【安全资讯-每年HVV大战中，“弱密码”成必备扣分项？】此文章归类为：安全资讯。 每年HVV行动中，弱密码、默认密码、通用密码、已泄露密码等通常是每个红队人关注的重点；是红队成员最希望找到、也是最容易找到的漏洞之一。实际HVV行动中，通过弱密码获得权限的情况占据90%以上。一直以来，身份与访问控制管理（IAM）就是企业数据安全的重灾区，而

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【安全资讯-深入 K8s API 安全：发现隐藏在 API 中的秘密】此文章归类为：安全资讯。 近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025 上，与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: discove

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【CTF对抗- 2025-4月Solar应急响应公益月赛官方题解】此文章归类为：CTF对抗。 4月月赛WP1.6小时应急行动1.1 分析来到现场后，通过上机初步检查，细心的你发现了一些线索，请分析一下攻击者IP 地址和入侵时间。 flag{192.168.56.128 21/04/2025} flag{ip DD/MM/YYYY}在电脑上

原创周杰伦1天前阅读: 54阅读时长: 9分钟

【安全资讯-绿盟科技发布2025年一季报：营收微增，亏损较大收窄】此文章归类为：安全资讯。 4月28日，绿盟科技披露2025年一季报。报告期内公司实现营业收入3.64亿元，同比增长1.84%；归属于上市公司股东的净利润为-1.02亿元，同比亏损收窄32.14%；经营活动产生的现金净流量5174.43万元，同比增长92.16%。根据财务报表

原创周杰伦1天前阅读: 3阅读时长: 1分钟

【Android安全-关于NativeDetector中的检测到Umount】此文章归类为：Android安全。 检测 Native Detector中能检测到:'/debug_rakdisk/.magisk/modules/xx/riru/lib64' 猜测 还是直接上ce搜索: 对一下区块, 最可疑的就是[anon:stack

原创周杰伦1天前阅读: 13阅读时长: 9分钟

【编程技术-UEFI下的HOOK与回调】此文章归类为：编程技术。 0.介绍 UEFI环境作为先于操作系统启动创建的环境，在安全方面有重要作用。本文侧重于UEFI环境下HOOK与回调，而非操作系统的引导过程。由于UEFI固件会随硬件而异，所以本文给出的代码无法保证在任意机器上正常运行，特别是直接修改SystemTable的代码。测试环境测

原创周杰伦1天前阅读: 4阅读时长: 9分钟

【Pwn-pwncollege内核安全学习记录(持续更新..)】此文章归类为：Pwn。 描述 The kernel is the core component of an operating system, serving as the bridge between software and hardware. Operating at

原创周杰伦2天前阅读: 11阅读时长: 9分钟

【Android安全-某旅行App之user-dun算法分析】此文章归类为：Android安全。 【文章仅对学习过程进行记录心得，不做任何商务用途，如有侵权，请联系本人删除】 起因是近来空闲，想进一步巩固自己的知识，询问之下发现libduncode.so是个有意思的算法，其中的user-dun便来源于nativeSign方法 从抓包

原创周杰伦2天前阅读: 10阅读时长: 6分钟

【茶余饭后-【重磅来袭】 2025游戏安全行业峰会报名开启，共探AI时代下的安全新生态】此文章归类为：茶余饭后。 全球游戏产业正在经历技术跃迁与全球化浪潮，在技术革新与全球化发展的双轮驱动下，AI作弊、跨境黑产、用户生成内容（UGC）风险等新型威胁也不断升级，玩家权益保障与数据合规要求持续重塑着行业，中国作为全球游戏产业的重要市场，在游

原创周杰伦2天前阅读: 9阅读时长: 4分钟

【HarmonyOS-HarmonyOS SDK助力鸿蒙版今日水印相机，真实地址防护再升级】此文章归类为：HarmonyOS。 今日水印相机是一款真实记录"工作"和"生活"的水印拍照APP。作为专业的可信影像服务平台，今日水印相机依托时间、地点、身份三重数字水印技术，为企业和个人提供考勤打卡、外勤巡检、生活美好时刻记录等场景的可信存证服务

原创周杰伦2天前阅读: 7阅读时长: 5分钟