首頁
社區(qū)
課程
招聘

綠盟科技發(fā)布2025年一季報(bào):營收微增,虧損較大收窄

4月28日,綠盟科技披露2025年一季報(bào)。報(bào)告期內(nèi)公司實(shí)現(xiàn)營業(yè)收入3.64億元,同比增長1.84%;歸屬于上市公司股東的凈利潤為-1.02億元,同比虧損收窄32.14%;經(jīng)營活動(dòng)產(chǎn)生的現(xiàn)金凈流量5174.43萬元,同比增長92.16%。根據(jù)財(cái)務(wù)報(bào)表,公司一季度末存貨、應(yīng)收賬款余額均有下降,費(fèi)用方面, ...
作者 : Editor 評論
已有 0 人閱讀?12小時(shí)前

驅(qū)動(dòng)掛鉤所有內(nèi)核導(dǎo)出函數(shù)來進(jìn)行驅(qū)動(dòng)邏輯分析

驅(qū)動(dòng)掛鉤所有內(nèi)核導(dǎo)出函數(shù)來進(jìn)行驅(qū)動(dòng)邏輯分析 太長不看 內(nèi)核hook框架 https://github.com/smallzhong/kernelhook 使用上面框架進(jìn)行對驅(qū)動(dòng)所有導(dǎo)出函數(shù)進(jìn)行掛鉤,從而很方便地對驅(qū)動(dòng)進(jìn)行分析 https://github.com/smallzhong/ ...
作者 : smallzhong_ 評論
已有 1391 人閱讀?13小時(shí)前

深入 K8s API 安全:發(fā)現(xiàn)隱藏在 API 中的秘密

近日,京東安全獬豸實(shí)驗(yàn)室攜最新技術(shù)研究,在 Black Hat Asia 2025 上,與參會(huì)者進(jìn)行了廣泛而深入的交流 。京東安全實(shí)驗(yàn)室研究員分享了 "KubeAPI-Inspector: discover the secret ...
作者 : Editor 評論
已有 0 人閱讀?14小時(shí)前

新型越獄攻擊席卷ChatGPT、DeepSeek、Gemini 等主流 AI 平臺

近期,一種名為 “inception” 的新型越獄攻擊技術(shù)及其伴生的上下文繞過技術(shù),猶如兩顆重磅炸彈,投向了當(dāng)下炙手可熱的生成式 AI 領(lǐng)域,使得包括 OpenAI 的 ChatGPT、Google 的 Gemini、Microsoft 的 Copilot、DeepSeek、Anthropic 的 ...
作者 : Editor 評論
已有 1 人閱讀?1天前

非標(biāo)準(zhǔn)OLLVM-fla反混淆分析還原

基于angr和idapython的非標(biāo)準(zhǔn)OLLVM-fla反混淆分析還原 序言 本文章主要是采用angr框架和idapython腳本相結(jié)合,實(shí)現(xiàn)對非標(biāo)準(zhǔn)ollvm-fla控制流平坦化反混淆的分析和處理,以及對angr和idapython相關(guān)api進(jìn)項(xiàng)講解。 為什么要用angr解決fla 要解 ...
作者 : 九天666 評論
已有 4815 人閱讀?1天前

某登錄流程分析

本帖是一年前所寫,只有分析思路,不包含逆向本著分享思路而發(fā),部分敏感位置已打碼,如有侵權(quán),請聯(lián)系刪除代碼塊好像有些亂,詳情看語雀吧https://www.yuque.com/zheng-cqyir/ir3bzu/vwocgnggi5qhtdh7?singleDoc# 《登錄分析流程》 密碼:hg6o ...
作者 : mb_bkkdeflr 評論
已有 1917 人閱讀?1天前

微信4.0防撤回帶提醒 (符號恢復(fù)和字符串解密)

微信4.0防撤回帶提醒 (符號恢復(fù) 字符串解密) 目錄 微信4.0防撤回帶提醒 (符號恢復(fù) 字符串解密)         前言 & ...
作者 : 0xEEEE 評論
已有 2158 人閱讀?1天前
廣告角標(biāo) 《看雪論壇精華24》發(fā)布!

