移动应用安全与风控——重签名攻击 第四章 常见攻击方式不知攻，焉知防，要防御移动端攻击，首先要了解攻击者的技术手段，然后才能采取有效的安全措施。本章节主要介绍一下针对客户端的常见攻击手段，通过这些手段找出客户端的薄弱点，从而更好提高客... 2023-8-27 18:0:30 | 阅读: 8 | 收藏 | 看雪学苑 repackage 信息 攻击 证书 篡改

课程AI字幕上线！今日更新至2-21，30小时教你玩转CTF 作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩... 2023-8-21 18:0:31 | 阅读: 11 | 收藏 | 看雪学苑 安全 网络 攻防 漏洞

WinRAR解压缩软件存在漏洞，允许黑客执行任意代码 WinRAR是最为流行的Windows解压缩软件之一，据称拥有数以亿计的用户。近日，趋势科技Zero Day Initiative在该软件中发现了一个高危漏洞——打开压缩文件时会允许黑客在计算机上执行... 2023-8-21 18:0:27 | 阅读: 15 | 收藏 | 看雪学苑 winrar 漏洞 攻击 攻击者 安全

来 SDC 展示你的创意吧，【极客市集】展商招募开启 极客是每一个攀登高峰的人，每一个不服输的人，每一个不为规矩所限的人。看雪·第七届安全开发者峰会将于2023年10月23日在上海召开，这是一个将安全圈极客们聚集起来的盛会。在此，我们特意开设“极客市集”... 2023-8-21 18:0:22 | 阅读: 3 | 收藏 | 看雪学苑 市集 安全 摊位 初创 盛会

遍历FSD驱动派遣函数与Hook检测 FSD(File System Drivers)位于系统底层，是和磁盘驱动最近的地方。它平时存在感不强，但由于本身身处要地，所以经常被各种恶意程序、安全软件以及其他怀有各种纯洁和不纯洁目的的应用盯上。... 2023-8-21 18:0:17 | 阅读: 6 | 收藏 | 看雪学苑 cdecl 指令 fastfat workoffset puchar

CVE-2023-28252 CLFS 提权漏洞分析 一简介红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点，但由于文章的主要目的是分析恶意文件而非讲解漏洞成因，因此漏洞成因方面的内容偏少。该文的... 2023-8-20 18:2:3 | 阅读: 103 | 收藏 | 看雪学苑 clfs 数据 漏洞 容器

8月25日截止！看雪·2023 KCTF 年度赛题目征集中 · 看雪·2023 KCTF 年度赛 ·转眼间，看雪·KCTF已经成功举办了十几届。从形式到赛制，不断推陈出新。KCTF比赛的攻防双方，像两股洪流，相互碰撞，相互激荡，最终汇聚成一股强大的力量。我们的... 2023-8-19 18:23:10 | 阅读: 9 | 收藏 | 看雪学苑 攻击 破解 火力 奖品 注册码

植物大战僵尸修改器制作--从入门到入土 一基础准备1.CheatEngine工具的基本使用推荐视频你能学会的Cheat Engine零基础入门教程（https://www.bilibili.com/video/BV1nR4y1u7PZ/?s... 2023-8-17 18:0:47 | 阅读: 18 | 收藏 | 看雪学苑 baseaddr 注入 阳光 hthread closehandle

8月26日，威胁情报与取证分析技术沙龙深圳站等你来！ 随着移动终端黑灰产的对抗升级，终端厂商对黑灰产攻击的感知能力显得愈发重要，但是当前移动端的威胁情报需求与传统威胁情报存在着差异，如何建设移动终端从情报到取证再到赋能的闭环，成为终端厂商面临的新挑战。为... 2023-8-16 18:3:0 | 阅读: 7 | 收藏 | 看雪学苑 安全 威胁 攻击 对抗

基于覆盖率的Fuzzer和AFL 一Fuzzer的类型模糊测试器的分类方法方式有好几种，本文将着重介绍基于覆盖率的模糊测试器，因此只详细介绍根据fuzzing策略的分类。基于fuzzing的策略，可将fuzzer分为基于定向的fuzz... 2023-7-5 18:10:25 | 阅读: 13 | 收藏 | 看雪学苑 fuzzer bb1 bb2 testcase 盲目

