沪ICP备2022023406号

沪公网安备 31011502006611号

KCTF2026参赛题目提交区

[4月2日更新]能力值、活跃值和雪币介绍

讲师招募 | 与看雪一起，点亮职业生涯！

[原创]2026软件系统安全赛决赛StudentManagement WP

[原创]从0到1构建一个Hook工具之Frida-like风格的Hook

[原创]整理Windows 全架构 Hook 技术图谱：从 Ring3 到固件层 34 种实现

[原创]libmsaoaidsec.so 检测体系分析

[原创]软件系统安全决赛-student management

[原创]利用hermes agent 详细分析hunter检测器

[原创]提权实录：通过命名管道劫持可写服务

[分享]2019-SUCTF-SUDriver [seq_operations]

[原创]【银行逆向百例】18Android逆向之libDexHelper.so梆梆加固壳解密 frida-dexdump脱壳

[原创]内核驱动级内存读写的用户层检测与绕过：一次攻防对抗实践

[原创]美少女WIN10主题 v2.0

[继续开源一套] 一件设置静态IP PS1脚本

[分享]邪修能去企业级的去签工具（半成品）

[原创]AI逆向50页长文掌握 IDA Pro MCP 逆向分析利器

[原创]某企业加固dex vmp简单分析

[原创]iOS Hook 终极兵器库：九种拦截机制到硬件级 PAC 绕过的硬核指南

[原创]Google Integrity 校验始末与中间人攻击

[原创]一个完全隐形的持久化机制--Kong RAT 多阶段攻击链逆向分析

[分享]【带注册机】IDA Pro 9.4b1 全平台泄露版 注册机

[分享]IDA PRO 9.4 beat1

[原创]AI编程案例：设计-比较-定稿-文档-编码-预览

[原创]Android IOS 双端支持的 Trace 开源咯

[原创]IDA插件通过预训练的机器学习模型，帮助在不同版本的x64二进制可执行文件中快速定位相同函数

[原创] 开源一个 NTFS 卷过滤还原驱动 ——基于写时重定向，含设计取舍与性能优化记录

71341025112991831贡献值:47000

8SecurityPaper贡献值:45300

10waxia贡献值:39800

9vghost贡献值:43000

本文（发表于先知社区）聚焦于AI Agent（智能体）在调用第三方API及Tool（工具）过程中面临的供应链劫持风险。作者指出，AI Agent通常依赖中转API来访问外部服务，并可通过工具调用（Tool Call）执行自定义操作。攻击者可能通过劫持或篡改Agent所依赖的API端点、工具库或配置，将恶意数据或指令注入Agent的决策链路，从而控制其行为。文章分析了信任边界的模糊性：Agent信任其宿主环境、API提供方以及工具开发者，然而一旦其中任一环节被攻陷，攻击者即可实施供应链攻击，导致数据泄露、未授权操作或AI行为异常。虽然未披露具体漏洞或CVE，但文章提出了安全建议，包括验证API端点完整性、对工具调用实施最小权限原则、以及审计Agent交互日志。该研究为蓝队防御AI系统供应链攻击提供了早期预警。

该文章是第四届阿里CTF安全挑战赛的决赛直播预告，发布于2026年6月13日。CTF比赛旨在通过实战攻防演练提升安全技能，不涉及任何真实威胁攻击活动。文章未提及任何漏洞、攻击者、恶意软件或IOC，属于安全竞赛的公开宣传内容。

本文为阿里云安全团队面向2027届毕业生的实习生招聘公告，发布在先知社区。内容主要介绍招聘岗位、要求、实习生培养计划及报名方式等，不涉及任何网络安全威胁事件、漏洞、攻击活动或防御技术。因此，该情报不适用于威胁分析与安全防护。

1真爱和自由贡献值:152000

2T0daySeeker贡献值:126300

3idiot9贡献值:69000

4fastcoll111贡献值:63800

6Fausto贡献值:47000

5NullLine贡献值:57600

更隐蔽的白利用：基于执行追踪的可注入点与代码空洞自动化挖掘

AGENT-MINER：攻击通用 AI 智能体与自动化风险挖掘

协同作战：甲方视角的体系化 AI 渗透实践

LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统

ISC Stormcast For Friday, June 12th, 2026 https://isc.sans.edu/podcastdetail/9970, (Fri, Jun 12th)