《看雪論壇精華24》發(fā)布!

2000~2024,我們一起走過,未來我們繼續(xù)攜手前行!

安卓逆向之插件化技術(shù)學(xué)習(xí)

一、引言? ?插件化開發(fā)的背景與意義 從12年的概念提出,到16年的把花齊放,件化技術(shù)引領(lǐng)著Android技術(shù)的進(jìn)步。 ?現(xiàn)在出現(xiàn)的flutter 等等 已經(jīng)讓插件化技術(shù)變得沒那么重要 ?插件化技術(shù)的適用場景? 大型應(yīng)用模塊化拆分、按需加載功能、第三方服 ...
作者 : 逆天而行 評論
已有 840 人閱讀?1天前

frida-analykit wireshark 流量抓包(上)- 初探libssl體驗(yàn)wireshark無視證書校驗(yàn)的實(shí)時(shí)https抓包

frida-analykit wireshark 流量抓包(上)- 初探libssl體驗(yàn)wireshark無視證書校驗(yàn)的實(shí)時(shí)https抓包 工具 frida-analykit wireshark 測試資源:002_frida-analykit-ssl-log-secret 快捷 ...
作者 : zsa233 評論
已有 1681 人閱讀?1天前

frida-analykit wireshark 流量抓包(下)- 通殺flutter和webview等常規(guī)靜態(tài)鏈接boringssl的tls流量解密

frida-analykit wireshark 流量抓包(下)- 通殺flutter和webview等常規(guī)靜態(tài)鏈接boringssl的tls流量解密 工具 frida-analykit wireshark 測試資源:003_frida-analykit-static-linked- ...
作者 : zsa233 評論
已有 2257 人閱讀?1天前

Angr符號執(zhí)行練習(xí)--XorDDoS某樣本字符串解密

1234567891011121314151617創(chuàng)建: 2025-04-24 22:26更新: 2025-04-25 19:04 目錄:     ☆ XorDDoS某樣本  ...
作者 : scz 評論
已有 1268 人閱讀?1天前

frida版xposed

背景主要是因?yàn)槭褂胒rida server的時(shí)候,時(shí)間長一點(diǎn),系統(tǒng)會(huì)不穩(wěn)定,時(shí)不時(shí)系統(tǒng)就好像重啟了一樣,雖然沒有真的重啟,但是qtscrcpy就會(huì)斷掉,藍(lán)牙也會(huì)斷掉,frida server也卡死,就又得重新搞,很煩;根本原因就是因?yàn)閒rida的server不僅hook了目標(biāo)進(jìn)程,還hook了sys ...
作者 : KerryS 評論
已有 1247 人閱讀?1天前

某旅行App之user-dun算法分析

【文章僅對學(xué)習(xí)過程進(jìn)行記錄心得,不做任何商務(wù)用途,如有侵權(quán),請聯(lián)系本人刪除】緣起起因是近來空閑,想進(jìn)一步鞏固自己的知識,詢問之下發(fā)現(xiàn)libduncode.so是個(gè)有意思的算法,其中的user-dun便來源于nativeSign方法從抓包 - java逆向 - 定位so jni方法調(diào)用 并沒有太多難度 ...
作者 : 我是小趴菜 評論
已有 618 人閱讀?1天前

ELENOR-corp 勒索軟件針對醫(yī)療行業(yè)的攻擊升級

ELENOR-corp 勒索軟件,作為 Mimic 勒索軟件的第 7.5 版本,近期特別針對醫(yī)療行業(yè)進(jìn)行了一系列有針對性的攻擊。此款新型勒索軟件展現(xiàn)出一系列先進(jìn)的功能,包括 數(shù)據(jù)外泄、持久訪問,以及旨在破壞恢復(fù)工作并最大化損害的 反取證策略。根據(jù)安全研究人員的分析,這種攻擊的潛在危害巨大,尤其是在目 ...
作者 : Editor 評論
已有 2 人閱讀?1天前

