GEEKCON 2026 报名开启！AI干掉黑客，还是黑客干掉 AI？

伪装成 ChatGPT 测试邀请！安卓用户遭遇账号接管攻击

近期，网络犯罪分子针对安卓用户发起了一场精心策划的钓鱼攻击——他们将恶意应用伪装成ChatGPT与Meta广告工具的测试版邀请，利用谷歌官方服务渠道降低用户警惕，最终窃取Facebook账号凭证，实现

【含试看】冰与火的战歌：Windows内核攻防实战

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核

安卓逆向基础知识之frida Hook

Frida是一款基于JS代码编写的Hook框架，它是一款易用的、可跨平台的Hook框架，介绍我就不多做介绍了，我们直接讲这玩意该怎么用，frida的环境配置之类的也不多讲了。我们就直接步入正题，环境配

首届 PolarisCTF 招新赛正式启幕

第一届 Polaris CTF 招新赛官方章程一、赛事介绍第一届 Polaris CTF 是由星盟安全团队倾力打造并主办的全国性线上 CTF 招新解题赛，亦是战队年度核心招新赛事。赛事以「以星为引，以

新型木马绕过 Chrome 加密，无注入窃取浏览器主密钥

一款名为VoidStealer的信息窃取恶意软件，近期被曝出采用了全新的手法，绕过了谷歌Chrome浏览器去年引入的“应用绑定加密”（ABE）保护机制。这种新方法不依赖传统的代码注入，而是通过调试器和

【非虫系列】打包更优惠！安卓软件开发与逆向分析（开发篇+工具篇）

单独购买开发篇：999元单独购买工具篇：1299元2门课程打包价：1899元随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟

2025 强网杯和强网拟态部分题解

1强网杯flag-market程序先是打开了/flag文件只有输入金额为0xff时才能进入下面的逻辑,否则关闭flag并清空token变量随后将flag的头打印出来,将内存中的flag清空,并允许我们

30小时教你进阶CTF-密码学

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

在逆向分析方面-unidbg真的适合 MCP 吗？

一、引言MCP（Model Context Protocol）是当下 AI 工具链的热门话题。当 unidbg 社区引入 MCP 功能后，不少人觉得这是个好方向——让 AI 直接操作调试器，下断点、读

你的下一份好工作在这里，安全圈职位上新

有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及

顶级iPhone黑客工具“DarkSword”曝光：六连环漏洞，多国用户数据遭窃

一个名为“DarkSword”的高级漏洞利用套件，自2025年11月起被多个商业监控软件厂商及国家级黑客组织使用，已导致沙特阿拉伯、土耳其、马来西亚和乌克兰等地的用户成为目标，其个人数据面临严重泄露风

新课火热报名中：效率提升10倍！高版本VMP逆向+插件开发全流程

做逆向的朋友，你是不是也遇到过这种情况：拿到一个加了壳的程序，一眼认出是VMProtect，心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒，碰到3.5以上的新版本，直接无从下手。handler藏得深

AI静态分析，内核模块隐藏 Frida 特征，绕过linker私有结构遍历崩溃链

某sec.so反调试分析：AI静态分析+内核模块隐藏 Frida 特征+绕过linker私有结构遍历崩溃链。1.背景介绍跟随feicong大佬学习后，对某sec.so进行了反调试分析，发现其反调试手段

直播预约 | 顺丰SRC第四届白帽技术沙龙，干货抽奖全都有！

# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合！■ ■ ■03/28星期六各位白帽师傅集合啦！第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度，如约而至！邀请每一

Mac用户注意：新攻击借ChatGPT之名，诱你亲手“安装”恶意软件

近年来，社会工程学攻击手法层出不穷，其中一种名为“ClickFix”的技术正悄然演变。攻击者不再仅仅瞄准Windows用户，而是将目标扩展到macOS平台，并借助ChatGPT等热门AI工具的名义，诱

