教你利用高级查杀技术，通杀恶意程序！ 恶意程序让很多人感到头疼，尽管安全专家们建议我们谨慎在第三方平台下载软件，可事实是并不只有第三方平台存在恶意程序，即使像Apple Store、Google Play这样的官方应用也照样被恶意程序闯入... 2023-5-22 18:0:2 | 阅读: 16 | 收藏 | 看雪学苑 对抗 病毒 脚本 木马

谷歌宣布：闲置的谷歌帐号将被删除！ 注册有谷歌帐号的伙伴们要注意了，谷歌最近更新了一项关于不活跃帐号的政策：对于超过两年未使用的帐号，谷歌计划将删除该帐号及其内容。这意味着，用户将失去其不活跃帐号的谷歌办公套件（Gmail、Docs、D... 2023-5-22 17:59:57 | 阅读: 14 | 收藏 | 看雪学苑 谷歌 youtube 攻击 确切

腾讯游戏安全技术竞赛2023 安卓客户端初赛题解 一解题情况没有去专门绕过壳的反调试，完全使用frida和IDA静态分析，完成了第一个任务成功获取flag。加密算法共4种，第二个任务注册机，缺一个算法的解密算法，其他三个算法均已写好C实现的解密算法。... 2023-5-22 17:59:52 | 阅读: 16 | 收藏 | 看雪学苑 emu 加密 disasm insn libil2cpp

2023南极动物厂高校决赛之决赛附加题 一前言没有参赛，看了下题目，感觉不太难，附加题比较有意思，发个WP。 先说结果：通过置位*MmTrackPtes标志位,让内核调用MiInsertPteTracker,把Length存储到*MiDea... 2023-5-21 18:1:44 | 阅读: 26 | 收藏 | 看雪学苑 mmtrackptes 0x2023 bytecount

520心动商城专场！有你“爱”的商品吗？ 520商城上新快来看看有你钟意的好物嘛？用雪币，把“爱”带回家！看雪商城入口https://www.kanxue.com/shop.htm 快来扫码选购好物吧球分享球点赞球在看点击阅读原文查看更多... 2023-5-20 18:0:32 | 阅读: 20 | 收藏 | 看雪学苑 520 钟意 带回家 shop

Linux内核漏洞分析系列——CVE-2023-0386 一漏洞信息CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability... 2023-5-20 18:0:27 | 阅读: 14 | 收藏 | 看雪学苑 fuse merged overlay overlayfs

AntCTF x D³CTF 2023 d3op复盘笔记 题目类型为PWN，描述如下：d3opIt might take a long time to start up, please connect about 2 minutes after the ga... 2023-5-19 18:1:33 | 阅读: 15 | 收藏 | 看雪学苑 squashfs openwrt x1b ubus ldp

逆向必学：《IDA插件开发入门》 IDA想必大家早有耳闻。这是一款功能强大的反编译工具，使用广泛，同时也是逆向分析人员人手必备软件！如果你刚接触逆向分析，想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验，想在IDA插件... 2023-5-18 18:0:23 | 阅读: 17 | 收藏 | 看雪学苑 逆向 开源 漏洞 对抗 本章

三星电子核心技术遭泄露，涉事员工被解雇并移交调查 据外媒报道，三星电子的设备解决方案（DS）部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师，并要求国家机关对此事进行调查。涉事工程师A被发现将数十份重要文件（包括核心半导体技术），发送到个人外... 2023-5-18 18:0:20 | 阅读: 14 | 收藏 | 看雪学苑 解雇 数据 主人 黑客

Linux内核漏洞分析系列——指定版本内核编译及使用 一概述调试内核漏洞时需要搭建调试环境，经常到处搜命令，或者是忘记了哪个流程然后临时使用搜索引擎，难成体系。因此在此处进行记录，把编译内核过程梳理一下，后续遇到什么问题再接着补充。二下载内核源码首先通过... 2023-5-18 18:0:15 | 阅读: 19 | 收藏 | 看雪学苑 grub j4 btf 空值 certs

美国23.7万政府员工的个人信息遭到泄露 据外媒报道，美国交通部（USDOT）最近发生了一起数据泄露事件，导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe，是由美国交通部管理的电子旅行通行证系统，... 2023-5-17 18:1:35 | 阅读: 14 | 收藏 | 看雪学苑 美国 交通部 网络 安全 数据