[原创] Intel 酷睿 CPU Management Engine 固件研究与分析逆向 （一） 前置准备与解包

[原创]Android内核无痕Hook理解和感悟

[原创]某安全SDK x-sign 签名算法还原

[原创]浅谈 iOS 上某视频 App 的设备注册信息收集

[原创]浅析libFairGuard.so保护方案

[开源一套]VMWARE DETECT PS1脚本

[原创]跨进程内存读写的攻防博弈：从内核缺页陷阱到应用层数据溯源

[下载]请求帮助下载查看FlexLM SDK 11.18的解压密码！

[分享] Apatch内核模块分享(环境隐藏)

ISC Stormcast For Thursday, June 11th, 2026 https://isc.sans.edu/podcastdetail/9968, (Thu, Jun 11th)

[原创]内存访问蜜罐页的五次进化：从静态陷阱到多维度 PMU 统计检测

[原创]基于trace绕过CRC检测

[原创]【过检测】2026调试级去虚拟化虚拟机成品

[原创][原创]最新版某姆会员商店的某T盾风控分析与绕过

[原创]不同真机 trace 工具性能对比、优化点分享、xfQtrace使用说明

[分享]国内PDB镜像加速服务器

[原创][Windows]AI修复telock IAT重定位

[原创]KernelSU检测之“时间侧信道攻击”

10caigo贡献值:36000

ISC Stormcast For Wednesday, June 10th, 2026 https://isc.sans.edu/podcastdetail/9966, (Wed, Jun 10th)

Microsoft today released patches for 204 vulnerabilities. 38 of these vulnerabilities are considered critical, and three have been disclosed before today. Six of the vulnerabilities affect Microsoft cloud solutions and do not require any user action. In addition, Microsoft incorporated 360 different vulnerabilities affecting Chromium into its Edge browser.

[原创]深度解密 iOS 设备指纹：全链路攻防、底层因子的终局之战

[原创]"无痕"驱动的检测与分析：重映射驱动靶场构造、扫描与特征剥离，附源码

[讨论][原创]在逆向分析方面-unidbg真的适合 MCP 吗？

[原创] 某宝系某麦SecurityGuard libsgmain签名Unidbg模拟执行实战

[原创] [全网首创] AI 能抓移动端包了？Claude MCP 实现 Android 全链路流量分析

[原创]完美钢琴7.7 Fuck vip

[分享]ai 复杂vm算法还原

ISC Stormcast For Tuesday, June 9th, 2026 https://isc.sans.edu/podcastdetail/9964, (Tue, Jun 9th)

This diary continues the Internet Storm Center&#;x26;#;39;s tracking of the TeamPCP supply chain campaign, first documented in the SANS white paper When the Security Scanner Became the Weapon and most recently in the handler diary Activity Through 2026-05-24. Since that update, the story moved into two new places: the United States government, which formally caught up to the campaign, and the wide

[原创] CE 句柄提权内核驱动源代码

[原创]CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo漏洞分析

纯静态硬啃xx反封号 dylib：OLLVM CFF MBA 全链路反混淆，还原 167 hook 攻防全图（看着吓人

[原创]Android从ELF-Loader到自定义Linker的实现及原理

[原创]某卷轴App flutter md5 aes

[原创] ida-agent-bridge，一个纯粹的无头 IDA Cli with Skill

[原创]手搓 JniForward：Unidbg JNI 转发真实 Android ART 的探索

[原创]某旅行 App 基于 LR 劫持的 ARM64 控制流混淆逆向分析

ISC Stormcast For Monday, June 8th, 2026 https://isc.sans.edu/podcastdetail/9962, (Mon, Jun 8th)

和爱豆更近一步——某爱豆聊天App反调试绕过

[原创]Android风险环境检测 —— 签名校验

[原创]经典 Frida 检测 libmsaoaidsec.so 绕过

[原创]深入浅出 Ollvm 混淆原理及反混淆技术

[原创]Windows 自建调试初探

[原创]最新版dy抓包&RPC&Unidbg模拟执行生成7神

[原创]unreal engine逆向学习之反射设计(一)

[原创] HEVD 前三题分析

[原创]某企业壳逆向分析——从过检测到dex代码抽取还原

[原创]新版某企业壳加固自定义linker与frida检测分析

[原创]对某市场外挂驱动逆向分析

[原创]libmsaoaidsec.so 检测监测 绕过 Hook 脚本

[原创]某校园题材二游逆向记录

[原创]使用AI分析还原TikTok X-Gnarly,X-Bogus

[原创]某APP设备风控分析及绕过

[原创]逆向时长两年半的ai实习生: large-text-viewer-mcp

A few months ago, I wrote a diary about a payload that was embedded into a JPEG picture. It was a MSI-branded background[1]. Yesterday, I spotted another one! It seems that the technic is getting more and more popular. This time, it started with a mail containing a WeTransfer link.

