教你玩转ida反编译(修改ida microcode)
看到了GhHei大佬的文章OLLVM扁平化还原—更优雅的解法:IDA Hex-Rays Microcode(https://bbs.kanxue.com/thread-288691.htm),迫不及待
阅读全文SAP紧急修复9.9分高危漏洞,系统面临完全失控风险
近日,SAP发布紧急安全补丁,修复一个编号为CVE-2025-42887的高危漏洞。该漏洞被评为9.9分(满分10分),属于最高风险级别。漏洞存在于SAP Solution Manager中,攻击者可
阅读全文VmProtect.3.8.1分析之虚拟机流程
上一篇我分析了VmProtect.3.0.0的例子,这篇我将为大家带来VmProtect.3.8.1虚拟机流程分析的例子,有的小伙伴就纳闷了,这跳级也跳的太快了,VmProtect.3.0.0版本的所
阅读全文从传统PKI到NGPKI的量子安全跃迁之路
当量子计算机的曙光刺破传统密码学的穹顶,全球数字安全格局正经历百年未有之变局。据NIST最新预警,现有80%的数字身份系统仍依赖RSA、ECC、SM2等传统算法,而量子计算机的指数级算力将在十年内将破
阅读全文强网杯2025 Secured Personal Vault 预期解WP
该题唯一解是非预期。然后该题为蓝屏DUMP,需要分析内核,那必须搞一下。下载地址:https://pan.baidu.com/share/init?surl=Lo45kFwSwrXzm52GEv5zd
阅读全文聚力协同创新 共筑安全生态 ——2025年普陀区网络安全产业生态大会正式召开
2025年11月13日,由普陀区科学技术委员会、中共上海市普陀区委网络安全和信息化委员会办公室联合主办,上海市信息网络安全管理协会、上海市互联网协会、上海市信息安全行业协会共同承办的2025年普陀区网
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新工业和信息化部电子第五研究所职位经验/学历薪资地点二进制漏洞挖掘工程师不限/本科20-30k广州二进制漏洞利用exp开发工程师不限/本科20-30k广州
阅读全文看雪科技荣获2025“网安智谷”网络安全创新创业大赛二等奖
在2025年11月于上海普陀区举办的2025“网安智谷”网络安全创新创业者大赛中,上海看雪科技有限公司凭借出色表现,荣获大赛“启航组”二等奖。本次大赛由上海市普陀区科学技术委员会主办,以“激创新・汇资
阅读全文Android 加固技术回忆录: 一代TX加固完整分析
内容涉及到结构体还原, 自实现linker脱壳修复, dex解密和dump分析, 以及加固技术原理。逆向环境01◆lg g5 android 4.4.4◆ida 9.1◆010editor◆记事本,
阅读全文安全通告:Chrome V8引擎发现高危漏洞,官方发布修复更新
谷歌近日为Chrome浏览器推送了142.0.7444.162/.163版本更新,紧急修复了一个被评定为“高危”级别的安全漏洞。该漏洞编号为CVE-2025-13042,存在于浏览器的核心——V8 J
阅读全文SDC2025 议题回顾 | ReCopilot:基于大模型的二进制逆向工程助手
议题回顾ReCopilot 是一个基于大模型的二进制程序分析辅助系统,针对逆向工程中符号信息缺失和人工依赖程度高的核心挑战,提出垂域大模型与程序分析协同优化的智能助手方案。演讲者团队通过预训练(CPT
阅读全文73亿美元、12.8万受害者,一中国籍加密诈骗主犯在英获刑11年
近日,英国伦敦萨瑟克刑事法院对一起震惊全球的加密货币洗钱案作出判决,被称为“比特币女王”的中国籍女子钱志敏(Zhimin Qian,又名Yadi Zhang)因涉嫌洗钱73亿美元(约合人民币530亿元
阅读全文国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文强网杯S9初赛逆向-解题思路
tradere01基本vm结构分析ptrace父子进程调试,父进程追踪子进程int 3指令的位置,替换成相应的操作,因为开始的赋值操作导致数据结构不好看,可以考虑dump+nop初始化的方式。每次in
阅读全文Zoom曝高危漏洞:攻击者可越权获取会议数据,请立即更新!
