首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
Generic placeholder image
企服平台
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

[原创][下载]mul-threads-exploit-browser-memory-write-vul

我在dc860731上分享的多线程利用浏览器越界写漏洞
hongzhujun
13小时前

[原创]Office栈溢出漏洞详细分析(CVE-2012-0158)

1.漏洞概况1.1
0xbird
13小时前

[原创][新手向] CVE-2018-4233 safari webkit漏洞 不完全 复现笔记

## 2018-12-11 CVE-2018-4233 safari webkit漏洞 不完全复现笔记 这是在safari上复现webkit漏洞时的一篇水文,最终在safari`版本 12.0.1 (14606.2.104.1.1)`上复现,尝试修改shellcode RCE时,发现不行。最后 ...
心许雪
13小时前

[原创]rop链攻击原理与思路(x86/x64)

## rop链的基础原理 * rop是Return Oriented Programming(面向返回的编程)的缩写; * 根据函数调用规则,当刚跳转到其它函数去执行时,**从被调用者的视角看:栈顶是返回地址,紧接着是自己的参数**(X86架构下); * 然后,被调用者会对栈空间进行一系列 ...
heyiuo
17小时前
推 荐 推荐课程
汇编快速入门
推 荐 推荐课程
Unicorn高级逆向与反混淆
推 荐 推荐课程
安恒信息网络视频公开课—话说等保2.0

[原创]CVE-2010-2883漏洞分析

[toc] # 01-漏洞描述 - 漏洞战争:Adobe Reader 和 Acrobat中的 Cooltype.dll 库在解析字体文件 SING 表中的 UniqueName项时存在的栈溢出漏洞,用户受骗打开了特制的 PDF 文件就有可能导致执行任意代码 - https://cve.mit ...
21Gun5
17小时前

微信推出订阅号付费功能;联通上线5G+AI防骚扰;百度上榜2019全球AI公司五强

还有一周就要过年啦,你回家的车票买好了吗?虽然正月初一是法定节假日春节,但对于每一个中国人来说,它绝对不止春节这一天,而是视假期长短而定,你的春节有多长呢?1、微信灰度测试订阅号付费功能1月15日,微信团队表示目前正在对微信公众号平台的付费功能进行灰度...
Editor
已有 2823 人阅读・1天前
高级web安全工程师(社招或实习生)
经验不限学历不限
30k以上
腾讯公司
不需要融资/上海
高级病毒分析师
3-5年学历不限
20-30k
北京天融信网络安全技术有限公司
上市公司/北京
急聘逆向工程师(年终分红)
经验不限学历不限
20-30k
合肥丰实科技有限公司
不需要融资/北京

人狠路子野系列:以色列8200部队,造就无数科技商业传奇

大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 美国头号迷弟以色列,江湖封号“网安军摇篮”。 因为以色列这个面积只有北京天津加起来那么大,人口甚至没杭州多的中东国家,却汇集着无数游走在网络攻防间的...
零日情报局
已有 2700 人阅读・1天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[原创]伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析

一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程序Octopus恶意程序的名称最初由ESET在2017年由APT组织在其旧C2服务器 ...
Gcow安全团队
18小时前

[原创]游荡于中巴两国的魅影——响尾蛇(SideWinder) APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结

一.前言: Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,介于该组织主要针对巴基斯坦和中国以及其他东南亚国家,且其于10月份时候针对中国部分国防重要行业进行类似手法的攻击活动,为了更好了解对手的攻击手段以及加以防范,团队将以最近的样本为契 ...
Gcow安全团队
18小时前

[原创]《学习笔记》指针有啥难?

今天下雪了,所以我来看雪!!! 最近两个月我木有发帖,学校里的事比较多哈。。。第14届安徽省大学生职业规划大赛(金奖)主题就是软件逆向工程师(评委:这是啥???)。然后就是国家奖学金等。不亏,给 钱让我上大学。。。 好的,装0xD完了。进入正题。 首先我要解释一个梗:指针就是地址? ...
AMask
18小时前
加载更多
课程评论
看雪课程 >>>
mb_dpafarfo
老师你好,请问听这个课之前需要掌握哪些方面的知识呢?
Aimee23333
@vinsecv  存储器被划分成若干个存储单元,一个存储单元存储一个字节。
Aimee23333
字节序分为两类:Big-Endian和Little-Endian,Little-Endian就是低位字节排放在内存的低地址端,高位字节排放在内存的高地址端。  Big-Endian就是高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。比如  int  a  =  0x05060708(高字节为05,低字节为08)
在BIG-ENDIAN的情况下存放为:
字节号  0  1  2  3
数据  05  06  07  08
在LITTLE-ENDIAN的情况下存放为:
字节号  0  1  2  3
数据  08  07  06  05
Aimee23333
很受用
aniston
我在vs2012上用C++编写测试程序,运行时输入8个q,对比结果失败。提示溢出。
是语言的问题(只能用C编写测试程序才能实现上述效果),还是编译环境的问题(vs2012有什么默认的栈溢出检测机制)?
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
17分钟前
[求助]房东扣押金你们是怎么做的?
57分钟前
[挑战] 连续打卡30天,有好礼相送!【第二期活动已结束】
1小时前
放血,不触发PG的Object Protect
2小时前
[原创]《学习笔记》指针有啥难?
2小时前
[分享]WinDbg安装配置指南
2小时前
[分享]关于 fuzz 的 一点总结
4小时前
[原创]OllyDBG 入门系列(七)-汇编功能
5小时前
[原创]CVE-2019-0708 bluekeep 漏洞研究分析详细完整版
合作伙伴
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