低技能水平黑客也会造成重大损害，阿卡迈曝光针对游戏行业的新僵尸网络 知名网络安全公司Akamai的安全情报响应团队（SIRT）最近发现了一个新的僵尸网络，名为“Dark Frost Botnet”。该僵尸网络主要针对的是游戏行业的各个分支，会对游戏公司、游戏服务器托管... 2023-5-30 18:7:50 | 阅读: 18 | 收藏 | 看雪学苑 网络 攻击 僵尸 akamai 攻击者

x32TLS回调函数实验 在steam客户端注入dll的时候发现steam客户端直接消失，一番调试操作，我怀疑是不是steam有什么检测？用x32dbg附加后发现断在了TLS回调函数处！ 这是什么玩意？bing一下，发现与反调... 2023-5-30 18:7:46 | 阅读: 10 | 收藏 | 看雪学苑 ptr32 szmsg dllhandle teb tlslinks

反勒索软件开发实战篇 由于勒索软件攻击拥有低成本、高产出等特性，网络犯罪集团可以通过不断推出新的变种版本，来躲避杀毒软件的查杀。而一旦中招，受害者往往为了减少损失，会选择支付赎金，无疑助长了勒索软件的泛滥态势。当前，利用勒... 2023-5-29 18:1:36 | 阅读: 10 | 收藏 | 看雪学苑 安全 模块 勒索 威胁 网络

metasploit浅析 一msf 结构1.1. 架构图架构图如下所示： 其中metasploit最重要的部分为模块部分，，分别为辅助模块(Auxiliary)、渗透攻击模块（Exploits)、后渗透攻击模块（Post)、攻... 2023-5-29 18:1:31 | 阅读: 16 | 收藏 | 看雪学苑 payload 攻击 模块 opts 载荷

【附PPT下载】受益匪浅！游戏安全技术分享会圆满结束 5月25日14点，“游戏安全技术分享会”圆满结束啦！本次分享会邀请到了两位游戏安全领域的专家，分享了他们在游戏安全方面最新的技术和经验，让我们受益匪浅。直播期间，观众们也积极参与互动，通过弹幕和嘉宾进... 2023-5-28 18:2:48 | 阅读: 16 | 收藏 | 看雪学苑 安全 作弊 反作弊 外挂

FastBin Attack：House of spirit attack 一House of spirit该技术主要是将一块可控的内存精心构造（fake chunk），以欺骗free通过其检查，令堆管理器将我们构造的内存块视作堆的chunk，进入bins中。house of... 2023-5-28 18:2:42 | 阅读: 12 | 收藏 | 看雪学苑 bss fastbin 劫持 spirit oreo

SOCIALNETWORK打靶记录 一信息收集首先对靶机进行ip发现与端口及应用版本信息扫描：dirsearch和Windows平台上的御剑，本质上是一样的。对隐藏路径进行爬取和发现：打开后发现是一个代码执行页面 如果过滤不严格可能可以... 2023-5-27 18:1:28 | 阅读: 15 | 收藏 | 看雪学苑 容器 信息 fileno dup2 venom

盗车只需一根USB线，现代起亚将向车主赔偿2亿美元 前不久，现代起亚汽车集团就此前闹得轰轰烈烈的汽车盗窃问题，达成了一项2亿美元的集体诉讼和解协议。根据协议，现代起亚汽车集团将向在汽车盗窃事件中遭受损失的车主提供现金赔偿，并报销保险未覆盖的损失。这一切... 2023-5-26 18:7:53 | 阅读: 15 | 收藏 | 看雪学苑 汽车 起亚 盗窃 america

倒计时1天 | 平安SRC白帽子安全沙龙·上海站，邀你来玩！ 2023-5-26 18:7:49 | 阅读: 16 | 收藏 | 看雪学苑 安全 数据 平安 攻击

Fart 源码攻略笔记 一工具类方法分析Fart 的作者封装了一些工具类方法，想要彻底理解 Fart 的源码，对这些工具类方法的分析就是基础，而这些工具类方法的分析其实只是是对 Java 反射机制的一个温习，和 Fart 主... 2023-5-26 18:7:44 | 阅读: 17 | 收藏 | 看雪学苑 dexfile dexfilepath artmethod classloader fart

