【iOS安全-如何通过浏览器插件获取想要的数据】此文章归类为：iOS安全。 前沿 某司选品部小A每天都要去一个网站选爆品，工作时间都花在上边了，采集部小C，每天都要通过脚本去采集一个网站的数据，天天解决滑块，签名的问题，头发都快没了。就这样小A和小C各司其职，周而复始。突然有一天，小王出现了，给了小C一个脚本，让小C安装在小A的电脑

原创 周杰伦 1天前 阅读: 12 阅读时长: 2分钟

【安全资讯-黑客利用盗版游戏传播恶意软件】此文章归类为：安全资讯。 在数字时代的今天，网络安全已成为每个用户、企业乃至国家都必须高度重视的课题。随着技术的不断进步，网络犯罪分子所使用的手段也愈发复杂和多样化。最新的研究显示，盗版游戏成为了黑客传播恶意软件的重要渠道，这一现象不仅引起了安全专家的关注，也让广大游戏玩家感到担忧。 根据麦卡菲实

原创 周杰伦 4天前 阅读: 16 阅读时长: 6分钟

【安全资讯-紧急修复：Chrome V8引擎CVE-2024-7965漏洞需立即处理】此文章归类为：安全资讯。 在网络安全领域，每一次漏洞的发现都可能引发一场风暴。近日，CVE-2024-7965 这一高风险类型混淆漏洞在Chrome的V8引擎中被发现，引起了广泛关注。该漏洞不仅影响Google Chrome浏览器，还可能波及其他基于C

原创 周杰伦 21天前 阅读: 32 阅读时长: 4分钟

【安全资讯-黑产团伙借搜索引擎发起大规模网络攻击，搜索引擎还能信吗？】此文章归类为：安全资讯。 当你在网上搜索“谷歌浏览器”时，下图中的地址可能会排在某搜索引擎结果的第一名，但你可能想不到，这是个带病毒的假官网！点击假官网，将下载一个带有“后门”的安装程序，运行程序后，后门将开始一系列网络攻击，包括：探测并窃取虚拟货币钱包，窃取浏览器信息

原创 周杰伦 1个月前 阅读: 54 阅读时长: 9分钟

【安全资讯-Go语言下的“伪装者”如何实现悄无声息地隐私盗窃】此文章归类为：安全资讯。 近期，火绒工程师在日常关注安全动态时发现，Lumma Stealer 木马家族会利用 Go 语言编写注入器，通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息，其中恶意代码经过控制流混淆、常量加密以及手动调用系统调用号等方式使代码复杂度提高，更难

原创 周杰伦 1个月前 阅读: 61 阅读时长: 9分钟

【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒：深度逆向分析+破解攻略！】此文章归类为：软件逆向。 1.背景 1.1 客户被锁机及盗号情况 ​ 在2024年8月17日，某客户联系上我们，称其重要的电脑系统被勒索加密，询问详情得知，该客户于24年8月16日下午从外网上下载了一个文件，该文件为其行业的一个专业工具的破解器（如下图的“a

原创 周杰伦 2个月前 阅读: 222 阅读时长: 9分钟

【二进制漏洞-Chrome V8 CVE-2016-5198 复现】此文章归类为：二进制漏洞。 Chrome V8 CVE-2016-5198 复现 目录 Chrome V8 CVE-2016-5198 复现         0. v8漏洞复现环境搭建 &nbs

原创 周杰伦 2个月前 阅读: 110 阅读时长: 9分钟

【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为：CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件

原创 周杰伦 3个月前 阅读: 205 阅读时长: 9分钟

【安全资讯-允许攻击者访问本地服务，影响所有主流浏览器的“0.0.0.0 Day”漏洞已存在18年之久】此文章归类为：安全资讯。 近期，一个存在18年之久的浏览器漏洞“0.0.0.0 Day”被曝光，该漏洞影响所有主流浏览器，包括谷歌Chrome、苹果Safari和Mozilla Firefox，可允许攻击者绕过浏览器安全措施，入侵本地网络，执行恶意代

原创 周杰伦 3个月前 阅读: 90 阅读时长: 4分钟

【企业安全-允许攻击者访问本地服务，影响所有主流浏览器的“0.0.0.0 Day”漏洞已存在18年之久】此文章归类为：企业安全。 近期，一个存在18年之久的浏览器漏洞“0.0.0.0 Day”被曝光，该漏洞影响所有主流浏览器，包括谷歌Chrome、苹果Safari和Mozilla Firefox，可允许攻击者绕过浏览器安全措施，入侵本地网络，执行恶意代

原创 周杰伦 3个月前 阅读: 145 阅读时长: 4分钟