聊聊大厂设备指纹：如何在风控对抗这场“猫鼠游戏”中转换角色 本文会详细叙述客户端风控对抗的“边界值”在哪里，如果你是在做风控对抗 ，不管你是这场游戏中在演“猫”的角色还是“老鼠”的角色 。本文将站在上帝视角去讲解对应的“规则” 和“玩法”，以及如何实现角色转换... 2023-7-4 18:1:0 | 阅读: 24 | 收藏 | 看雪学苑 老鼠 代理 nullptr 数据 writestring

CUDA程序之逆向 一CUDA安装CUDA Toolkit 11.7 Downloads（https://developer.nvidia.com/cuda-downloads）安装好了的路径：C:\Program Fi... 2023-7-3 18:3:56 | 阅读: 16 | 收藏 | 看雪学苑 cuda sm cu cubin r7

上链接！看雪·2023夏季定制T恤来咯 read file error: open notes/看雪学苑/56f5b71036be80a18bf5ac208dd77448: too many open files... 2023-7-2 18:1:18 | 阅读: 12 | 收藏 | 看雪学苑 小雪 学苑

逆向必学：《IDA插件开发入门》 IDA想必大家早有耳闻。这是一款功能强大的反编译工具，使用广泛，同时也是逆向分析人员人手必备软件！如果你刚接触逆向分析，想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验，想在IDA插件... 2023-6-28 18:5:22 | 阅读: 28 | 收藏 | 看雪学苑 逆向 开源 漏洞 安全 本章

欧洲刑警组织破解EncroChat加密算法，全球范围逮捕6558人、扣押近9亿欧元 欧洲刑警组织6月27日宣布，自法国和荷兰警方破解并取缔加密通讯工具EncroChat以来，已在全球范围逮捕6558名嫌犯、扣押近9亿欧元非法资金。据了解，EncroChat是一个定制的加密通讯平台。E... 2023-6-28 18:5:18 | 阅读: 17 | 收藏 | 看雪学苑 encrochat 加密 欧元 数据 破解

VX小程序逆向分析 Frida虽然确实调试起来相当方便，但是Xposed由于能够安装在用户手机上实现持久化的hook，至今受到很多人的青睐，对于微信小程序的wx.request API。本文将以该API作为用例，介绍如何... 2023-6-28 18:5:13 | 阅读: 27 | 收藏 | 看雪学苑 wx 数据 jadx objection

安卓逆向入门 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，... 2023-6-27 18:1:38 | 阅读: 53 | 收藏 | 看雪学苑 课时 逆向 安全 apk 绕过

暴雪遭受DDoS攻击，《暗黑破坏神IV》《魔兽世界》等热门游戏无法登录 6月25日，在海外是一个普通的周末，许多游戏爱好者都会在这天游玩游戏进行放松。然而这一天，《暗黑破坏神IV》的游戏玩家突然发现，他们无法像往常一般登录游戏，另外还有一些玩家则反映其遇到了强制下线的问题... 2023-6-27 18:1:34 | 阅读: 20 | 收藏 | 看雪学苑 攻击 暴雪 暗黑 破坏神 游玩

iOS之APP登录参数_sign&userpwd分析 这次分享一个iOS端登录接口的参数分析（仅供学习，严禁用于非法用途。本文为新手项，大佬请跳过。准备◆iOS 12.5.5◆frida 14.0.0◆ipa 5rG96L2m5LmL5a62 11.33... 2023-6-27 18:1:29 | 阅读: 19 | 收藏 | 看雪学苑 objc v16 postdatadic 1017025e0 userpwd

小心《超级马里奥》这款游戏，有黑客正在传播其木马化版本 根据网络安全公司Cyble研究与情报实验室（CRIL）的官网博客，其研究人员新发现了一种针对Windows系统的木马化《超级马里奥兄弟3》游戏安装程序，用于传播多种恶意软件，包括XMR（Monero，... 2023-6-26 18:7:51 | 阅读: 13 | 收藏 | 看雪学苑 mario 信息 攻击 窃取 windows