从ciscn 2022半决赛赛题：浅析msg_msg结构体 本文为看雪论坛优秀文章看雪论坛作者ID：Loτυs2022 ciscn实践赛西南赛区半决赛只有两道pwn，一道简单vm栈溢出，还有一道1解kernel。因为题目没有泄露函数，所以我依赖msg_msg构... 2023-4-27 18:6:7 | 阅读: 12 | 收藏 | 看雪学苑 msgtyp msgsz sem seg modprobe

更新至第三章！Unidbg 模拟执行精讲 本周内容更新在当今移动应用开发领域，Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法，以... 2023-4-26 18:0:49 | 阅读: 16 | 收藏 | 看雪学苑 逆向 安全 攻击 中高级

不甘落后于微软，谷歌推出人工智能安全工作台 据Google Cloud官方博客，谷歌正紧跟在微软的Security Copilot安全分析助手之后，推出一个名为Google Cloud Security AI Workbench的人工智能安全工... 2023-4-26 18:0:45 | 阅读: 19 | 收藏 | 看雪学苑 安全 谷歌 威胁 间谍

CTFHUB-ret2dl_resolve-Pwn 本文为看雪论坛优秀文章看雪论坛作者ID：LeaMov在pwndbg中查看结构体定义：pwndbg> ptype Struct一int __cdecl main(int argc, const char... 2023-4-26 18:0:40 | 阅读: 13 | 收藏 | 看雪学苑 linkmap reloc elfw fakelinkmap payload

二手路由器泄露机密，淘汰设备别忘清除数据 根据网络安全公司ESET的一份研究报告，二手市场上许多网络设备在淘汰的过程中并未清除数据，有可能会被黑客利用来破坏公司环境或获取客户信息。ESET安全研究员为此项研究购买了18个二手的核心路由器（售价... 2023-4-25 18:6:31 | 阅读: 25 | 收藏 | 看雪学苑 数据 网络 信息 攻击 eset

通用shellcode开发原理与实践 本文为看雪论坛优秀文章看雪论坛作者ID：Tray_PGshellcode即一段植入进程的代码。一定位shellcode在实际漏洞利用过程中，由于动态链接库的装入和卸载等原因，Windows进程的函数栈... 2023-4-25 18:6:27 | 阅读: 31 | 收藏 | 看雪学苑 0x45 0x8b 0xc7 x8b shellcode

吃瓜要当心！黑客利用娱乐热点大肆传播病毒 国内知名安全厂商火绒最近发现，RdPack病毒正在以将文件名伪装成娱乐热点（景甜 张继科聊天记录 曝光.exe）的方式在微信群中大肆传播。经火绒安全人员分析发现，运行病毒后会释放并静默安装RdView... 2023-4-24 18:1:31 | 阅读: 24 | 收藏 | 看雪学苑 rdviewer 火绒 病毒 安全 静默

3CX供应链攻击样本分析 本文为看雪论坛优秀文章看雪论坛作者ID：megaparsecffmpeg.dll3CXDesktopApp.exe 会侧加载 ffmpeg.dll，ffmpeg.dll 中包含恶意代码，也包含正常的功... 2023-4-24 18:1:28 | 阅读: 12 | 收藏 | 看雪学苑 数据 c2 d3dcompiler shellcode

第6章第4节更新 | 冰蝎，蚁剑Java内存马查杀防御技术 *本周更新2节内存马也叫无文件马，传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段，它利用中间件的进程执行某些恶意代码，不会有文件落... 2023-4-23 18:4:19 | 阅读: 25 | 收藏 | 看雪学苑 渗透 专杀 安全 助教 溯源

马斯克爆料！Twitter用户私信对美国政府完全透明 近日，收购了Twitter的特斯拉创始人埃隆·马斯克（Elon Musk）声称，美国政府能够访问社交媒体平台上的所有内容，连用户之间的私信都不例外。在接受福克斯新闻主持人塔克·卡尔森（Tucker C... 2023-4-23 18:4:15 | 阅读: 16 | 收藏 | 看雪学苑 美国 马斯克 斯克 npr 卡尔森

