跟无名侠7天啃透 IDA 9.0！从零基础到能独立分析软件

如今，逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化，还是算法研究，IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能，带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算

立法建言，聚力献策，《网络犯罪防治法》征求意见最后窗口期！

!网络安全研究员请关注！当前，数字经济高速发展，网络空间已成为国家重要战略空间，与此同时，网络犯罪呈现出专业化、产业化、隐蔽化等新特征，对国家安全、社会公共利益及公民合法权益构成严重威胁，亟需专门立法

阿里CTF2026-license

记录下第一次搞协议逆向，很遗憾比赛过程中卡在最后一步了。总体协议流程如下：1.数据包=长度（4字节）+nonce（12字节）+数据流（长度-12字节）2.数据流做AES-GCM解密3.zstd解压缩4

揭秘1Campaign：黑客如何利用“网页伪装”技术绕过谷歌广告审核

网络安全研究人员近期发现，一套名为“1Campaign”的黑客工具包正在被恶意利用，专门用于绕过谷歌的广告审核系统，向普通用户投放危险的诈骗广告。伪装大师：同一网页，两种面孔1Campaign的核心技

重磅打造 | 0day系列——Web框架漏洞挖掘

做网络安全、开发、运维的同行，几乎都有过这样的挫败感：✅ 记了一堆零散技巧，面对真实业务代码仍无从审计；✅ 懂漏洞概念，却不懂底层逻辑，遇WAF/RASP直接卡壳；✅ 学旧案例跟不上漏洞迭代，最新CV

使用JADX-MCP高效反混淆

通过优化提示词，规范化agent的行为，从而得到一套高效率的java层反名称混淆方法。痛点在安卓逆向过程中，我们常遇到这样的混淆：总结起来可以分几类：1、unicode小语种类，比如阿拉伯语，类名竟然

300美元买下你的手机控制权？这款新型安卓木马能在你眼皮底下“隐形操控”一切

如果你正在刷手机，屏幕突然弹出“系统更新”的提示，你的第一反应是什么？大概率会耐心等待它完成吧？安全研究人员发出警告：如果你看到这样的画面，手机可能已经被黑客完全接管了。一款名为 Oblivion 的

CVE-2021-1732 内核提权详细分析

对 Windows 内核一直挺感兴趣的，打算先复现CVE并熟悉各种模块。在CVE-2021-1732中，真正的高危点并非单纯的未初始化内存，而是win32k 通过KeUserModeCallback主

未来CSO训练营策马速报，五重豪礼祝你六六大顺！

文章来源于安在2026伊始，AI狂飙猛进。作为网安人，是被AI干？还是干AI？这不是选择题，而是励志篇！说干就干！关键是，怎么干？让前辈大咖牛人专家，马上来，上干货！安在助你致胜AI时代，成就职场未来

黑客破解 Claude AI 窃取墨西哥政府 150GB 敏感数据

知名网络安全公司Gambit Security披露，一名身份不明的黑客通过精心设计的"话术"，成功突破Anthropic Claude AI的安全防线，诱导其生成用于网络攻击的恶意代码。这场攻击从20

新课上架！冰与火的战歌：Windows内核攻防实战

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核

当 AI 助手成为黑客攻击链的一环｜豆包手机安全分析

当手机开始自己“动手”，它就不再只是回答怎么点外卖更划算，而是会真的打开 App、比价、下单。操作权从人的手指，交给了一个能看屏、能规划、能执行的智能体。2025 年底推出的豆包手机助手（以下简称豆包

Apache ActiveMQ漏洞遭利用，LockBit勒索软件批量入侵企业

近日，黑客利用Apache ActiveMQ服务器高危漏洞，入侵企业网络并部署LockBit勒索软件，从初始渗透到全面加密仅耗时约19天，风险极高。此次攻击的核心漏洞为Apache ActiveMQ的

【非虫新课】阶段二：安卓软件开发与逆向分析（工具篇）

随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟化防护成为标配。2合规与检测困境：App上架审核趋严，隐私合规检测、安全扫描

