360政企实战攻防演习纪录片重磅发布，引领数字时代实战攻防新范式！

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。 前不久，RSA官方宣布了最终入选创新沙盒的十...

快来报名！

最近一段时间在研究Android加壳和脱壳技术，其中涉及到了一些hook技术，于是将自己学习的一些hook技术进行了一下梳理

RSA创新沙盒盘点 | Sevco Security——专注数据融合的资产管理平台RSAConference2022将于旧金山时间6月6日召开[1]。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全...

泄露范围包括学生的姓名、出生日期、性别、年级、学校、芝加哥公立学校学生ID、州学生ID、学生所学课程信息，以及2015至2019学年期间用于教师评估的学生表现分数。

傀儡进程这种技术其实很早就出现了，傀儡进程是将目标进程的映射文件替换为指定的映射文件，替换后的进程称之为傀儡进程。

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。 前不久，RSA官方宣布了最终入选创新沙盒的十...

安全研究员们在比赛期间演示了Windows 11、Ubuntu Desktop、Microsoft Teams，以及Apple Safari、Oracle Virtualbox和Mozilla Fir...

通过适当的内存布局，可以利用这个越界写入操作修改BitMap对象的关键成员来实现任意地址读写入从而实现提权。

该漏洞的根因是使用FollowSymlinkInScope函数时触发TOCTTOU(time-of-check-to-time-of-use) 文件系统的竞争条件缺陷引起的。

5月24日下午14:00，准时和大家见面！

概述ROP，全称 Return Oriented Programming。在存在栈溢出的情况下，通过在栈上合理布局连接若干个以 ret 结尾的代码片段（gadget）实现特定的功能。 BROP，全称 Blind Return Oriented Programming，即在没 ...

1月汇总：阿里白帽大会官方网站：https://security.alibaba.com/举办地点：杭州主办企业：阿里会议性质：答谢会3月汇总：1、中国网络信息安全峰会官方网站：https://www.sohu.com/a/523411087_99928473举办地点：北京会议性质：中国信息协会主办 ...

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。 前不久，RSA官方宣布了最终入选创新沙盒的十...

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。

学到的知识stack smashwiki链接 通过free等函数的报错中的打印来泄露栈上的指针指向的内容，比如： 这是正常情况下的报错打印。‘./gift’这串字符是放在哪里的呢？ 我们 ...

5月31日，他们将迎来荣誉时刻，对首届腾讯数字安全创新大赛决赛的总冠军发起最后冲刺！

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。前不久，RSA官方宣布了最终入选创新沙盒的十强初创公司：Ar...

5月19日，在安恒信息十五周年之际，安恒信息AiLPHA新一代态势感知平台战略升级线上发布会圆满举办。

全球数字化的融合之路加速了现实世界与数字世界的威胁渗透交织，面对组织化的网络犯罪与立体化的网络攻击，网络安全行业需要探寻新的变革之路。创新，则是行业发展的根本动力，也是应对未来数字风险、保障数字经济高质量发展的关键。

本文中会给出两种办法，一种是基于病毒木马技术，一种是基于PE注入技术（适合新手复现）

本篇文章采用fastbin reverse into tcache来达到仅使用fastbin 范围内的chunk实现任意+8对齐地址写一个堆地址的目的。

前言我是逆向练习生，羽墨 目前最为流行的md文件编辑器，当属Typora，免费，简洁，让人爱不释手接上篇 Typora破解之逆向分析 ， 实现二进制层面的内存破解（证明内存破解的可行性，了却心愿） 经过几天断断续续的研究，我去逆向了Node API ，逆向 ...

此文主要是记录分析某款游戏驱动保护的r3-r0通讯算法。

分析与思考过程分享

环境搭建及调试。

介绍 llvm 动态加载 pass 的原理细节。

针对进程创建的native call进行一系列研究。

预科班和正式班均采用实地+远程同步教学方式！

5月17日，安恒信息15周年战略发布周第二场发布会《“任法兽”来袭·安恒EDR3.0线上发布会》圆满举办。

本文从 llvmGetPassPluginInfo 出发，深入解读 PassBuilder 的各个 API，记录从 LegacyPassManager 迁移到 NewPassManager 的过程。本文使用llvm13，低版本相关API会不一致。

做到一道Linux逆向题跟踪rand()，用网上说的两种线性同余算法均不正确，于是查看源码找到了现版本linux C库的rand()和srand()实现。

在我们学习c语言的时候我们就知道在输出或者输入的时候需要使用%s%d等等格式化字符，此处不过多介绍，详情可以去看看c语言的基础知识。