首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
C语言入门
推荐课程
LLVM编译框架详解

小错误大麻烦!一不小心Python安装的可能就是恶意软件

近日,安全研究团队Sonatype在官方的Python软件存储库(PyPI)上发现了六个包含不同恶意软件的软件包。这些包故意使用与热门软件包相近的拼写方式,通过用户使用pip安装时的错误拼写“偷渡上岸”之后,将会利用受感染计算机的资源来挖矿。
作者 : Editor 评论
已有 769 人阅读・3小时前

线上直播预约,「洞见安全」深信服安全技术沙龙不容错过!

除了满满的干货分享,更有各种花式宠爱
作者 : Editor 评论
已有 695 人阅读・6小时前

“杀毒软件之父”麦卡菲狱中自杀,“传奇”人生落幕

“这是一个科技界的富翁,一个性格古怪的美国人,杀人犯、吸毒人,他的故事几乎拥有了所有动人心弦的元素。”
作者 : Editor 评论
已有 5078 人阅读・1天前

Pwn堆利用学习——Fastbin-Arbitrary Alloc——0ctf2017-babyheap

Alloc to Stack在将chunk分配到栈上时需要栈上对应位置有合法的size,这样才能将堆内存分配到栈中,从而控制栈中的任意内存地址。而Arbitrary Alloc和Alloc to Stack基本上完全相同,但是控制的内存地址不在仅仅局限于栈,而是任意的内存地址,比如说bss、heap ...
作者 : 直木 评论
1天前
推荐职位
换一批  |  全部职位
Windows安全工程师
3-5年学历不限
20-30k
安徽省刀锋网络科技有限公司
不需要融资/深圳
长沙-70w+Windows架构师
5-10年大专
30k以上
深信服科技
上市公司/长沙
网络安全工程师
3年及以下大专
20-30k
浙江华城技术研究所
未融资/杭州

Android app漏洞入门学习小记

Intent 是一个消息传递对象,您可以用来从其他应用组件请求操作。尽管 Intent 可以通过多种方式促进组件之间的通信,但其基本用例主要包括以下三个。Activity 表示应用中的一个屏幕。通过将 Intent 传递给 startActivity(),您可以启动新的 Activity 实例。Intent 用于描述要启动的 Activity,并携带任何必要的数据。
作者 : ChicWalk 评论
1天前

最新恶意软件来袭!专攻Windows盗版用户

这是一个自带干粮“义务劳动”的恶意软件,它只针对软件盗版者。
作者 : Editor 评论
已有 7238 人阅读・2天前

黑客兜售超330万数据!大众汽车客户躺枪

近日,有黑客在黑客论坛上销售超过500万记录的数据包,其中含有大量用户隐私信息,而且这个数据包的数据类型与大众承认被盗的数据一致。据受害者证实,黑客兜售的这些数据很可能就是几天前美国大众汽车集团所披露泄露的超330万客户数据。2021年3月10日,奥迪和大众接...
作者 : Editor 评论
已有 6840 人阅读・3天前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

ms08-067及msf exploit调试与分析

一开始没注意0day提供的源码,直接对之前调试payload的代码进行了一些修改,结果不管怎么改在输出can_path的时候结果都不对。经过调试,发现代码中获取的can_path的地址是错误的。以我浅薄的编程经验,觉得问题只能出在MYPROC这个类型的声明或者Trigger的调用上,因为这里没有按照正常的函数调用语法来写,而是自己定义了一个函数类型。但是具体是什么原因就不清楚了。
作者 : LarryS 评论
2天前

7月北京!ISC 2021全新升级,早鸟抢票通道正式开启!

 ISC2021全新开局震撼来袭,早鸟票火热销售中!随着数字系统与现实世界逐步融合,全球网络安全行业正在进入一个上限更高、覆盖更广、空间更大的全新领域,安全成为一切的中心。在此背景下,7月27日至29日,第九届互联网安全大会(ISC 2021)将在北...
作者 : Editor 评论
已有 7634 人阅读・3天前

CVE-2012-0158 office缓冲区溢出漏洞报告【千字长文】

Microsoft Office(CVE-2012-0158)漏洞分析报告 | 软件名称:Microsoft Office 软件版本:2003漏洞模块:MSCOMCTL.OCX 模块版本:2003编译日期:2020-11-19 | 操作系统:Windows 7-x86漏洞编号: ...
作者 : 钢针 评论
3天前

iOS又有新Bug,iPhone连接此类Wi-Fi会使其无线瘫痪

6月19日,安全研究员Carl Schou在推特发文称他发现了iOS的一个Bug,他在尝试连接自己的个人Wi-Fi(他将其取名为“%p%s%s%s%s%n”)时发现,他的iPhone永久禁用了Wi-Fi功能,而且这个问题无论是重启设备还是更改SSID都无法修复...
作者 : Editor 评论
已有 11046 人阅读・4天前

