【外文翻译- 没有语法也没关系：在没有系统调用说明的情况下实现对 Linux 内核的模糊测试】此文章归类为：外文翻译。 整个计算生态系统的完整性取决于操作系统（OS）的安全性。不幸的是，由于操作系统代码的规模和复杂性，每年在操作系统中都会发现数百个安全问题 [32]。因此，操作系统一直是应用安全分析工具的主要用例。在近年来，模糊测试（

原创周杰伦13小时前阅读: 3阅读时长: 9分钟

【 2 - 长安系列车机OTA包解密】此文章归类为： 2 。 唉，一言难尽，我的车车CS75P 二代车机系统终于更新了，上了高德新版， 有了红绿灯倒计时，福音呀，盼了很久，终于更新了。我就想着将OTA包里面的apk，直接提取出来，升级就行了，不需要更新车机系统了，结果失败！拿到了心心念的OTA升级包，一打开。

原创周杰伦19小时前阅读: 3阅读时长: 9分钟

【安全资讯-Fortinet警告新零日漏洞对防火墙的攻击风险】此文章归类为：安全资讯。 Fortinet最近对其FortiGate防火墙设备发出了严重警告，提示有关零日漏洞的利用正在导致冒名顶替行政访问和严重的网络配置修改。这些攻击者利用了防火墙管理接口的公开暴露，变更设备设置，让多个组织面临安全风险。 网络安全公司Arctic Wol

原创周杰伦19小时前阅读: 3阅读时长: 5分钟

【安全资讯-网络犯罪分子利用虚假的YouTube链接窃取登录凭据】此文章归类为：安全资讯。 网络犯罪分子正在利用虚假YouTube链接，将用户重定向至钓鱼页面，从而窃取他们的登录凭据。根据ANY.RUN的网络安全分析师最近的发现，这一攻击采用了统一资源标识符（URI）的操控来掩盖恶意意图，同时保持链接的表面真实性。越来越多的网络用户成

原创周杰伦19小时前阅读: 5阅读时长: 9分钟

【软件逆向-【病毒分析】R3强杀360：银狐远控病毒再进化】此文章归类为：软件逆向。 1. 背景 1.1 病毒介绍   银狐病毒自2022年起活跃，主要针对中国用户和企事业单位，尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播，包括伪装为税务、财务相关文件的钓鱼邮件、社交平台的恶意链接，以及利用SEO（搜索引擎优化）确

原创周杰伦19小时前阅读: 2阅读时长: 9分钟

【加壳脱壳-记一次脱壳--反编译AutoIt】此文章归类为：加壳脱壳。 最近给一个软件脱壳，脱壳还是比较简单的，有趣的是，脱了壳后发现软件代码的逻辑还是很难懂，经过一番研究才发现，这个软件是用AutoIt语言写的，然后打包成了exe文件。AutoIt是一种脚本语言，我之前没有接触过，应该是一种小众的语言吧（个人觉得）。想要知道软件的代码逻

原创周杰伦19小时前阅读: 2阅读时长: 7分钟

【安全资讯-泰国总理称她几乎成为外国首脑电话诈骗的受害者】此文章归类为：安全资讯。 泰国总理帕蓬塔尔·西那瓦特（Paetongtarn Shinawatra）在最近的一次新闻发布会上透露，她差点成为一起利用人工智能技术盗用外国领导人声音的电话诈骗的受害者。这一事件再次引发了公众对电话诈骗行为的高度关注，也让人们感受到现代技术在不当使用时

原创周杰伦19小时前阅读: 3阅读时长: 5分钟

【Android安全-如何充分发(白)挥(嫖)360加固onCreate的VMP保护特性】此文章归类为：Android安全。 众所周知，360加固仅对Activity的onCreate函数进行了vmp加强保护，但一般我们的核心代码都不在该函数里，这样就起不到应有的保护作用了，那怎样才能把核心代码放到onCreate里呢？首先分析，360加

原创周杰伦1天前阅读: 9阅读时长: 9分钟

【软件逆向-DEC/RPC协议与Windows服务创建浅析(银狐原始进程隐匿方式之一）】此文章归类为：软件逆向。 前言 该方法是在一个银狐家族的样本中发现的，通过构造RPC数据包并发送请求至对应的RPC服务，能够绕过多个终端安全软件对CreatServices、NrdClientCall3等3环函数的Hook，从而规避服务创建监控和限制

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【安全资讯-谷歌发布Chrome 132，修复16个安全漏洞含可能远程代码执行】此文章归类为：安全资讯。 在网络安全日益受到关注的当下，浏览器的安全更新显得尤为重要。谷歌最近发布了最新的Chrome 132版本，这一版本的更新修复了高达16个安全漏洞，尤其是一些高危漏洞，需要用户高度关注。网络安全问题伴随着信息技术的发展而愈发严峻，Ch

原创周杰伦1天前阅读: 15阅读时长: 6分钟