手游逆向全流程复盘:从 IL2CPP Dump 到 TCP 握手协议还原
本文记录了对某款基于 Unity 引擎(IL2CPP 编译)手游的完整逆向分析过程,涵盖运行时 Dump、网络协议识别、加密逻辑还原、握手流程分析,以及隐藏在脚本引擎中的业务逻辑挖掘。文章以过程复盘为
阅读全文新型“PXA”窃密木马来袭:专盯银行与加密货币,邮件是主要传播途径
近期,一种名为“PXA”的新型恶意软件正悄然活跃,尤其针对金融行业用户和加密货币持有者发起攻击。网络安全公司CyberProof监测发现,2026年第一季度,与此木马相关的攻击事件激增了约10%。为什
阅读全文Linux pwn 探索篇
想要在CTF比赛中游刃有余地完成PWN赛题,带领团队独当一面吗?想在二进制安全领域打牢地基,为今后的安全生涯建立强有力的后盾支撑吗?热爱二进制安全的学生及安全从业者们有福啦!平台最新打造课程《CTF
阅读全文AISS社区案例库开放:欢迎社区共建
引言AISS(AI Safety And Security)绿盟大模型安全智链社区自2024年底上线以来,搭建起一个开放共享的AI安全知识平台。社区以“AISS大模型安全风险矩阵”为核心,构建知识库,
阅读全文每周蓝军技术推送(2026.3.21-2026.3.27)
内网渗透Krb5RoastParser:从pcap文件中解析Kerberos数据包并提取AS-REQ、AS-REP和TGS-REP哈希https://github.com/jalvarezz13/Kr
阅读全文【公益译文】2026年国际AI安全报告(二)
往期推荐:2026年国际AI安全报告(一)1.6.2030年AI发展前景:经合组织(OECD)的情景分析针对当前AI的发展趋势和不确定性,经合组织基于专家意见和实证进行了情景分析,探讨了到2030年A
阅读全文AES加解密流程及实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AES加密对于现代密码学来说,如果从秘钥的数量划分可以分为对称密码学和非对称密码学,对称加密只使用一把秘钥加解密,非对称加密则通过公钥和私钥两个秘钥加
阅读全文UDS诊断服务浅析:参数、功能与应用
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01子功能子功能(Sub-Function, SF)是特定UDS服务下的进一步细分的指令,用于指定同一服务下的不同的操作模式或类型。在诊断请求中紧跟服务I
阅读全文【免费领】全网收录最全:Web漏洞检测及修复方案手册
点击蓝字/关注我们今日福利网安学习从业必备工具书收录最全的Web漏洞检测及修复手册覆盖众多类型漏洞,提供大量案例方法限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文骂消费者是“狗”?罗技道歉了,但网友不买账!
一句“我一降价,你还不是像狗一样跑过来”,让外设巨头罗技彻底翻车,登上热搜。3月26日晚,罗技中国紧急发布致歉声明,就抖音“罗技G官方旗舰店”发布的侮辱性广告内容,向所有玩家和用户道歉。声明将锅甩给“
阅读全文VBS脚本对抗Defender过时了?
