H6-2-逆向工程(Ghidra)持续性更新基础设施部署指南
提前声明:是以:漏洞利用/C2/P解/作b为目标而创建的基础配套设施|核心管理员<0xrmrust,加强学习部分是我(bl0ckdev)在微信公众号发布。 |标记 绿色 的...
admin
L0-5~ 逆向/Ghidra 1-4都在强调一些什么?和逆向软件和游戏都需要什么低层系统的支持?
规则声明:L0=H6L0-5以后将会把后续的内容都安置在新的合集之中[ 逆向-Ghidra目录 ],而不在原来的话题[ 逆向工程 ]中继续发布关于针对性的实践的话题。!公众号关于 ...
快手可图与华中科技大学提出VGT, 让任意 VLM 摇身一变成为 SOTA 图像生成模型!
那些为了“理解”世界而训练好的 VLM,是否体内沉睡着“创造”世界的能力?答案是肯定的。快手可图团队与华中科技大学联合提出全新技术 VGT(Visual Generation Tu...
上周关注度较高的产品安全漏洞(20251124-20251130)
一、境外厂商产品漏洞1、Apple macOS Sequoia权限问题漏洞Apple macOS Sequoia是苹果公司于2024年6月10日在WWDC24开发者大会发布的操作系...
网络安全动态 - 2025.07.03
网络安全动态 — Cyber Daily2025.07.03Nessus Windows 漏洞可被利用提升权限并覆盖本地系统文件关键词:Nessus 权限提升 安全更新...
利用微软 OAuth 授权流钓鱼
前言最近安全圈又出了一起针对Microsoft 365的精准钓鱼攻击,搞得各大企业的安全团队都紧张兮兮地排查风险。这事儿比较特别,攻击者没有用传统的恶意软件或钓鱼网站,而是巧妙地滥...
【补丁日速递】2025年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年4月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2025年4月安全更新,涉及以下应用:Windows,Azur...
无需 Visual Studio,通过 Sharp4AutoCompile 编译 Web 环境
在代码安全审计中,尤其是在没有 Visual Studio 环境下,编译和部署 .NET Web 应用可能会变得非常繁琐。通常情况下,安全研究员需要安装 Visual Studio...
煎熬!AI编程是帮兄,还是码农杀手
在人工智能(AI)技术日新月异的今天,编程领域正经历一场前所未有的变革。AI编程工具的崛起,既为程序员带来了前所未有的机遇,也引发了深刻的思考:它们究竟是程序员的“帮兄”,还是潜在...
2025 持续防范 GitHub 投毒,分析 Visual Studio 隐藏文件
在2024年底的网络安全事件中,某提权工具被发现植入后门,攻击者利用 .suo 文件作为隐蔽的攻击方式。由于 .suo 文件是 Visual Studio 项目的隐藏配置文件,通常...