针对Model X无钥匙系统的远程攻击 本研究是针对特斯拉 Model X 无钥匙系统的实用安全评估。所分析的无钥匙系统采用了由通用标准认证的安全元件实现的安全对称密钥和公钥密码原语。本文记录了该系统的内部工作原理，包括遥控钥匙、车身控制模... 2023-5-17 18:1:31 | 阅读: 12 | 收藏 | 看雪学苑 遥控 安全 配对 元件 汽车

本周《CTF训练营-Web篇》更新：SQL注入基础（四）使用工具进行注入 本周《CTF训练营-Web篇》更新：SQL注入基础（四）使用工具进行注入第一章 二次注入与堆叠注入视频1-1 PHP中SQL开发范式视频1-2 堆叠注入精解视频1-3 二次注入精解*视频配套实例欢迎来... 2023-5-16 18:0:24 | 阅读: 16 | 收藏 | 看雪学苑 注入 安全 漏洞 php 信息

丰田数据库公开近十年，数百万车主车辆信息面临泄露风险 上周五，日本知名汽车制造商丰田公司发布了一则通知：由于“云环境配置错误”，两百多万辆汽车的信息被公开了近十年。此次数据泄露事件涉及使用T-Connect 、G-Link、G-Link Lite、G-B... 2023-5-16 18:0:20 | 阅读: 15 | 收藏 | 看雪学苑 数据 丰田 信息 汽车

CVE-2023-21768 Windows内核提权漏洞 一简介对最近的一个Windows提权洞进行分析，漏洞点不是很难，相比于之前分析的CVE-2021-1732，过程还简单一些，主要是学习I/O Ring这种读写原语，感觉后续微软可能会对I/O Ring... 2023-5-16 18:0:16 | 阅读: 40 | 收藏 | 看雪学苑 ioring 缓冲区 windows afd

Pwn零基础入门教程-称霸菜鸟营，掌控新手区 你想成为CTF赛场上百战百胜的选手吗？你想体验高手过招那种酣畅淋漓的快感吗？首先你需要有一技之长有人说“我只是个小白，但又很想冲进决赛，要怎么办呢？”不怕对手有实力，就怕对手比你还努力！只要你肯学，在... 2023-5-15 18:6:35 | 阅读: 16 | 收藏 | 看雪学苑 逆向 漏洞 本套 pwntools

通过破解Sky ECC加密通信应用，欧洲刑警组织成功逮捕三名巴尔干毒枭 5月11日，塞尔维亚和荷兰的执法部门对巴尔干半岛的最大贩毒犯罪组织进行了协调突袭，逮捕了13名嫌疑人，其中包括三名被欧洲刑警组织视为高价值目标的犯罪组织领导人。执法部门在这次行动中搜查了35处住所，最... 2023-5-15 18:6:31 | 阅读: 14 | 收藏 | 看雪学苑 sky 犯罪 加密 encrochat 刑警

贵阳大数据及网络安全精英对抗赛Reverse EZRE_0解题 先查壳，没有加壳，C++语言。运行：图1 有字符串提示，拖到IDA里，定位到关键位置：图2 大概的瞄一下函数的功能：有长度校验、错位异或、开启线程进行检测，最后通过变量判断flag是否正确。 接下来我... 2023-5-15 18:6:27 | 阅读: 16 | 收藏 | 看雪学苑 数据 加密 错位 可逆 第三次

VMProtect 分析与还原（赠价值5000元xx_vm工具） VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟机的代码还不一样，是当前代... 2023-5-14 18:0:22 | 阅读: 21 | 收藏 | 看雪学苑 虚拟 指令 vmp jcc 虚拟机

Pwndbg+tmux真乃天作之合 本文为看雪论坛优秀文章看雪论坛作者ID：OneShell一直以来都在使用tmux作为终端复用的工具，非常喜欢它可以自由切换、分割当前终端的功能。现在自己每次都是通过ssh登录到调试机，然后使用tmux... 2023-5-14 18:0:18 | 阅读: 18 | 收藏 | 看雪学苑 pwndbg disasm spliter splitmind tmux