AIGC 識別對抗挑戰(zhàn)賽報(bào)名火熱進(jìn)行中

AIGC 識別對抗挑戰(zhàn)賽報(bào)名火熱進(jìn)行中 2025 AIGC 識別對抗挑戰(zhàn)賽由騰訊朱雀實(shí)驗(yàn)室與 SecureNexusLab 聯(lián)合主辦,北京大學(xué)信息工程學(xué)院、北京大學(xué)未來網(wǎng)絡(luò)國家重大科技基礎(chǔ)設(shè)施實(shí)驗(yàn)室以及米斯特安全團(tuán)隊(duì)共同協(xié)辦。賽事現(xiàn)已開啟報(bào)名,無論您是安全研究員、技術(shù)專家,還是對人工智能充滿熱 ...
作者 : 白安全組 評論
已有 19 人閱讀?6天前

綠盟科技發(fā)布2024年年報(bào):經(jīng)營現(xiàn)金流轉(zhuǎn)正 重點(diǎn)行業(yè)收入高增

4月22日,綠盟科技披露2024年年報(bào)。報(bào)告顯示,綠盟科技緊密結(jié)合行業(yè)發(fā)展趨勢和市場動(dòng)向,持續(xù)聚焦核心客戶及行業(yè)的關(guān)鍵需求,各項(xiàng)指標(biāo)穩(wěn)步向好。2024年實(shí)現(xiàn)營業(yè)收入23.58億元,同比增長40.29%;歸屬于上市公司股東的凈利潤為-3.65億元,同比減虧62.66%;經(jīng)營活動(dòng)產(chǎn)生的現(xiàn)金凈流量1.36 ...
作者 : Editor 評論
已有 2 人閱讀?6天前

新型 Android 惡意軟件 SuperCard X 正竊取你的信用卡信息

近期,一款名為 SuperCard X 的新型惡意軟件即服務(wù)(MaaS)平臺出現(xiàn),它主要針對 Android 設(shè)備,利用近場通信(NFC)中繼攻擊來竊取用戶的信用卡信息,從而實(shí)現(xiàn)非法的銷售點(diǎn)(POS)支付和自動(dòng)取款機(jī)(ATM)取款操作。
作者 : Editor 評論
已有 7 人閱讀?6天前

[總結(jié)]app啟動(dòng)流程和so加載流程

盡可能的將app的大致啟動(dòng)流程,通過流程圖的方式表達(dá)出來 zygote部分的流程有點(diǎn)亂,有空再整理 在學(xué)習(xí)相關(guān)部分的時(shí)候,網(wǎng)上的資料大部分都是代碼和不夠完整的流程圖,學(xué)起來的時(shí)候難以銜接每個(gè)部分的知識點(diǎn),所以學(xué)習(xí)后做了這張流程圖,也方便自己復(fù)習(xí)用。有關(guān)流程的文字就不寫了,網(wǎng)上博客有很多詳細(xì)的解釋 ...
作者 : 方北七 評論
已有 725 人閱讀?6天前

nanopb 靜態(tài)分析

前言 nanopb https://github.com/nanopb/nanopb 是 protobuf 的一個(gè)節(jié)省資源的實(shí)現(xiàn)。生成出來的可執(zhí)行程序和 protobuf 略有區(qū)別,所以無法用 protobuf 逆向中直接輸入文件,讀取 descriptor 來復(fù)原 proto 的工具(例如 pb ...
作者 : mb_fefksfsl 評論
已有 777 人閱讀?2025-4-21

2025騰訊遊戲安全大賽(安卓決賽)

前言 上一年雖然止步於初賽,但之後找了時(shí)間復(fù)現(xiàn)了一下決賽,大概花了2、3周才復(fù)現(xiàn)完( 還是在有文章參考的情況下 ),內(nèi)容很多,大致包括保護(hù)分析、vm分析、透視、自瞄實(shí)現(xiàn)。 今年的決賽比較不同,他給了2種外掛,考察的是外掛功能的分析和外掛檢測,如下圖。 我對外掛的實(shí)現(xiàn)與檢測都沒有太深入的研究,下 ...
作者 : wx_ngiokweng 評論
已有 1377 人閱讀?2025-4-21
加載更多
工具下載榜
合作伙伴
?2000 - 2025 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件