安卓逆向 -- 一款企业IM的加密协议逆向全过程
本文记录了对某企业通讯APP的完整逆向分析过程,涉及国密算法、融云SDK、Frida动态调试等技术。仅供技术学习交流,请勿用于非法用途。一、起因最近拿到一款企业内部通讯APP,基于融云SDK二次开发
阅读全文本文记录了对某企业通讯APP的完整逆向分析过程,涉及国密算法、融云SDK、Frida动态调试等技术。仅供技术学习交流,请勿用于非法用途。一、起因最近拿到一款企业内部通讯APP,基于融云SDK二次开发
阅读全文端午佳节将至,粽叶飘香。端午节专属SRC线上活动来啦!5大厂商奖励翻倍!无论你是初入江湖的安全新人,还是身经百战的挖洞高手,让我们一起"粽"情挖洞,收获满满!⚡专属SRC活动⏱ 活动时间▸2025.0
阅读全文DRAGON BOAT FESTIVAL浓情端午节粽享众测礼补天众测端午定制礼盒五月五,过端午。从汨罗江边的千年追思,到千家万户的粽香袅袅——端午节从来不只是一个节日,更是一份文化的传承、一种情感的寄
阅读全文cPanel 曝出未授权任意文件读取漏洞(CVE-2026-29205,CVSS:8.6),攻击者无需任何凭据,仅需构造特制请求,即可在服务器上以 root 权限读取任意文件,导致服务器敏感数据泄露及
阅读全文5月21日,星期四,您好!中科汇能与您分享信息安全快讯:01Microsoft 官方 Python 包被投毒,供应链攻击已经打进云工作流开发链Microsoft 官方 Python 工作流 SDK `
阅读全文现在越来越觉得, Claude Code 或 Codex 最大的问题,已经不是写不出代码。 而是它记不住我们对话中聊过的方案、踩过的坑,以及项目开发进度等等信息。 偶然发现 EverOS 开源了一个
阅读全文有个值得关注的泄露事件,在昨天520,一个专注攻击云和供应链的名为TeamPCP在breach和spear两个站点上,同时发布了出售 GitHub 平台内部源代码及私有仓库数据的帖子,并提供了
阅读全文防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓导语:对全球超1亿开发者而言,GitHub是存代码、做协作的“数字代码银行”,结果昨天官方自己先出事了——内部近40
阅读全文===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文你的企业防护体系,能挡住真实攻击吗?防火墙、WAF、EDR、DLP层层部署,设备虽然上架,但防护能力是否真正生效?策略配置看似完整,可一旦遭遇真实攻击,能否有效阻断?那些未经验证的防护策略,实际上已经
阅读全文扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具
阅读全文📋 目录(快速开始)(系统架构)(核心功能)(研究成果)(学术背景)(部署指南)(api-参考)(开发历程)(引用与许可)🚀 快速开始环境要求资源最低配置推荐配置内存16 GB RAM32 GB RA
阅读全文专业级文件上传漏洞扫描器,自动化检测与利用,让上传点无处遁形。 🚀 异步高性能 | 🕵️ 高级绕过检测 | 🖥️ 现代化GUI | 📊 专业报告目录工具简介核心特性安装部署使用指南测试验证工具简介Up
阅读全文对硕博研究生与高校教师而言,SCI 论文是毕业、评职称、申报科研项目的核心凭证。但市面上辅导机构鱼龙混杂,很多人都在踩坑:榜单多为广告、导师资质不明、担心陷入代写风险。本文用真实测评逻辑,给出 202
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员工具简介@弱鸡师傅的又一个数据库敏感信息检
阅读全文诚招“攻防演练”工程师:基本要求:爱国敬业,三观端正,心怀正义。无任何不良嗜好,无违法犯罪记录。立足本职岗位,一切行动听指挥。能力要求:初级工程师年龄20周岁以上,有攻防演练、重保蓝队工作经验。熟悉常
阅读全文导语:这事儿吧,得从两边儿看——红队选手们估计已经在摩拳擦掌急着复现漏洞了,而蓝队兄弟则是连夜升级。不过说实话,这次 vm2 的漏洞,有点离谱。一、事件概述vm2 是 Node.js 生态里大名鼎鼎的
阅读全文导语:说个真事——我 5 月 19 日刚把 ~/.zsh_history 传到了 Google Drive,5 月 20 日 GitHub 就被 TeamPCP 给端了。当时我就想问:这也太巧了吧?我
阅读全文作为个人开发者,如何方便地管理自己的项目呢?本文我们将为你结束如何自建git托管工具GiteaGitea 是一个轻量级的 DevOps 平台软件。是从 Gogs 分支而来,几乎所有代码都已更改。Git
阅读全文导语:2026年5月,一个名为The Gentlemen的勒索软件即服务(RaaS)组织迅速崛起,成为全球第二大活跃勒索组织,占据全球勒索攻击的10%。讽刺的是,该组织自己的内部基础设施在同月被攻破,
阅读全文在渗透测试、安全研究和 CTF 爱好者圈子里,如果你还在一个个手动安装工具、切换终端窗口,那你可能错过了 GitHub 上最受欢迎的“瑞士军刀”——Z4nzu/hackingtool。这个开源项目目前
阅读全文2026-05-20 微信公众号精选安全技术文章总览洞见网安 2026-05-20 0x1 威胁情报|Shai-Hulud 供应链投毒:云凭据窃取与自我扩散分析慢雾科技 2026-05-20 20
阅读全文以前做渗透测试,终端开七八个窗口,nmap扫端口、gobuster爆破目录、nuclei跑漏洞模板,每个工具单独敲命令、等结果、再决定下一步。现在我在AI对话框里打一句话,150个安全工具自己排着队干
阅读全文事件概述2026年5月19日,微软旗下代码托管平台GitHub检测到一起针对其内部基础设施的入侵事件。臭名昭著的威胁组织TeamPCP在一个网络犯罪论坛上声称,已成功窃取GitHub约4000个私有代
阅读全文随着全行业数智化转型的持续推进,钢铁企业的数智化水平也在不断升级,数智化技术已实现对钢铁生产全环节的全面覆盖:生产线上的传感器实时采集炉温、压力等关键参数;5G网络将核心生产数据实时传输至管控平台;数
阅读全文