岗位更新:“职”位空缺,快来和我们一起“搞钱”
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文7天打造 IDA 9.0 大师:从零基础到逆向精英
如今,逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化,还是算法研究,IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能,带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算
阅读全文UEFI Bootkit源码分析
Vector-EDK作为UEFI Bootkit的经典案例,在此对其进行分析。1架构与感染过程分析1.主架构:NTFS 解析器(Ntfs.efi):一个DXE驱动程序,包含一个完整的NTFS解析器,用
阅读全文Zoom客户端惊现高危漏洞,数百万用户数据或泄露!
近日,Zoom客户端软件被曝出多个高危安全漏洞,这些漏洞涉及Zoom的桌面端、移动端以及Workplace应用程序,可能使数百万用户面临数据泄露、权限提升和未授权访问的风险。根据Zoom在2025年3
阅读全文GDA Pro 企业版:亚洲首款全交互式 Android 反编译器
许可价格表1GDA 介绍GJoy Dex Analyzer(GDA),亚洲第一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器,同时也是一款轻便且功
阅读全文更新第三章:固件仿真 | 系统0day安全-IOT设备漏洞挖掘(第6期)
本周更新:课时1:qemu介绍与安装https://www.kanxue.com/book-7-5271.htm课时2:用户模式仿真(Qemu-user)-介绍https://www.kanxue.c
阅读全文无壳app的libmsaoaidsec.so frida反调试绕过姿势
当前许多应用通过集成libmsaoaidsec.so实现针对 Frida 的反调试机制,其核心逻辑是在应用启动过程中,当加载libmsaoaidsec.so动态库时,会通过pthread_create
阅读全文捷豹路虎数据泄露:黑客“Rey”曝光700份内部文件
近日,英国知名豪华汽车制造商捷豹路虎(Jaguar Land Rover,简称JLR)被曝遭遇严重的数据泄露事件。据网络安全研究人员和恶意行为者常出没的暗网论坛消息,一名自称“Rey”的威胁行为者声称
阅读全文10人开班,欢迎报名!大模型安全应用开发:高薪赛道快速入局
“ 在数字化浪潮中,大语言模型正深刻改变网络安全格局。恶意邮件、复杂日志……传统手段难以应对的挑战,如今可通过模型轻松化解。但你是否清楚,如何将大模型融入网络安全?如何抵御针对模型的新型攻击?本课程为
阅读全文一种基于unicorn的寄存器间接跳转混淆去除方式
重新梳理一遍加固,从寄存器间接跳转开始学起吧。寄存器间接跳转的基本概念寄存器存储地址:寄存器间接跳转依赖于寄存器内的值来指定要跳转到的地址,而这个地址可以在程序运行时动态改变。跳转指令:在汇编语言中,
阅读全文X平台大宕机,马斯克将矛头指向乌克兰,背后有何隐情?
埃隆·马斯克旗下的社交媒体平台X在3月10日遭遇了全球范围内的大规模服务中断,这场混乱持续了数小时,影响了全球数万名用户。马斯克迅速将矛头指向了一场“大规模网络攻击”,并暗示这场攻击背后可能有国家级力
阅读全文更新:前期侦察篇 | 无人机安全攻防入门,欢迎报名
近日更新 第二章:无人机安全攻防入门-前期侦察篇2.1 WIFI破解2.2 端口侦察2.3 数据嗅探&指纹识别&数据分析如今,无人机已经成为各行各业的重要工具,其应用场景日益广泛。例如从军事侦
阅读全文白盒SM4的DFA方案
1介绍随着越来越多的人都会白盒AES的DFA,现在一些厂商为了安全性开始使用白盒SM4,那就让我们来看看吧。版本号:3.1.82Java层定位也比较简单,相信屏幕前的彦祖都可以找到,这里直接给出Fri
阅读全文程序员因被降职,泄愤植入恶意软件,面临最高10年监禁
美国得州休斯敦一名55岁资深程序员戴维斯・卢,在 2007年11月至2019年 10月期间任职于电源管理公司伊顿。2019年公司重组后,他的职位被降级,工作职责减少,服务器访问权限也被限制。几个月后,
阅读全文补充内容更新:参数构造 | Unidbg 模拟执行精讲