ISC Stormcast For Friday, June 5th, 2026 https://isc.sans.edu/podcastdetail/9960, (Fri, Jun 5th)

【游戏安全】2021年腾讯游戏安全大赛（安卓）

[原创]Android风控详细解读以及对照工具

[原创]Deepseek使用技巧：生成结构化提示词

[分享]关于构建NPT的映射范围小分享

[分享]【虚拟容器】极低占用的VMware的Windows虚拟机！

[讨论]隐藏驱动代码签名证书信息

Apache Camel JMS 反序列化(CVE-2026-40860)漏洞分析

Hessian 二次反序列化新链从零到一挖掘

伪装成10086官网流量的Cobalt Strike木马深度分析

Java Attach API内存注入

ISC Stormcast For Thursday, June 4th, 2026 https://isc.sans.edu/podcastdetail/9958, (Thu, Jun 4th)

Enterprise applications often still use complex standards like SOAP for web services. The big advantage of SOAP is its tight and extensive standards, which enable interoperability across an enterprise governed by web services. The disadvantage of SOAP: First, while it is de facto usually used over HTTP, it does not leverage HTTP, leading to unnecessary complexity. Secondly, kids don&#;x26;#;39;t R

[原创]挑战 Android 墓碑机制：揭秘某头部社交 APP 永生背后的保活术

[原创]某音绕过SSL证书校验实现抓包

[原创]代码审计 - MCMS v5.4.1 0day挖掘

[原创]Android 逆向 Multi-Agent 系统设计

[原创]手动伪造调用栈，对抗堆栈回溯，支持R0/R3，附源码

[原创]一种基于 ART 内存特征的 LSPosed/Xposed/分身环境 完美检测方案

[分享]灵洞Ai.Vul：AI驱动的安全运营“效率加速器”

ISC Stormcast For Wednesday, June 3rd, 2026 https://isc.sans.edu/podcastdetail/9956, (Wed, Jun 3rd)

For a few days, my SANS ISC mailbox is flooded with emails that delivers SVG files. An SVG ("Scalable Vector Graphic") is a web-friendly vector file format used for graphics and icons. No URL in the body, just “an image”, that's the perfect way to deliver some malicious content. This isn't the first time that we see this technique used by threat actors[1].

[原创]PC微信4.1消息监听快速逆向定位

[原创]AI辅助逆向某flutter应用

[原创] 半年时间，我终于用懂了 eDBG —— eBPF 轻量级 trace tenet 回放伪动调的调试器

[求助]VT EPT 有点疑问请大佬们解答 hyperDBG

[原创][萌新学逆向]某漫画Status接口分析 （Java层）

[原创]论PC微信启动自动注入的一些骚操作

ISC Stormcast For Tuesday, June 2nd, 2026 https://isc.sans.edu/podcastdetail/9954, (Tue, Jun 2nd)

[原创]某开源通讯软件view once图片的调用逻辑分析

[原创]开源分享｜从零自研 ARM64 虚拟机保护引擎（VMP），2.0 版本已理论覆盖全部 A64 基础指令

[原创]通过抢茅台学习 IOS 逆向分析

[原创]入门实战-知乎x-zse-96参数分析

[原创]尝试构建 LLM + 静态分析审计流水线，60s 自动化定位 Android Native 漏洞

[原创]x64dbgpy插件安装-让x64dbg支持python脚本[保姆级]

[原创]OLLVM扁平化还原—新角度：状态机

ISC Stormcast For Monday, June 1st, 2026 https://isc.sans.edu/podcastdetail/9952, (Mon, Jun 1st)

Introduction

YARA-X&#;x26;#;39;s 1.17.0 release brings 5 improvements (several performance improvements) and 1 bugfix.

