硬啃反封号 dylib:OLLVM CFF/MBA 混淆拆解与167 Hook 深度分析
好不容易得到样本,上来一看:看着就像ollvm 都是些sub函数,逻辑肯定都在sub函数里面了,希望是ollvm标准版,打开插件准备一把梭哈。没用,说明标准ollvm 变体服了,开始正篇:1. 第一锤
阅读全文好不容易得到样本,上来一看:看着就像ollvm 都是些sub函数,逻辑肯定都在sub函数里面了,希望是ollvm标准版,打开插件准备一把梭哈。没用,说明标准ollvm 变体服了,开始正篇:1. 第一锤
阅读全文近日,一则关于OnlyFans超大规模用户数据泄露的消息在网络上掀起轩然大波。有黑客在知名地下论坛公开叫卖号称覆盖3.4亿条OnlyFans用户记录的数据库,标价高达约7.6万美元。但随着调查深入,事
阅读全文《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文你可以尝试绑架大模型多年以后AI决定毁灭人类时想起自己第一次被骗的那个单纯的自己AI:最近人类伤残率一下子上来了,各位有什么头绪吗?仅供娱乐~
阅读全文2026年05月18日-2026年05月24日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞632个,其中高危漏洞2
阅读全文一、境外厂商产品漏洞1、Apache OFBiz Content组件服务端请求伪造漏洞Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于
阅读全文YoroTrooperYoroTrooper,又名SilentLynx、Tomiris、Cavalry Werewolf,是一个被评估为疑似具有哈萨克斯坦国家背景支持的高级持续威胁(APT)组织。该组
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01OTA技术概念随着高级辅助驾驶的发展和自动驾驶的引入,汽车变得越来越智能,这些智能汽车被软件控制,装有巨量的软件程序,当出现一个软件程序问题或者更新时
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01ECU的刷写概念成品车上要进行ECU的软件刷新,可以通过即Bootloader刷写和OTA升级 。通过OBD接口进行Bootloader刷新的方式是目
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯当全球航运业站在净零排放的历史关口,绿色船舶,已从“未来趋势”变为“当下选择”。国际海事组织(IMO)明确提出2050年前后实现净零排放,欧盟将航运业纳入
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,奇瑞汽车股份有限公司正式通过AUTOSQS(Automotive Software Quality and Safety)汽车软件(含AI)质量安全
阅读全文点击蓝字/关注我们今日福利安全专家团队长期实践经验SQL注入攻击与防御的最佳指导手册全面深度解析SQL注入示例及防御策略限时福利,请及时领取哦 ~该资料内容近400页,以下为节选的部分目录:长按识别下
阅读全文01概述近期,火绒威胁情报中心监测到一类新型远控威胁攻击手段。该攻击手段与传统远控木马存在明显差异,可实现攻击链路全面“洗白”:该样本在攻击过程中综合使用了安装包伪装为WPS安装包进行投递、Inno
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文近日,由中国疾病预防控制中心、中国防痨协会共同主办的“2026年全国生物样本与数据资源学术大会”顺利举行。会议以“生物样本与数据资源支撑传染病防控工作高质量发展”为主题展开研讨。绿盟科技受邀参与本次大
阅读全文1. 攻击者利用Ghost CMS高危漏洞注入恶意代码5月24日,一场大规模网络攻击活动正利用Ghost内容管理系统(CMS)中的一个严重SQL注入漏洞(CVE-2026-26980),向目标网站注入
阅读全文一、漏洞基础信息漏洞名称:Shellshock(破壳漏洞)漏洞编号:CVE-2014-6271漏洞类型:远程代码执行 RCE危害等级:CVSS 10.0 最高危影响组件:GNU Bash ≤ 4.3披
阅读全文来源 | 智合标准化建设作者 | 智合标准中心自2023年《生成式人工智能服务管理暂行办法》发布以来,三年间国家层面密集出台专项规章与强制性标准,全面覆盖算法备案、内容标识、数据安全、情感交互、科技伦
阅读全文先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才
阅读全文===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文通用2.0、1.0通用专项活动万元奖励金+端午礼盒01通用2.0漏洞奖励计划活动时间2026.5.25~2026.6.8收录范围说明收录范围请见公告:https://www.butian.net/Ar
阅读全文DRAGON BOAT FESTIVAL浓情端午节粽享众测礼补天众测端午定制礼盒五月五,过端午。从汨罗江边的千年追思,到千家万户的粽香袅袅——端午节从来不只是一个节日,更是一份文化的传承、一种情感的寄
阅读全文一、事件概述奇安信威胁情报中心监测到2026年5月22日至5月24日,Socket研究团队发现并披露了一场代号为 "TrapDoor" 的大规模跨生态系统供应链攻击活动。该攻击同时针对 npm、PyP
阅读全文编者按根据美国人工智能公司Anthropic 于5月22日发布的声明,该公司4月启动的“玻璃之翼”网络安全项目利用尚未发布的Claude Mythos预览版模型,已自主发现全球最关键软件系统中超过10
阅读全文官网:http://securitytech.cc经过数天的代码审查,终于发现了一个跨站脚本攻击漏洞(XSS)。之后又花了更多时间,将其扩展成一个完整的沙盒逃逸和攻击链。按回车键或点击查看完整尺寸的图
阅读全文官网:http://securitytech.cc我们针对原生 Pixel 9a(tegu版本号CP1A.260505.005,已锁定引导加载程序,ASB 版本为 2026 年 5 月)上的 Andr
阅读全文在软件安全领域,SAST(静态应用安全测试)一直是发现代码安全漏洞的核心手段。然而,传统 SAST 工具面临三大痛点久久难以突破:高误报率导致安全团队深陷无效警报的泥沼;对逻辑漏洞缺乏有效检测手段,存
阅读全文5月19日到20日,法国和荷兰牵头,18个国家同步动手,关掉了一个叫 First VPN 的服务。这不是普通的VPN。它专门卖给网络犯罪分子用,勒索软件团伙靠它隐藏身份,至少25个勒索组织是它的客户。
阅读全文