近日,Zoom发布多项安全公告,披露了其Workplace应用程序中的多个漏洞,包括两个高危漏洞及数个中危漏洞。这些漏洞可能允许攻击者绕过访问控制、加入未经授权的会议、访问敏感会话数据,甚至植入恶意软
阅读全文30 小时玩转 CTF!竞赛通关技巧全掌握
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩
阅读全文SDC2025 议题回顾 | 利用大模型辅助自动化 BYOVD 驱动漏洞挖掘
议题回顾BYOVD(Bring Your Own Vulnerable Driver)驱动因其隐蔽性强、利用门槛低、攻击面广泛,已经成为黑客组织和APT攻击的重要突破口。本议题首次公开了阿里云系统安全
阅读全文最后1天!看雪双11·课程狂欢,限时抢购
【看雪双11 · 技术人的购课狂欢】年度钜惠,仅剩1天!活动时间:11.7-11.11快来扫码加购想趁双 11 囤点硬核课程提升技能,又怕遇到 “虚标折扣”、“赠品鸡肋” 的坑?别慌!看雪安全社区双1
阅读全文三星0Day漏洞遭间谍软件LANDFALL利用入侵Galaxy设备
近日,Palo Alto Networks旗下Unit 42威胁情报团队披露了一个名为LANDFALL的新型安卓间谍软件家族。该软件利用三星图像处理库中的一个零日漏洞(CVE-2025-21042),
阅读全文基于Linux6.12.32的程序启动流程分析
Linux 主要可执行文件类型为 ELF参考文章:https://zhuanlan.zhihu.com/p/627078387本文主要还是方便理解 Linux 在启动程序的时候大致发生了些什么,对 i
阅读全文公告 | 看雪论坛服务器11月12日上午搬迁,暂停访问2小时
亲爱的看雪会员:为了给您提供更稳定、高速的服务,我们将对服务器机房进行搬迁升级。因此,11月12日上午,网站/服务将出现约2小时的短暂无法访问。对于此次中断可能给您带来的不便,我们深感抱歉。我们会全力
阅读全文SDC2025 议题回顾 | 大模型供应链安全的熵增效应:风险挖掘与熵减策略
议题回顾随着大模型逐渐成为新一代 AI 的基础设施,其供应链安全问题正以前所未有的速度与复杂性不断演化。本议题首次引入热力学“熵”的概念,以跨学科的视角重新审视大模型供应链安全,探讨风险的度量与演化规
阅读全文看雪双11·课程福利——满额赠《加密与解密》第五版(签名版)、VIP年卡、T恤等
【看雪双11 · 技术人的购课狂欢】年度钜惠,仅此5天!活动时间:11.7-11.11快来扫码加购想趁双 11 囤点硬核课程提升技能,又怕遇到 “虚标折扣”、“赠品鸡肋” 的坑?别慌!看雪安全社区双1
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新极海微电子股份有限公司 职位经验/学历薪资地点固件分析工程师5-10年/本科30k以上珠海长按识别关于岗位详情及投递简历极海微电子股份有限公司(曾用名
阅读全文NVIDIA App曝高危漏洞,紧急更新防黑客入侵!
近日,NVIDIA为其Windows版应用发布重要安全补丁,修复了一个编号为CVE-2025-23358的高危漏洞。该漏洞存在于安装程序组件中,由于搜索路径处理不当(CWE-427),可能被攻击者利用
阅读全文KernelSU检测之“时间侧信道攻击”
偶然间拿到一个海外Bank的样本,打开后出现崩溃的现象,但是我的手机只刷了KernelSU,并且还魔改过的,以前一直都是过五关斩六将,但是这个app为什么会崩溃呢,难道说是检测到我的环境装了Kerne
阅读全文微软Teams曝严重漏洞:攻击者可冒充高管伪造身份,全球3.2亿用户受威胁
近日,Check Point研究团队披露了微软Teams四大安全漏洞,攻击者能够冒充企业高管、篡改聊天记录、伪造来电显示,严重破坏这款全球普及的协作平台的信任体系。这些漏洞影响包括外部访客和内部员工在
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文SDC2025 议题回顾 | 仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机
议题回顾在传统侧信道攻击研究中,昂贵的硬件设备和复杂的实验环境往往成为研究者的”拦路虎”。本议题将展示一种革命性的研究方法:通过QEMU仿真STM32微控制器,将CPU消耗巧妙映射为功耗轨迹,实现对A
阅读全文