AFL 源代码速通笔记 本文为看雪论坛优秀文章看雪论坛作者ID：TokameineAFL 作为一个现在仍然适用且比较经典的 fuzzer，笔者打算从它开始。本篇文章原叫做 《AFL 源代码阅读笔记》，结果跟着大佬们的笔记去读... 2023-4-23 18:4:11 | 阅读: 12 | 收藏 | 看雪学苑 stage ur extras getenv queued

Netatalk CVE-2018-1160 复现及漏洞利用思路 本文为看雪论坛精华文章看雪论坛作者ID：Cx1ng一首先需要搭建netatalk的运行环境，这里使用docker搭建Ubuntu18.04，可以在docker Ubuntu18.04中进行环境复现。这... 2023-4-22 18:0:29 | 阅读: 17 | 收藏 | 看雪学苑 dsi afp afpd logtype payload

网络安全求职看这里~ 有意向者可点击文末【阅读原文】投递简历~本周职位更新合肥丰实科技有限公司  C端产品经理8-12k  Web前端工程师8-12k  按键精灵8-12k  GO语言高级程序员20-30k长按识别关于岗位... 2023-4-21 18:1:42 | 阅读: 22 | 收藏 | 看雪学苑 安全 逆向 网络 议长 windows

Medusa勒索软件组织正在泄露微软Bing和Cortana的源代码 据外媒报道，一个名叫Medusa的勒索软件组织正在泄露据称包括微软Bing和Cortana源代码在内的敏感数据。Medusa是2月份最活跃的勒索软件组织之一，最近一次较为知名的攻击是窃取了明尼阿波利斯... 2023-4-21 18:1:37 | 阅读: 21 | 收藏 | 看雪学苑 勒索 数据 lapsus 攻击 medusa

DynamoRIO源码分析——劫持进程 本文为看雪论坛优秀文章看雪论坛作者ID：DriverUnload一本系列将以官网资料为基础主要通过动态跟踪来解析DynamoRIO的源代码。因为如果不结合实例只是将各函数的作用写出来，实在无法很好的说... 2023-4-21 18:1:34 | 阅读: 16 | 收藏 | 看雪学苑 inject dynamorio remote client earliest

LLVM与代码混淆技术 | 打造出属于自己的代码混淆工具 伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固的技术受到人们的普遍关注，... 2023-4-20 18:0:22 | 阅读: 15 | 收藏 | 看雪学苑 课时 控制 逆向 指令 安全

Angr 使用技巧速通笔记 本文为看雪论坛优秀文章看雪论坛作者ID：Tokameine一在基本了解了模糊测试以后，接下来就开始看看一直心心念念的符号执行吧。听群友说这个东西的概念在九几年就有了，算是个老东西，不过 Angr 本身... 2023-4-20 18:0:18 | 阅读: 14 | 收藏 | 看雪学苑 angr vaddr 模块 loader 二进制

破解 Switch 的黑客提前出狱，但仍需赔偿任天堂 1450 万美元 据外媒报道，因破解任天堂 Switch而被捕的加拿大黑客Gary Bowser，最近因表现良好而被提前从美国联邦监狱释放，目前正在等候被遣返回加拿大。但是，他的余生可能都将在向任天堂赔偿上千万美元之中... 2023-4-20 18:0:13 | 阅读: 19 | 收藏 | 看雪学苑 gary bowser 盗版 破解 黑客

系统0day安全-二进制漏洞攻防 二进制漏洞是可执行文件（PE、ELF文件等）因编码时考虑不周，造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面，所以危害程度比较高。因此，二进制漏洞的挖掘和分析就显得尤为重要，不仅能帮助安... 2023-4-19 18:11:30 | 阅读: 64 | 收藏 | 看雪学苑 安全 漏洞 助教 二进制 研修班

谷歌联合网络安全公司创建漏洞挖掘基金，为保护白帽黑客免受法律追究 据外媒报道，Google和多家网络安全公司联合创建了一个旨在为白帽黑客提供支持的基金。该基金将为网络安全研究及渗透测试人员提供法律援助，以帮助他们避免因好心替企业挖漏洞而受到不公正的追究。“白帽黑客”... 2023-4-19 18:11:27 | 阅读: 17 | 收藏 | 看雪学苑 黑客 安全 漏洞 网络