【安全资讯-解读|首部全国性政务数据共享法规出台】此文章归类为:安全资讯。 2025年6月,我国首部《政务数据共享条例》正式颁布(以下简称《条例》),自2025年8月1日起实施,标志着政务数据开放共享进入“有法可依”新阶段。《条例》明确要求建立“统一标准、安全可控、高效流通”的数据共享机制,为政务数据跨部门、跨层级、跨区域流通提供了制度保
原创周杰伦5天前阅读: 13阅读时长: 5分钟
【安全资讯-Optima Tax Relief遭遇勒索软件攻击,数据被盗并泄露】此文章归类为:安全资讯。 在不断加剧的网络安全危机中,美国一家税务解决公司Optima Tax Relief成为了最新受到攻击的目标。2025年6月6日,该公司承认遭遇了一次勒索软件攻击,数据被黑客窃取并在网络上泄露。此次事件的背后是臭名昭著的Chaos勒索
原创周杰伦5天前阅读: 14阅读时长: 4分钟
【安全资讯-VMware NSX中的XSS漏洞允许攻击者注入恶意代码】此文章归类为:安全资讯。 在网络安全领域,VMware NSX网络虚拟化平台近日被发现存在多个与跨站点脚本(XSS)漏洞相关的安全问题,这些漏洞的存在可能导致攻击者能够成功注入并执行恶意代码。根据2025年6月4日发布的安全公告,相关漏洞影响了VMware NSX M
原创周杰伦5天前阅读: 17阅读时长: 6分钟
【安全资讯-恶意 npm 包伪装为合法应用程序远程删除应用程序目录】此文章归类为:安全资讯。 根据 Socket 的报告,最近发现的恶意 npm 包伪装成合法应用程序工具,创建了具有破坏性的后门端点,允许远程删除应用程序目录。相关的恶意包分别为 express-api-sync 和 system-health-sync-api,这两者由
原创周杰伦5天前阅读: 16阅读时长: 6分钟
【安全资讯-88万份AT&T客户资料泄露:骇客的黑暗交易】此文章归类为:安全资讯。 在信息化时代,个人隐私日益脆弱,这在便捷的生活背后,潜藏着无数的风险。不久前,黑客泄露了超过86万份AT&T客户的私人信息,这一事件不仅引发了广泛关注,也再次加剧了人们对网络安全的担忧。让我们走进这个令人不安的黑暗世界,探讨这起泄露事件的
原创周杰伦5天前阅读: 14阅读时长: 5分钟
【原创软件-开源游戏变速器OpenSpeedy】此文章归类为:原创软件。 自己写了一个开源的游戏变速器,支持大部分的单机游戏变速Github仓库链接:game1024/OpenSpeedy: 开源游戏变速器核心原理,将DLL注入到游戏进程,然后DLLMain会执行Hook来修改时间系统调用行为特性完全免费且开源简单易用的界面可自定义变速倍
原创周杰伦5天前阅读: 19阅读时长: 1分钟
【茶余饭后-Frida hook 系统点位原理分析 --Native】此文章归类为:茶余饭后。 Native层 是Android 系统架构中直接运行在操作系统上的本地代码层,主要由C/C++ 编写的底层库和组件组成。它是Android 应用框架和硬件之间的桥梁,负责处理高性能任务,硬件交互以及系统级操作。Native 层的定义Native
原创周杰伦6天前阅读: 20阅读时长: 9分钟
【茶余饭后-Frida hook 系统点位原理分析 --Dlopen】此文章归类为:茶余饭后。 dlopen 是LInux/Unix 系统用于动态加载共享库(.so 文件) 核心API, 属于libdl 库的一部分,它允许程序在 运行时动态加载和使用共享库中的函数和符号,而无需在编译时静态连接。使用场景Python 的 ctypes、Ja
原创周杰伦6天前阅读: 17阅读时长: 9分钟
【茶余饭后-Frida hook 系统点位原理分析 --Linker】此文章归类为:茶余饭后。 什么是linker/linker64加载并链接可执行文件(ELF)及其依赖的共享库(.so)解析符号(Symbol Resolution)重定位 (Relocation)初始化程序环境(TLS, 构造函数)在Android 中,linker/l
原创周杰伦6天前阅读: 18阅读时长: 9分钟
【茶余饭后-Frida hook 系统点位原理分析】此文章归类为:茶余饭后。 在使用firda时,经常会拦截 dlopen ,android_dlopen_ext , linker64 这些系统方法。下面用一个大的流程来解释为什么 hook 这些方法:要分析上面问题,我们要先了解app 启动流程。用户点击Launcher图标 │ ├─
