfuscation pass简单来说就是把直接调用改成间接调用。比如:call func_1改成:; perform some operations to c
阅读全文绕过杀毒软件!GitHub ZIP成为新型恶意软件传播新渠道
近日,暴露管理服务提供商Cyderes的研究人员发现一场隐蔽性极强的多阶段恶意软件攻击活动,攻击者借助GitHub ZIP文件分发两种全新恶意软件家族——Direct-Sys Loader(加载器)与
阅读全文渗透测试练习——DarkHole_2靶场实践:涉及对.git文件的处理,sql注入及利用sudo提权
DarkHole_2通关思路1.启动靶机2.开启 kali 的 nmap 进行扫描,确定靶机 ipnamp -sn 192.168.5.0/243.扫描靶机开放的端口和服务nmap -sV 192.1
阅读全文Codex 如何利用三星电视内核漏洞实现权限越狱
OpenAI 旗下 Codex AI 模型近日成功在一台真实三星智能电视上实现权限提升至 root,引发对消费电子设备安全性的深度质疑。该实验由 CALIF 团队于 2026年4月14日披露,研究始于
阅读全文重磅新课!基于CVD的云手机定制与风控分析
《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文就业/积分/落户一步到位!上海重点急需工种——网络与信息安全管理员(三级/高级)
在数字时代,网络安全就是国家安全,网络与信息安全人才早已成为上海重点急需的技能人才!网络与信息安全管理员(三级/高级)证书,不仅是国家认可的正规技能等级证,更是上海居住证积分、就业求职、职称评定、落户
阅读全文无声的提权:Windows攻击链中的进程伪装与UAC绕过
1.引言在 Windows 攻击链中,许多看似基础的提权手段依然频繁奏效。在缺乏可用漏洞或需避免高风险内核操作时,攻击者会试图让提权看起来像系统应有的行为,以避免打断用户或触发告警。因此,“进程伪装”
阅读全文微软确认SharePoint Server关键零日漏洞遭活跃攻击(CVE-2026-32201)
2026年4月14日,微软在月度安全更新周期中正式确认,其SharePoint Server存在一个高危零日欺骗漏洞,该漏洞目前已在野外被威胁 actors 主动利用,对企业部署的SharePoint
阅读全文ivanti CVE-2025-0282 漏洞复现
环境搭建下载地址:https://pulsezta.blob.core.windows.net/gateway/nsa/ISA-V-VMWARE-ICS-22.7R2.3-3431.1.zip双击ov
阅读全文Rockstar Games确认遭供应链攻击,第三方SaaS成数据泄漏跳板
知名游戏开发商Rockstar Games于近日确认一起重大数据泄漏事件。当地时间4月14日,黑客组织ShinyHunters公开了从Rockstar Games窃取的超过7860万条内部记录。值得注
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文Linux arm64 内核Hook实现与校验绕过
我手头有一台基于 Linux 的精简系统设备(BusyBox),在提取并修改 system 分区后,设备会出现开机约 5 分钟自动重启的问题。对 system 分区进行了全面排查,始终无法定位原因。经
阅读全文今晚8点直击 | 第二届智能渗透挑战赛·冠军之夜
扫码预约🔥第二届腾讯云黑客松-智能渗透挑战赛今日正式开赛!610 支顶尖战队、1345 名安全极客与 AI 研究者同台竞技,超大规模智能攻防靶场激战正酣。连续5晚8点,锁定赛事直播。看雪创始人段钢主持
阅读全文黑客借助 Claude Code 与 GPT-4.1,攻破墨西哥九家政府机构,窃取数亿公民数据
据安全研究机构 Gambit Security 最新披露,在 2025 年 12 月至 2026 年 2 月期间,一名独立攻击者利用 Claude Code 和 GPT-4.1 两款 AI 编程辅助工
阅读全文Polaris-Obfuscator中AliasAccess简要分析-反混淆
AliasAccess pass 的核心思路是:把函数里的局部变量(alloca)藏进随机生成的 struct 里,再通过一条多跳的间接指针链来访问它们,而不是直接引用。原本的代码:int x = 4
阅读全文即客会 | 一站式活动管理系统
一场会议筹备让团队重新思考数据应该放在哪里某大型企业准备举办一场重要的年度客户交流会。随着报名启动,系统中陆续沉淀了大量参会数据,包括姓名、手机号、单位、职务、报名记录,以及部分会议资料和嘉宾信息。筹
阅读全文D-Link 摄像头栈溢出漏洞复现
本文是对 D-Link DCS-935L 网络摄像头已知栈溢出漏洞的复现与学习记录。漏洞作者为某不愿意透露姓名的师傅,在此感谢原作者的分享。本文主要侧重于分析过程,如逐步追踪调用链,通过逆向分析手动推
阅读全文2026春季招聘-点击投递
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文3行文本即可绕过护栏?Claude Code 被曝可被操纵实施数据库攻击
近日,安全研究机构 LayerX 披露了一项关于 Anthropic 公司 AI 编程助手 Claude Code 的安全风险:攻击者可通过项目中的 CLAUDE.md 配置文件,绕过模型内置的安全护
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文间接提示词注入和供应链投毒,正在威胁你的 AI Agent
一、AI 是怎么学会"拒绝"的——安全对齐简介在聊攻击之前,我们先了解一下 AI 的"免疫系统"是怎么工作的。如果你直接问 ChatGPT "怎么造炸弹",它会拒绝你。这不是因为它"不知道",而是因为
阅读全文未完全修复旧漏洞!Docker Engine新漏洞可致容器逃逸与主机接管
近日,Docker 官方披露了一枚高危安全漏洞(CVE-2026-34040),该漏洞存在于 Docker Engine 中,允许攻击者绕过授权插件(AuthZ)的访问控制,进而可能获得底层宿主机的非
阅读全文从“用设备”到“造环境”:CVD正在改变整套玩法
《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文软件安全赛-2026-writeup NPUSEC
先来一张最终排名时截的:WEBthymeleaf新建新用户并计算出 admin 的密码,脚本如下:import reimport randomimport stringimport requestsi
阅读全文npm 惊现恶意 Gemini 工具包:专盯 AI 开发者数据
近日,安全研究人员发现一起针对AI开发工具使用者的新型供应链攻击活动。2026年3月20日,一名攻击者在npm公共仓库中发布了名为gemini-ai-checker的软件包,声称其功能为“Google
阅读全文浅析64位Windows的SEH机制
本文是从逆向工程的角度分析64位Windows的SEH机制,阅读本文的前提是能够从程序员(开发)的角度理解SEH机制。如果读者从未了解过SEH机制,请先阅读以下文章:Windows SEH机制(一)h
阅读全文先知安全沙龙 - 成都站 4月17日开启!
阿里云先知灯塔系列城市安全沙龙第十三场-成都站将于4月17日在电子科技大学清水河校区光电楼报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、电子
阅读全文Windows 提权 0-day 代码公开,SYSTEM 权限沦陷
安全研究人员(@ChaoticEclipse0)日前在 GitHub 上公开发布了一个针对 Windows 系统的零日本地权限提升(Local Privilege Escalation, LPE)漏洞
阅读全文