通过大量的注释来对抗Defender首先我们可以通过大量的注释来增大VBS文件的体积从而对抗Defender。例如如下图中我们有大量的注释,然后将其真正的恶意代码参杂在这些注释中。HexToStrin
阅读全文南京市建邺区委书记姜宸一行到访安博通
今日,南京市建邺区委书记姜宸一行到访安博通,实地参观公司体验中心,与安博通总裁夏海滨及核心管理团队进行深度座谈交流,共商区域产业协同新蓝图。姜宸一行走进安博通体验中心,全面了解公司在AI、安全、算力领
阅读全文网络安全和Capybara
其实在24年的时候我就觉得网络安全可能没了,24年2月,deepseek的r1论文出来,在后续的博客里我依然会嘲讽那些没看过这个论文的人,包括现在可能你在看我文章你依然不知道这个论文的存在也不知道他带
阅读全文Patch免杀0检测!!!绕过卡巴斯基、360、Defender、火绒等
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文火绒小问答——「企业版」终端未连接中心
尊敬的用户,您好!若您遇到火绒终端显示未连接中心、控制中心显示终端离线但设备已正常开机的问题,可按照以下排查步骤逐一定位原因并处理,快速恢复终端正常在线状态。1、火绒终端信息界面提示未连接中心2、火绒
阅读全文【火绒安全周报】Token有中文名了/马自达披露数据泄露事件
LiteLLM遭遇PyPI供应链攻击3月25日消息,慢雾科技首席信息安全官23pds在X平台发文称:“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击:通过pip install li
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文如何安全“养虾” | Nu1L Team发布OpenClaw安全应用实战书籍
近期,OpenClaw 作为热门 AI Agent 开源项目快速普及,大量个人与团队开始尝试部署与使用。与此同时,因配置不当、权限管控缺失、来源不规范、API 密钥泄露等问题引发的安全风险也持续增多。
阅读全文中共中央政治局召开会议 审议《中国共产党地方委员会工作条例》 中共中央总书记习近平主持会议
中共中央政治局3月27日召开会议,审议《中国共产党地方委员会工作条例》。中共中央总书记习近平主持会议。会议指出,地方党委要坚决维护以习近平同志为核心的党中央权威和集中统一领导,把贯彻落实党中央决策部署
阅读全文【公益译文】2026年国际AI安全报告(二)
往期推荐:2026年国际AI安全报告(一)1.6.2030年AI发展前景:经合组织(OECD)的情景分析针对当前AI的发展趋势和不确定性,经合组织基于专家意见和实证进行了情景分析,探讨了到2030年A
阅读全文AI用户务必关注,Langflow未授权RCE分析(CVE-2026-33017)
1事件概述2026年3月,Langflow被发现存在未授权远程代码执行漏洞。攻击者在漏洞披露后20小时内就开始利用该漏洞。CISA已将此漏洞列入KEV目录,要求2026年4月8日前完成修复。(注:对于
阅读全文安全简讯(2026.03.27)
1. Hightower Holding数据泄露影响13万客户个人信息3月26日,金融管理服务提供商Hightower Advisors的母公司Hightower Holding近日通知超过13万名个
阅读全文【漏洞通告】vLLM trust_remote_code绕过远程代码执行漏洞(CVE-2026-27893)
一、漏洞概述漏洞名称vLLM trust_remote_code绕过远程代码执行漏洞CVE IDCVE-2026-27893漏洞类型RCE发现时间2026-3-27漏洞评分8.8漏洞等级高危攻击向
阅读全文【漏洞通告】n8n Merge 节点 SQL 模式远程代码执行漏洞(CVE-2026-33660)
一、漏洞概述漏洞名称n8n Merge 节点 SQL 模式远程代码执行漏洞CVE IDCVE-2026-33660漏洞类型RCE发现时间2026-3-27漏洞评分9.4漏洞等级严重攻击向量网络所需
阅读全文【漏洞通告】n8n GSuiteAdmin 原型污染远程代码执行漏洞(CVE-2026-33696)
一、漏洞概述漏洞名称n8n GSuiteAdmin 原型污染远程代码执行漏洞CVE IDCVE-2026-33696漏洞类型RCE发现时间2026-3-27漏洞评分9.4漏洞等级严重攻击向量网络所
阅读全文谁来保护你的安全设备?
2024年到2025年,安全行业发生了一件很讽刺的事:安全设备本身成了最大的攻击入口。Ivanti Connect Secure VPN网关,从2023年底开始被中国关联APT组织UNC5221利用零
阅读全文【全网首发】Honeypot域渗透wp
webfscan首先扫描ounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(line
阅读全文今日(2026年3月27日)OpenClaw 最新安全动态总结
3月27日资讯导视Cisco今日正式开源DefenseClaw,为OpenClaw提供实时技能扫描、运行时监控与策略守卫,5分钟部署即可实现自动化威胁阻断。OpenClaw昨日密集发布多条高危GHSA
阅读全文大白哥最新一期AI红队攻防实战课开始招生啦!
点击蓝字,关注大白哥AI与安全,一起探索AI与网络安全 免责声明:本文技术、思路及工具仅用于合法安全测试与防御研究,严禁用于非法入侵、攻击他人系统、数据窃取等违法违规行为,一切后果由使用者自
阅读全文