本周更新:3.3 参数构造https://www.kanxue.com/book-161-5266.htm在当今移动应用开发领域,Android Native 应用已经成为大量应用的核心。攻防双方都
阅读全文VNCTF-2025-赛后复现
PWN签到日常检查一下:llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-littl
阅读全文⌈京麒沙龙第16期⌋移动安全技术专场,线下约起~
数字时代的安全攻防战从未停歇,移动设备中存储着大量的用户隐私、金融和消费数据、通信记录等,成为黑灰产觊觎的重点,随之而来的移动安全攻防战争也越来越激烈。3月15日,京东安全将在位于北京中关村的学说空间
阅读全文IDA Pro 9 SP1 安装和插件配置
本文简单介绍IDA Pro 9.0.241217 SP1的安装步骤,IDAPython的配置,以及常用插件的地址和安装方法。打包了配置好的IDA9 SP1,设置IDAPython路径即可使用,使用方法
阅读全文3月15日开启!先知安全沙龙-深圳站
阿里云先知灯塔系列城市安全沙龙第八场-深圳站将于3月15日在深圳大学粤海校区南区致腾楼一楼报告厅举办。本次沙龙由阿里云先知、阿里安全响应中心、深圳大学计算机与软件学院联合举办,邀请深圳10余所高校网络
阅读全文Qilin勒索软件团伙声称成功入侵乌克兰外交部,并窃取部分敏感数据
近日,Qilin勒索软件团伙声称成功入侵了乌克兰外交部,并窃取了大量敏感数据,包括私人通信、个人信息以及官方命令等。该团伙在其Tor泄露网站上发布公告,表示已成功出售部分数据。图片来源:securit
阅读全文初探 android crc 检测及绕过
1前言在开始之前先说下什么是crc检测,通俗点讲就是,把本地文件中的数据和内存中的数据进行crc计算得到的结果进行比较,来校验结果是否一致,不一致则判定数据被篡改。举个例子:以libc.so为目标so
阅读全文GDK8+挥码枪 | 轻松玩转ARM开发!让调试像“查字典”一样简单
如果你是搞嵌入式开发、研究系统漏洞的工程师,或是想动手学ARM和Linux的研究者,这套工具就是为你量身定做的“开挂神器”!组合优惠价:¥998GDK8:ARMv8 开发的全能助手GDK8(GEDU
阅读全文霉霉演唱会门票遭黑客非法获取,牟利600万美元被捕
美国纽约皇后区地方检察官办公室宣布,两名黑客因非法获取并转售超过900张泰勒·斯威夫特(Taylor Swift)时代巡回演唱会(Eras Tour)及其他大型音乐会门票被捕。犯罪嫌疑人泰隆·罗斯和沙
阅读全文从逆向还原的角度探讨x86与x64的异常:32位3代异常处理还原(VS2019)
此系列文章旨在探讨在VS2019环境下,代码还原中遇到x86的异常和x64的异常时如何准确还原try-catch的嵌套关系,如何定位核心的catch代码块,准确还原try的包含范围,以及获取thorw
阅读全文黑客利用暴露的云凭证,仅19分钟劫持AI大模型
最新研究揭示,网络攻击者正利用暴露的云凭证,快速劫持企业的人工智能(AI)系统。这种攻击方式被称为LLMjacking,主要针对非人类身份(NHIs),如API密钥、服务账户和机器凭证,以绕过传统安全
阅读全文第22周更新: 反序列化漏洞(三)ThinkPHP反序列链分析 | CTF训练营-Web篇
第二十二周: 反序列化漏洞(三)ThinkPHP反序列链分析本周我们将对ThinkPHP框架中的反序列化链做一个分析讲解。经过本周的学习,同学们将掌握基础的框架反序列化链的挖掘。今日更新:第一章 T
阅读全文限时4折!Frida 编译调试、框架学习及定制开发
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文2024春秋杯网络安全联赛冬季赛-RE所有题目WP
Reverse所有题目ezre学习到了新的知识:断点检测0xcc(后面Hgame里又碰到了类似的题目)unsigned __int64 main_program(){ unsigned int se
阅读全文3.5万个网站被植入恶意脚本,重定向至赌博网站
近日,安全研究员发现一起大规模入侵事件,超过3.5万个网站遭到攻击,攻击者在这些网站中植入了恶意脚本,完全劫持用户的浏览器窗口,并将其重定向至中文赌博平台。此次攻击主要针对使用中文的地区,最终落地页推
阅读全文