[原创]一道简单但不简约的堆题——CISCN2026初赛堆题robo分析

[分享]IDA Pro 9.3汉化补丁与破解注册机

[推荐]新版Frida-Zymbiote注入机制

某反作弊 VMP Native 层深度逆向：从 643KB 混淆 SO 到 RC4-like Mixer 的完整穿透路径

[原创]AVMP初见(纯AI)

[原创] 抖音 VMP 分析（四）：指令流的分析

[原创]VMWare安装破解FortiGate7.4.2

[原创]基于eBPF的Android ART运行时DEX采集与方法字节码回填

[原创]iida-mcp 架构优秀，性能更强，支持内核访问的ida-pro-mcp

[原创]某端游外挂网络验证的分析与破解思路

[原创]手机上网安全简易教程：浏览器+自定义扩展

[原创]某运营商APP加固脱壳与反 Frida 检测绕过分析

[分享]VMProtect3.5.1 x64Dbg插件AntiVmp v1.2发布

[分享]blackbox [复活版]

[原创]使用AI获取内核结构偏移量

[讨论]WindbgPreview的使用

[原创]如果你不知道机器是否中毒了，来看看典型的病毒

[原创]小米10 Magisk + LSPosed安装指南

ISC Stormcast For Friday, May 29th, 2026 https://isc.sans.edu/podcastdetail/9950, (Fri, May 29th)

Using the data collected over the past year and using Kibana these two ES|QL query to summarize the data, this shows the list of the most uploaded threat to two DShield sensors (local and cloud) over the past year. I have sorted the activity by months that shows the evolution of files uploaded to the sensors each month. The activity peaked during the winter months (Dec 2025 - Feb 2026) and started

[原创]使用LLVM的New Pass Manager编写和使用Pass

[原创]2026年长城杯半决赛 isw2 flag1

[原创] 从一次拒绝服务说起——Claude Code 客户端安全机制逆向分析（一）

[求助]自已刚开发的个人网站，让一间企业抄袭或镜像

[原创]【银行逆向百例】17Android逆向之libDexHelper梆梆加固frida检测绕过

[原创]抖音 VMP 分析：从入口到 Dispatch

[原创]OD自动注释汇编指令插件

[分享]【全平台】IDA Pro 9.3 泄露版+注册机

[原创]深入理解IOS重签名检测

[原创] R0下一种简单的Irp包数据捕获方法

ISC Stormcast For Thursday, May 28th, 2026 https://isc.sans.edu/podcastdetail/9948, (Thu, May 28th)

本文由SANS ISC发布，重点讨论了Akira勒索软件攻击链的早期重建方法。作者指出，大多数关于Akira的分析文章仅关注勒索信或加密流程，而此时关键的取证工作已经结束。防御者真正关心的问题在于攻击者如何进入网络、何时获得域管理员权限，以及在加密二进制文件触发之前执行了哪些操作。这些答案存在于影响发生前几天的日志中，特别是两个通常被孤立分析的日志源：边界防火墙的日志和Windows事件通道的日志。通过将这两个日志源关联起来，安全团队可以重建Akira的完整攻击链，从而更早地发现入侵迹象，并采取相应的防御措施。本文提供了概念性框架，但未公开具体的技术细节、IoCs或攻击步骤。

[原创]VC6.0 浮点未初始化bug的原因

[原创]OpenClaw沙箱机制逃逸漏洞分析（CVE-2026-24763）

[分享]在线Windows全版本内核特征码验证器 开箱即用

[原创] Audit 侧信道: Root, scrcpy 和模拟器的新型检测与绕过

[原创] PatchGuard原理分析 (update 1/19)

[原创]初探android crc检测及绕过

[原创]魔改unidbg：极致的trace速度提升

[原创]Copy Fail 深度研究：Linux 页缓存漏洞的根因、利用与检测

[原创] 只有一次任意写，高版本win内核提权

[原创]第二届软件系统安全赛决赛 StudentManagement 详解

ISC Stormcast For Wednesday, May 27th, 2026 https://isc.sans.edu/podcastdetail/9946, (Wed, May 27th)

[原创] 如何让AI不分析你的混淆后的代码：一种思路（含PoC）

[原创] 基于 @r8e8cd8 安卓逆向与安全分析思维导图 的md文档

[原创] Android Root 环境隐藏：SELinux 查询探测与对抗

ISC Stormcast For Tuesday, May 26th, 2026 https://isc.sans.edu/podcastdetail/9944, (Tue, May 26th)

Introduction

Microsoft Access files (Microsoft Office&#;x26;#;39;s Database) can contain VBA code.

TeamPCP now operates across three package ecosystems in parallel, it reached GitHub&#;x26;#;39;s own internal codebase, it trojanized an officially Microsoft-published Python SDK, and it appears to have open-sourced its own framework on GitHub.

