sage | CN-SEC 中文网

程序逆向

社交软件4.0 版本-防撤回带提醒（符号恢复和字符串解密）

网上的防撤回都是搜字符串去Patch, 并没有去逆出撤回操作的真正逻辑, 且无法做到带提醒的效果。本文将分三步去逆向撤回操作的逻辑：1.符号恢复2.字符串解密3.函数逻辑逆向并采用dll劫持的方式达到...

05月19日3 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（五）动态API

一、什么是动态API在C2免杀领域中，“动态API” 主要指的是绕过静态检测的一种技术手段，其本质是运行时动态解析和调用Windows API函数，而不是在程序编译阶段就明确引用这些API。这种方式可...

05月19日7 views评论

阅读全文

安全漏洞

CVE-2025-4427/4428：Ivanti EPMM 远程代码执行 - 技术分析

介绍作为安全研究人员，我们都知道在黑盒测试 Web 应用和 API 时，那种似曾相识的“舞蹈”。你点击一个端点，收到“缺少 blah 参数”或“blah 类型错误”的提示，在满足所有要求后，你常常会遇...

05月18日5 views评论

阅读全文

信息情报

美政府最高层通信存档工具被黑，通信记录形同裸奔

近日，一起看似不起眼的黑客攻击，揭开了美国政府高层“加密通信”背后令人震惊的漏洞。一名匿名黑客成功入侵了通信合规服务商 TeleMessage 的服务器，窃取了该公司旗下 TM SGNL 应用中大量敏...

05月07日12 views评论

阅读全文

安全新闻

即时通讯应用程序TeleMessage的母公司Smarsh遭到黑客攻击

2025年5月5日，据404Media获悉，一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司，向美国政府出售Signal和其他即时通讯应用的修改版...

05月07日30 views评论

阅读全文

信息情报

特朗普政府使用的信号克隆系统遭到黑客攻击

据404 Media获悉，一名黑客入侵并窃取了TeleMessage的客户数据。TeleMessage是一家鲜为人知的以色列公司，向美国政府出售Signal和其他即时通讯应用的修改版，用于存档信息。黑...

05月06日10 views评论

阅读全文

安全新闻

黑客入侵TeleMessage公司窃取数据——该公司专门为美国政府提供定制版Signal通信软件

以色列通信公司TeleMessage遭遇黑客入侵，该公司为美国政府提供定制版Signal、WhatsApp等主流通讯应用的修改版本。据404media报道，失窃数据包含：【核心信息泄露】通信内容：定制...

05月06日35 views评论

阅读全文

信息情报

特朗普官员使用的 Signal 克隆在被黑客攻击后停止运营

TeleMessage 服务因黑客攻击事件暂时关闭前国家安全顾问迈克·瓦尔兹（Mike Waltz）使用的一款消息服务——TeleMessage，因遭受黑客攻击而暂时关闭。目前，该公司正对此事件展开调...

05月06日10 views评论

阅读全文

信息情报

特朗普的敞篷防弹车：美国政府加密通信软件被黑客攻破

GoUpSec点评：近日黑客曝光美国政府部门大量使用的以色列公司魔改的Signal存在严重安全漏洞，被黑客在15分钟内攻破，存档信息被“一锅端”。今年春天，华盛顿上演了一幕离奇闹剧：一名大西洋月刊的记...

05月06日12 views评论

阅读全文

安全工具

LlamaFirewall：开源大模型AI安全防火墙

写在前面：大模型因自身技术原因存在提示词攻击、指令注入等各种安全风险，对于甲方企业来说，无论是开源大模型还是商用大模型，很多都是拿来即用，不再进行训练微调，因此，AI防火墙这种大模型外生安全技术成了企...

05月06日34 views评论

阅读全文

安全文章

JS逆向纯异步JS逆向分析

逆向目标网址：aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标：逆向登录抓包分析点击右上角购物袋，选择登录。首先输入手机号或邮箱，点击箭头，会发起一个init请求，其中a参数需要逆...

05月05日8 views评论

阅读全文

安全文章

如何发现AI chatbot 中的RCE

引言近年来，AI聊天机器人凭借其高效的客户服务、增强的用户互动以及简化的业务运营，迅速在各行各业中流行起来。这些智能系统依托复杂的算法和自然语言处理技术，与用户实现无缝交互。然而，与所有软件一样，它们...

04月25日13 views评论

阅读全文

社交软件4.0 版本-防撤回带提醒（符号恢复和字符串解密）

【免杀】C2免杀技术（五）动态API

CVE-2025-4427/4428：Ivanti EPMM 远程代码执行 - 技术分析

美政府最高层通信存档工具被黑，通信记录形同裸奔

即时通讯应用程序TeleMessage的母公司Smarsh遭到黑客攻击

特朗普政府使用的信号克隆系统遭到黑客攻击

黑客入侵TeleMessage公司窃取数据——该公司专门为美国政府提供定制版Signal通信软件

特朗普官员使用的 Signal 克隆在被黑客攻击后停止运营

特朗普的敞篷防弹车：美国政府加密通信软件被黑客攻破

LlamaFirewall：开源大模型AI安全防火墙

JS逆向纯异步JS逆向分析

如何发现AI chatbot 中的RCE

在线咨询

微信