边界的变化重大转折事件大约去年这个时候看到这么一家供应商(Push Security),有些意思,除了早期的A轮融资1500万美元,近期获得3000万美元新一轮融资,以加速增长、推动创新及全球扩张(2...
【SpoofCall】| 从栈回溯中聊聊堆栈欺骗
铺垫内容在Windows x86_32中,函数在CPU级别实现了扩展基址指针EBP,它有效记录栈帧的地址(即调用者的地址),但在Windows x86_64中,这种方式不再强制使用而是使用RSP栈指针...
山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者
路透社援引网络安全公司Silent Push于4月24日发布的独家技术报告,揭露了一起令人瞠目的国家级网络间谍行动——朝鲜黑客组织Lazarus Group(隶属朝鲜侦察总局)公然绕过美国制裁,在美国...
windows 下使用 Git 需要注意的点
windows 下使用 git 会遇到许多障碍,特别是新手。可能一个点就难倒了许多人。主要是遇到问题时你还没法问,比如你在网上问 DeepSeek,git push 时卡住怎么办?DeepSeek 会...
警惕!新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息
一场新的网络钓鱼活动出现了,它并非通过收件箱来骗取信任,而是借助 Google 广告。Push 的安全研究人员发现了一场恶意广告活动,其目标瞄准了 Onfido 的用户。Onfido 是一个在金融科技...
PosionSeed:针对密币和邮件提供商的供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
docker pull image 设置代理
今天在拉取镜像的时候出现连接超时的问题,一看原来是长城防火墙拦截导致的,所以需要设置代理,设置代理的方式有很多,可以全局 可以终端代理等等,最快捷方便的方式还是给docker设置代理,看了几篇国内的文...
windows内核之栈溢出(一)
0x00 前言 HEVD是入门windows内核的一个很好的靶场之一,主要是体验一下常见的提权漏洞利用的情景,里面内置了很多内核上常见的利用漏洞,如栈溢出、UAF、任意内存读写、未初始化、池溢出等。 ...
深度修复 DeepSeek 云端部署潜在威胁漏洞
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间...
【RE】ASPack手工脱壳逆向分析
题目:PolarCTF 2024冬季个人挑战赛 ezpack 首先查壳 看到存在ASPack壳,工具自动化脱壳失败了,下面尝试手动脱壳 x32dbg加载,一次运行停到了pushad处,说明开始进入壳 ...
TheFuck—Python写的超实用命令纠正工具
来自公众号:Python实用宝典链接:https://pythondict.com/life-intelligent/tools/python-thefuck/The Fuck 是一款功能强大的、Py...
【2025春节】解题领红包所有题writeup
作者论坛账号:BMK (通杀榜第一名)解题领红包之一 {送分题}没什么好说的解题领红包之二 {Windows 初级题}运行动调直接拿flag解题领红包之三 {Android 初级题}base64+xx...