本周更新！Unidbg 模拟执行精讲 内容更新在当今移动应用开发领域，Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法，以避免... 2023-5-25 18:6:37 | 阅读: 13 | 收藏 | 看雪学苑 逆向 安全 攻击 精讲 中高级

黑客通过假冒剪映传播恶意软件 近日，网络安全公司Cyble报告了一类冒充字节跳动旗下热门视频剪辑工具CapCut（国际版剪映）的恶意软件分发活动。CapCut是配套于TikTok（国际版抖音）的免费视频剪辑软件，能够完成大多数视频... 2023-5-25 18:6:33 | 阅读: 15 | 收藏 | 看雪学苑 capcut cyble 攻击 redline

记一次基于unidbg模拟执行的去除ollvm混淆 代码混淆是逆向分析中最令人头疼的问题之一。 面对混淆，通常的做法是直接硬着头皮调试，因为混淆只能混淆代码的形，但是代码的神——执行逻辑是不会变的，单步调试下去往往能梳理出程序本身的执行逻辑。但是面对非... 2023-5-25 18:6:29 | 阅读: 16 | 收藏 | 看雪学苑 指令 peek tolowercase locale capstone

从原理到实战，带你走进安卓逆向的大门 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，... 2023-5-24 18:0:27 | 阅读: 14 | 收藏 | 看雪学苑 课时 逆向 安全 apk 绕过

将Windows与ChatGPT彻底打通，微软即将引入AI助理 再过不久，AI即将迎来一次新的进化，不再局限于回答问题。5月23日，微软在其年度Build开发者大会上宣布，将在Windows 11中引入一个名为Windows Copilot的人工智能助手，打造首个... 2023-5-24 18:0:23 | 阅读: 15 | 收藏 | 看雪学苑 copilot windows 蜜罐 攻击

火绒剑杀死进程分析 为什么要研究火绒剑是怎么杀死进程的？公司也是做DLP数据防泄漏的，客户机器上装了免费的火绒安全软件就能杀死我们的进程了，这怎么能行那？客户还不允许火绒剑不好使，那没有办法就大概看一下火绒剑是怎么杀死进... 2023-5-24 18:0:19 | 阅读: 21 | 收藏 | 看雪学苑 火绒 杀死 果然 脱壳

倒计时1天！一场不容错过的“游戏安全技术分享会” 随着网络游戏的普及，游戏安全问题更是不可忽视。它不仅关乎玩家的个人信息和财产安全，也关系到游戏平台的稳定和运营。为了更好地探讨游戏安全技术发展和应用，网易易盾&看雪将于5月25日（周四）14:00举办... 2023-5-24 18:0:14 | 阅读: 17 | 收藏 | 看雪学苑 安全 网络 作弊 反作弊

全部更新完成！冰蝎，蚁剑Java内存马查杀防御技术 *本课程已全部更新完毕内存马也叫无文件马，传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段，它利用中间件的进程执行某些恶意代码，不会... 2023-5-23 18:0:51 | 阅读: 36 | 收藏 | 看雪学苑 专杀 安全 渗透 检出 助教

12亿欧元！Meta因向美国传输数据被欧盟重罚 5月22日，欧盟数据保护监管机构对Facebook的母公司Meta处以了创纪录的12亿欧元罚款，因Meta非法将欧洲公民的个人数据传输到美国。这项罚款是欧盟自《通用数据保护条例》通过以来的最大一笔罚款... 2023-5-23 18:0:46 | 阅读: 12 | 收藏 | 看雪学苑 数据 美国 处以 裁决 dpf

QEMU tcg源码分析与unicorn原理 一前言最近对于虚拟化技术在操作系统研究以及在二进制逆向/漏洞分析上的能力很感兴趣。看雪最近两年的sdc也都有议题和虚拟化相关(只不过出于性能的考虑用的是kvm而不是tcg):2021年的是"基于Qem... 2023-5-23 18:0:42 | 阅读: 15 | 收藏 | 看雪学苑 tcg 指令 tlb unicorn 虚拟