Chrome v8 Issue 1203122：IC类型混淆漏洞原理 问题出现场景：假设对象A，其偏移+10的地方有一个属性x，这个属性为数字，同时存在一个B对象，这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接... 2023-6-9 18:1:27 | 阅读: 11 | 收藏 | 看雪学苑 receiver loadic miss isolate ic

安卓逆向入门 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，... 2023-6-8 18:2:56 | 阅读: 31 | 收藏 | 看雪学苑 课时 逆向 apk 安全 绕过

伪装成流行应用程序，超过6万款安卓恶意软件被发现 6月6日，安全公司Bitdefender发布了一篇研究报告，通过一项新的应用程序异常检测技术，其研究人员最近发现全球范围内存在一场规模庞大的广告软件恶意活动。Bitdefender的研究人员表示，经过... 2023-6-8 18:2:52 | 阅读: 9 | 收藏 | 看雪学苑 bitdefender 破解 安全 哈萨克

高版本go语言符号还原 一实例版本2022.6.8: go version go1.18.3 windows/amd64高版本适用 1.20二还原过程搜索 go.build查找交叉引用 go.build 在新版本中一定位于... 2023-6-8 18:2:48 | 阅读: 38 | 收藏 | 看雪学苑 pclntable moduledata pcheader funcoff funname

专供黑客攻击的卫星即将进入轨道 本周，美国一颗名为Moonlighter的迷你卫星已经乘坐太空探索技术公司的猎鹰9号抵达国际空间站。相较其他卫星，这颗卫星的任务有些特殊——它的存在意义就是为黑客提供一个太空攻击目标。在8月份于拉斯维... 2023-6-7 18:0:25 | 阅读: 17 | 收藏 | 看雪学苑 安全 网络 moonlighter 攻击

DASCTF 2023六月挑战赛 二进制专项 RE writeup 一careful动态调试，题目里有个inline hook，在这里打个断点。 那么网址就是Just_An_APIH00k11.com二babyredie查一下壳。 有sleep反调试，把sleep n... 2023-6-7 18:0:21 | 阅读: 15 | 收藏 | 看雪学苑 ctypes bin1 wb key1 mx

【新课预售】学习Windows平台漏洞挖掘，为企业安全保驾护航！ 漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等... 2023-6-7 18:0:17 | 阅读: 11 | 收藏 | 看雪学苑 安全 漏洞 挖掘 助教 上线

一个拼写错误，微软误删了十七个数据库 上个月末，南巴西地区的Microsoft Azure DevOps服务突然停止了约十个小时。事后，微软首席软件工程经理Eric Mattingly为此次故障向用户道歉，并揭示了故障的原因：一个简单的代... 2023-6-6 18:0:56 | 阅读: 11 | 收藏 | 看雪学苑 数据 数据库 microsoft mattingly 巴西

用 Qiling/Unicorn 框架来 dump il2cpp Dump il2cpp 通常有两种方法，一种是用 Il2CppDumper 加载二进制文件直接dump. 另一种是用Zygisk-Il2CppDumper注入目标进程来dump il2cpp.接下来介... 2023-6-6 18:0:52 | 阅读: 16 | 收藏 | 看雪学苑 dlsym il2cpp memory calloc qiling

CTF训练营-Web篇 | 6月5日更新-SQL注入基础（四）使用工具进行注入 第七周（6月5日更新）SQL注入基础（四）使用工具进行注入第二章 常见过滤与绕过技巧视频2-1 过滤代码的书写（05:37）视频2-2 绕过手法（36:54）视频2-3 绕过手法扩展+总结（16:21... 2023-6-5 18:0:29 | 阅读: 14 | 收藏 | 看雪学苑 注入 安全 漏洞 php 绕过

Windows 11将默认要求SMB签名，并计划逐步推广到其他Windows版本 微软宣布，为了提高Windows的安全性，此后在Windows 11 Insider Preview Build 25381企业版中，默认所有连接都需要SMB签名。并且预计在接下来的几个月里，Pro、... 2023-6-5 18:0:25 | 阅读: 10 | 收藏 | 看雪学苑 windows 漏洞 安全 补丁 powershell

tvm分析与还原 一tvm简介一句话概括就是腾讯自家的虚拟化加密壳。把腾讯的安全产品拉入 PE 工具，看到区段中有.tvm0那就没跑了。demo 这次还原用到的demo是前段时间游戏安全技术竞赛的决赛附加题（https... 2023-6-5 18:0:21 | 阅读: 13 | 收藏 | 看雪学苑 iregll tvmtabel 虚拟 oregl iregb

CobaltStrike分析-beacon 解析 本篇详细的分析了CS beacon payload的加载过程一beacon loader1.1 静态分析IDA 逆向，在入口处很容易能够找到 main 函数的地址 修改前是403040。 重点关注su... 2023-6-4 18:1:24 | 阅读: 13 | 收藏 | 看雪学苑 beacon shellcode payload 数据

内核和驱动文件的感染 一驱动文件感染1.1. phrack原文http://phrack.org/issues/61/10.html--[ 1 - Introductionrootkis是一种可以隐藏文件、进程，以及可以实... 2023-6-3 18:0:13 | 阅读: 15 | 收藏 | 看雪学苑 模块 tmppiggy vmlinux kpatch

CVE-2023-22809 sudo提权漏洞 一前言漏洞简介：Sudo中的sudoedit对处理用户提供的环境变量（如SUDO_EDITOR、VISUAL和EDITOR）中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的“–... 2023-6-2 18:1:32 | 阅读: 33 | 收藏 | 看雪学苑 sudoers sudoedit nargv nargc nfiles

卡巴斯基：iOS 15.7及更早版本都不安全！俄罗斯指控美国监控苹果设备 卡巴斯基实验室（Kaspersky）最近新发现一种针对iOS设备的恶意软件活动，称之为“Operation Triangulation”，能够在没有任何用户交互的情况下，触发系统内漏洞，从而执行任意恶... 2023-6-2 18:1:28 | 阅读: 10 | 收藏 | 看雪学苑 漏洞 苹果 安全 攻击 美国

逆向必学：《IDA插件开发入门》 IDA想必大家早有耳闻。这是一款功能强大的反编译工具，使用广泛，同时也是逆向分析人员人手必备软件！如果你刚接触逆向分析，想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验，想在IDA插件... 2023-6-1 18:0:13 | 阅读: 13 | 收藏 | 看雪学苑 逆向 开源 漏洞 安全 helloworld

全国中学期末考试延迟数小时，希腊教育部遭遇迄今最严重网络攻击 本周二，希腊教育部表示，该国的全国中学期末考试因网络攻击暂时中断和延迟，并将之称为“迄今为止针对希腊公共或政府机构进行的最严重网络攻击”。据了解，希腊公立中学会在期末考试当天，由教师在考试开始之前从教... 2023-6-1 18:0:9 | 阅读: 10 | 收藏 | 看雪学苑 攻击 希腊 漏洞 网络 期末

HOOK的原理分析与easy_hook逆向题分析 内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)... 2023-6-1 18:0:5 | 阅读: 56 | 收藏 | 看雪学苑 messageboxa messagebox oldprotect 安全 指令

无限硬件中断的代码实现 一简介在学习vt时了解到无限硬件断点技术，即不依赖于dr寄存器实现硬件断点。由于硬件断点依赖于调试寄存器 dr0-dr3，这就意味着只能设置4个硬件断点。 无限硬件断点的原理：1.根据目标地址计算出其... 2023-5-31 18:1:42 | 阅读: 17 | 收藏 | 看雪学苑 cr3 procee rflags vmm dpfltr