特别预警｜开发者请注意：使用OpenAI Codex 可能被攻击

DARKNAVY 近日发现并报告了 OpenAI Codex 桌面端中一处严重的未授权代码执行漏洞。该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无

今晚7点！安全圈顶流 “养虾局”：AI Agent 安全养虾实战，教你敏捷落地

🦞安全圈“养虾”实战局，就等你了！预约直播间，一起来“捞干货”别让你的 AI Agent 变成“坑虾”——数据泄露、合规翻车、越权操作… 这些坑全给你排雷！腾讯云安全天团坐镇，教你怎么把 AI Age

苹果紧急发布WebKit安全修复，同源策略绕过漏洞影响iOS/macOS

近日，苹果公司面向其操作系统发布了首轮“后台安全改进”，旨在修复一个存在于WebKit中的安全漏洞，该漏洞广泛影响iOS、iPadOS以及macOS设备。这个被追踪为CVE-2026-20643的漏洞

新课首发！VMProtect分析与调试器插件开发

做逆向的朋友，你是不是也遇到过这种情况：拿到一个加了壳的程序，一眼认出是VMProtect，心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒，碰到3.5以上的新版本，直接无从下手。handler藏得深

某安全so库深度解析

分析对象：sub_1B924及其完整调用链（so文件见附件）分析目标：还原代码逻辑、提取核心对抗算法、复现 Shellcode、制定防御策略分析深度：指令级/内核级技术标签：Anti-Frida, W

新型SaaS钓鱼攻击曝光：LiveChat这样的正规客服软件，如何成了帮凶？

你是否收到过自称来自PayPal或亚马逊的退款或订单确认邮件？如果点开了邮件中的链接，你可能会进入一个看似官方的在线客服聊天窗口。但请注意，这很可能是一个精心布置的陷阱。网络安全研究机构Cofense

3·15晚会曝光“AI投毒”乱象：虚构产品如何被大模型列为推荐榜首

你以为AI给你的答案是客观公正的“全网共识”？实际上，它可能只是一个被精心投喂了无数虚假软文、为你量身定制的“广告播放器”。2026年央视3・15晚会直击AI产业乱象，重磅曝光AI大模型被人为批量 “

更进一步：CVE-2013-3660漏洞分析报告与利用

今天要介绍的，是我研究的第一个Windows内核漏洞。由于Windows内核漏洞挖掘难度极高，相关资料又相当稀少，每一个漏洞对我来说都弥足珍贵。我希望通过深入剖析其技术细节，充分挖掘它的研究价值，为后

AI+内核深度融合 | 冰与火的战歌：Windows内核攻防实战

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核

HGAME 2026复现

week1-adrift看保护查看保护，发现栈有可执行权限，猜测跟ret2shellcode有关：逆源码mainint __fastcall main(int argc, constchar **ar

招募课程讲师（兼职）！名利双收

数字化时代，暗流涌动的0day、愈演愈烈的勒索攻击、动辄千万的数据泄露……我们比任何时候都更需要真正的技术派——那些能在代码废墟里找到漏洞入口，能在反汇编世界里读懂机器心跳的人。而你，正是其中之一。看

一次由 DLL 静态依赖顺序引发的 Windows 7 崩溃排查

在软件保护和授权校验场景中，对目标程序添加加密外壳（shell）是常见做法。然而，外壳处理可能引入某些操作系统版本上的兼容性问题。01前言本文记录了一起实际案例：某 Windows 应用程序在添加授权

荣耀邀你「三月争锋」：提交漏洞，赢荣耀500手机！

联发科芯片曝严重安全漏洞：45秒即可窃取手机PIN码与加密资产

近日，一项针对联发科芯片的严重安全漏洞引发关注。研究团队发现，攻击者利用该漏洞，可在约45秒内物理接触手机的情况下，窃取设备PIN码、解密存储数据，并盗取加密货币钱包的助记词，直接威胁到约25%安卓用