量子算法分析: 椭圆曲线密码学的量子破解方法

以前写了篇RSA的量子算法分析的文章，在这篇文章里留了个离散对数问题的坑一直没填，借此机会把坑填了，ECC的shor算法破解除了少数几篇论文中简单地提及外，几乎没有系统而详细地资料，本文算是独一篇了。

《Linux Pwn 番外篇》

在网安领域，“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长，ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景，而传统 x86 架构的 Pwn 技能，

深入理解 Windows 进程属性：从 PPID 欺骗到句柄继承

在 Windows 恶意软件开发和红队行动中，如何让恶意进程在系统中看起来“人畜无害”是一项重要技能。本文将探讨STARTUPINFOEX 结构体，揭示如何通过它来实现父进程 ID (PPID) 欺骗

【新课预售中】吃透 Windows 内核攻防！专家带练120h+ 生产级实战+AI工具

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核

第十届安全开发者峰会（SDC2026）【议题火热征集中】

自首届安全开发者峰会举办以来，SDC已经走过了九个春秋。我们见证了安全行业的蓬勃兴起，也陪伴了一代开发者的成长与突破。2026年，SDC将迎来具有里程碑意义的第十届。我们将集结全球顶尖安全研究者、开发

刺杀 VMP 3.9.4混淆

实际上我想研究的工作是借助符号执行来完成vmp虚拟机里各 handler 的语义识别，不使用以往传统上的指令特征识别方法（而且现在的vmp似乎实现了单个 handler 里集成多个虚拟机操作原语的特性

2026新春致谢 | 礼承厚意，马跃新程共青云（留言点赞送新春礼盒）

大年初一，新春大吉！看雪给各位合作伙伴和社区会员们拜年啦🧨🧨🧨深耕网络安全领域二十余载，看雪始终坚信，技术的突破源于交流，行业的繁荣在于共生。值此新春佳节，我们陆续收到了来自安全厂商与合作伙伴的暖心贺

QBDI原理详解

QBDI的代码位于: https://github.com/QBDI/QBDIQBDI的含义为: A Dynamic Binary Instrumentation framework based o

除夕快乐 | 马年大吉

去间接跳转/模拟执行学习

间接跳转这个高级混淆，接触了unicorn，unidbg这种模拟执行脚本后，发现这种特别适合对抗反编译器无法分辨的一些混淆，本文记录学习过程以及以京麒2024的drillbeam为样本尝试去去除间接跳

春节谨防勒索病毒突袭！看雪勒索病毒应急响应服务为您保驾护航

新春佳节，本是阖家团圆、安心休憩的时刻，可勒索病毒的突袭却往往猝不及防！假期期间企业防护值守薄弱，成为勒索病毒攻击的高发期，一旦遭遇文件或服务器被加密、业务突然中断、赎金通知弹窗出现，不仅会让新春氛围

看雪兼职讲师招募：这一次，我们谈名利双收

数字化时代，暗流涌动的0day、愈演愈烈的勒索攻击、动辄千万的数据泄露……我们比任何时候都更需要真正的技术派——那些能在代码废墟里找到漏洞入口，能在反汇编世界里读懂机器心跳的人。而你，正是其中之一。看

一个 ELF 文件的运行

这篇文章会包含很多项目的源码阅读, 覆盖elf 的解析, elf 的加载, elf 的链接。只在代码关键地方做注释，并不会直接总结一个 elf 包含了哪些信息，只是纯粹的源码阅读的记录，看看在实际生产

AI写病毒首次实战！React2Shell漏洞遭“代码代写”式攻击，91台服务器沦为矿机

你可能听说过“Vibe Coding”——程序员靠AI辅助写代码，边听歌边“意念编程”。但今天，这套开发范式正式流向了暗网。Darktrace全球蜜网“CloudyPots”近日捕获一例代号React

年后开班！24节直播：Windows 内核与高级调试

直到今天，Windows仍然是软件历史上最复杂的操作系统，深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑，深入Windows系统内部，以生动鲜活的方式，解读IR

初探Android Linker 动态库SO的加载流程

建议学习过ELF文件结构的再来读这份代码，这里推荐读完《程序员的自我修养——链接、装载与库》，以及《ARM汇编与逆向工程 蓝狐卷 基础知识》的第二章知识，然后再来看，这一系列文章。从这篇文章开始，基于