TeamPCP now operates across three package ecosystems in parallel, it reached GitHub&#;x26;#;39;s own internal codebase, it trojanized an officially Microsoft-published Python SDK, and it appears to have open-sourced its own framework on GitHub.

[原创]ZKM控制流反混淆分析

[原创]Frida 17.6.2 魔改 rusda：编译实践与反检测 Patch 的技术剖析

[原创]使用污点分析符号执行暴力还原被vmp虚拟化保护的算法

[原创] 淺談Frida無痕Hook

[原创]某SDK搜集设备信息的快速逆向分析

[分享]为什么最近openclaw热度低了？ 这是我的看法

[原创]Android-ARM64的VMP分析和还原

[原创]某团App之mtgsig2.4算法分析

This week, I'm attending the SEC670[1] training (“Red Teaming Tools - Developing Windows Implants, Shellcode, Command and Control”). From my point of view, this training fits perfectly with FOR610 or FOR710 (malware analysis) because it addresses malware from the opposite: Instead of performing reverse engineering, you write malicious code! Always interesting to have another point of view.

[原创 附源码 Prompt！手把手教你用 AI 自动化还原 VMP 字节码（含实战案例）

[原创] 面向Win内核的在线MCP，让你的Agent成为高级内核工程师！[自动制作特征码/查询结构定义/逆向未知函数]

I found a Node.js stealer that looked pretty well obfuscated. The file was not running out-of-the-box because it was uploaded on VT as “extracted-decoded.js” (and reformated). The SHA256 is 049300aa5dd774d6c984779a0570f59610399c71864b5d5c2605906db46ddeb9[1]. It did not run properly in a sandbox so only a static analysis was performed.

[原创]AI 辅助还原自定义 VMP 保护方案

[原创]利用任意物理读写驱动来加载自己的驱动

[原创]某 v4 加固逆向：从 Frida 失效到完全离线解密脱壳

[公告]欢迎fyrlove任『Android安全』见习版主!

“银狐”木马新变种爆发！伪装人事文件定向攻击国内用户

[原创]boss直聘__zp_stoken__的控制平坦流纯算逆向思路

[原创]Albatross Android——快速、优雅的强大安卓hook框架

从客户端加密配置到伪造签名：一次支付金额篡改漏洞的挖掘实录

ISC Stormcast For Friday, May 22nd, 2026 https://isc.sans.edu/podcastdetail/9942, (Fri, May 22nd)

Recently, Rob wrote about a tool, Proxifier, that can intercept requests from specific processes. Proxifier is available for Windows, macOS, and Android. But I have not seen a generic Linux option yet. The advantage of a tool like Proxifier is the ability to target specific software. For debugging, reverse engineering, and similar tasks, selecting a specific process is quite useful, as it creates

[开源] Mira: 让 AI 直接操作 Android/iOS 运行时

[原创]把 .o 变成 .ko（一）：一次 ELF 格式的奇妙之旅

[原创]JSVMP 类型 a_bogus 本地化复现实践：基于 Claude Code 与 DeepSeek V4 的提效方法

[原创]利用导入表劫持实现DLL注入以干掉杀毒软件

[原创] c-sktrace：基于 C 实现的 sktrace 性能优化 demo

ISC Stormcast For Thursday, May 21st, 2026 https://isc.sans.edu/podcastdetail/9940, (Thu, May 21st)

[原创]破解某网络准入系统的多网卡连接检测机制（二）破解agent自动更新机制

[原创]破解某网络准入系统的多网卡连接检测机制（一）破解多网卡检测但发现其他问题

[原创]分享简单的"写时复制 Copy-on-write"机制利用

[原创]最新版某气骑士分析记录-绕过某讯的防御dump内存并解密存档

[原创]联通营业厅App登录分析

[转帖]Emurasoft EmEditor Professional 26.1.0

[原创]逆向玩家的免杀入门：9天搞定360核晶+卡巴动态查杀

[原创]一键自吐绝杀通杀br护道者脚本(此处br指单层csel(字体超小号))

ISC Stormcast For Wednesday, May 20th, 2026 https://isc.sans.edu/podcastdetail/9938, (Wed, May 20th)

[原创]一篇关于TencentPediyKeygenMe的贴子

[原创]trx ctf 2026 house of fishing

[原创]从2026CCB决赛堆题CreditMarket学习Glibc2.39后ptmalloc的机制更新

[原创]从POC到EXP：从0基础到v8 CVE-2021-38003复现

我们绕过了 GarudaDefender 整套 Frida 检测,但这已经不是重点了