PE映像切换技术不需要填充IAT表和进行重定位的原因

在学习了PE加载器的实现原理后,我发现这个加载PE的过程与PE映像切换技术(Process Hollowing)有点类似,区别在于后者并没有去填充内存中PE文件的IAT表与进行重定位。那同样是把PE文件手动从硬盘里加载到内存中运行,为什么PE映像切换技 ...
作者 : 危楼高百尺 评论
4天前

恶意程序分析-去除恶意程序混淆-学习记录

混淆说白了就是恶意程序的作者自己发明的一种壳。它会将想要隐藏执行的PE文件经过加密以后植入自身内部,当自身运行时候,对其执行解密操作并执行,于是就达到了隐藏运行的目 ...
作者 : 天象独行 评论
4天前

bh-dc-07-Sabanal_Yason-WP

就在几年前,逆向工程师仅凭C和汇编的知识旧可以逆向大多数应用程序。现在由于在恶意软件中越来越多地使用C,以及大多数用C 编写的现代应用程序,理解C 面向对象代码的反汇编是必须的。本文将试图通过讨论在逆向中手动识别C 概念的方法,如何自动化分析,以及我们开发的基于所做分析来增 ...
作者 : mb_bkzfwnlo 评论
4天前

动态静态逐步分析熊猫烧香

全篇都是一个个call逐步分析将病毒分析了个大概,首先放到VirSCAN查询基本信息,查壳,编写语言为Delphi,默认调用约定为register,特点为传参会将参数依次放入寄存器,打开程序后查看进程发现多了一个spcolsv.exe,将可以进程强制结束
作者 : wx_dopeusa91 评论
4天前

Bingo.png图片逆向分析

此题题目叫做勾股定理,看来算法和这个应该是有关系的,附件下载下来是一个可爱的妹纸的图片,bingo.png,大小为1.82M,这么小一个图片,竟然有这么胖的体积,肯定不正常,里面包含了文件了。用winhex打开一看,PNG头图片文件,简单的拖了 ...
作者 : yiting 评论
4天前

以"2021强网杯unicorn_like_a_pro"入门unicorn

以"2021强网杯unicorn_like_a_pro"学习unicorn一:Readyunicorn编译安装: https://github.com/unicorn-engine/unicorn (./make.sh之后./make. ...
作者 : SYJ-Re 评论
4天前

2021强网杯Reverse-LongTimeAgo

LongTimeAgo一:patch花指令拖入IDA之后发现有花指令,逐个patch太慢,以便之后我们多次调试,写一个IDAPython的脚本来批量patch,不然IDA每次重新调试我们都要重新patch一次 123456789101112addr = 0x4A2A0Cfor i in range ...
作者 : SYJ-Re 评论
4天前

CISCN 2021 逆向题 CISCN_gift WP

IDA7.5 打开一看,没有任何符号表。在 Strings 面板中发现大量 fmt 开头的函数,猜测使用 Go 语言编写,故使用 IDA7.6 打开。发现能正确识别出符号表
作者 : Potat0 评论
4天前

LordPE在win10无法工作折腾笔记-死而复生

12author: anhkggdate: 2021年6月19日前情提要最近在分析某个软件时,提示错误。赶紧挂上windbg看看调用栈,看能不能找到问题。 一看应该能够解决,需要结合IDA静态分析。 通过任务管理器进程转到文件,发现文件已经不存在了,咋办? ...
作者 : anhkgg 评论
4天前
加载更多
实时热点
1 新的勒索软件被发现可以利用虚拟机发动攻击
2 纽约州政府IT部门使用的一个内部代码库遭泄露
3 微软警告用户提防一种借助呼叫中心的勒索软件伎俩“BazarLoader”
4 官方Python存储库被发现六款加密货币挖矿恶意软件
5 线上直播预约,「洞见安全」深信服安全技术沙龙不容错过!
推荐专栏
关注更多
课程评论
更多课程
KerryS
我觉得非常精髓,足够精简但是足够入门,最后能实际尝试一下llvm的精髓(pass),很好
汉唐魂魄
姜老师,课程能开发票不
mb_ynupkpex
实验环境是什么?
天象独行
我发现下载使用ret2shellcode2软件调试,其bss  段是没有执行权限得。请问我该如何修改呢?
天象独行
哈哈哈哈,相信课程一定会很有趣。
论坛最新回帖
前往论坛
19分钟前
[讨论]dy点赞关注人气终于搞完了
27分钟前
[讨论]现在cf大哥很多啊,什么情况,外挂随便做了么?
33分钟前
[原创]Bingo.png图片逆向分析
3小时前
[原创] 如何调试魔兽世界
3小时前
[原创]微信协议中的rqt算法分析
5小时前
[原创]对安卓反调试和校验检测的一些实践与结论
6小时前
[讨论]PChunter进程钩子扫描实现原理?
6小时前
[推荐] 打卡挑战!连续打卡30天,好礼相送!
合作伙伴
©2000 - 2021 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