看雪-安全培训|安全招聘|www.kanxue.com

看雪知识库

推荐课程

换一批 | 更多

推荐课程

[2020秋季班]《安卓高级研修班(网课)》月薪三万计划

推荐课程

安恒信息网络视频公开课—话说等保2.0

新恶意软件可盗取Steam、Epic等多个游戏平台账号

9月27日，卡巴斯基公布了对一个新恶意软件的研究报告，该软件可用来窃取Steam、Epic Games、Origin、GOG等各大游戏平台的账号。

作者 : Editor 评论

已有 520 人阅读・29分钟前

inctf-noodes

inctf-noodes这个题算是诈胡出来的参考链接: https://linux.die.net/man/7/inotify https://zh.wikipedia.org/wiki/Inotify 比较的地方123456if ...

作者 : margina1 评论

5小时前

AFL二三事 -- 源码分析 3

本文为《AFL二三事》-- 源码分析系列的第三篇，主要阅读AFL的fuzzer部分的源码，学习AFL的fuzz核心。

作者 : 有毒评论

8小时前

AFL二三事 -- 源码分析 2

本文为《AFL二三事》-- 源码分析系列的第二篇，主要阅读AFL的另外一种插桩方式 ——llvm模式。这主要是因为通过 afl-gcc 的方式进行插桩，在效率和性能上已经不能完美应对现代复杂的软件程序。

作者 : 有毒评论

8小时前

推荐职位

换一批 | 全部职位

高级配置管理工程师

5-10年／本科

20-30k

奇安信科技集团股份有限公司

上市公司/珠海

远程技术支持工程师

3年及以下／大专

5-8k

奇安信科技集团股份有限公司

上市公司/珠海

Android安全工程师

3-5年／学历不限

20-30k

安徽省刀锋网络科技有限公司

不需要融资/武汉

AFL二三事 -- 源码分析 1

深入分析AFL源码，对理解AFL的设计理念和其中用到的技巧有着巨大的帮助，对于后期进行定制化Fuzzer开发也具有深刻的指导意义。所以，阅读AFL源码是学习AFL必不可少的一个关键步骤。考虑到AFL源码规模，源码分析部分将分为几期进行。

作者 : 有毒评论

8小时前

某视频app(V15.7)及web分析记录

初衷是刷抖音太多，发现不能在点赞过的视频列表中直接搜索，就想自己实现下，把这个过程做了下记录，当学习笔记了，纯技术交流用。

作者 : xwtwho 评论

1天前

微盟携手腾讯安全共建私域安全实验室，为商家私域运营保驾护航

9月26日，微盟与腾讯云、腾讯安全正式达成战略合作，并联合成立「私域安全实验室」，携手深耕业务安全、基础安全、信息安全等全栈安全领域的近百项安全能力建设,打造覆盖经营全流程的私域安全一体化解决方案，为企业数字化转型保驾护航。

作者 : Editor 评论

已有 4700 人阅读・1天前

《看雪论坛精华21》发布！

2000～2021，我们一起走过，未来我们继续携手前行！

护航计划 | 2021首届信创关键产品安全挑战赛（经开区国家信创园站）正式启动

习近平总书记指出，“国家安全是安邦定国的重要基石。网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”9月25日，为深入贯彻落实习近平总书记重要指示，由信创安全技术委员会、国家工业信息安全发展研究中心、工业和信息化部电子第...

作者 : Editor 评论

已有 4182 人阅读・2天前

微软修复Bug的补丁产生了新的Bug

微软9月累积更新发布后，有用户反映说Win 10出现了应用程序崩溃、局域网打印机无法访问等问题。

作者 : Editor 评论

已有 5087 人阅读・2天前

最新云安全研究成果！腾讯云鼎实验室发布云安全攻防矩阵

9月26日，2021首届-西部云安全峰会在西安成功举办。会上，腾讯安全云鼎实验室首次披露云端攻防最新成果——云安全攻防矩阵。

作者 : Editor 评论

已有 5244 人阅读・2天前

联通光猫管理员密码分析，不安全的密码方案

联通光猫管理员密码分析，不安全的密码方案联通光猫型号：HG220GS-U软件版本：E00L3.03 运营商一直在做光猫防破解，对抗升级还是比较快的，所有的分析结论都和版本绑定的，因为运营商或者路由器的开发商看到后可能立马就改了。我自己主要是要改为桥接，这 ...

作者 : blowfish 评论

2天前

一种劫持 explorer 过启动的想法

如果熟悉早期的病毒，一定对 lpk.dll 病毒有印象。系统本身的 lpk.dll 文件位于 C:\WINDOWS\system32\lpk.dll ，而当年lpk.dll 病毒是将自身复制到全盘都是，借助的是dll hijack技术以及绝大多数 exe 文件都会调用 lpk ...

作者 : qwqdanchun 评论

2天前

从内存取证角度检测shellcode

前置知识内存取证技术内存取证技术是计算机取证技术的分支，是指从计算机物理内存和页面交换文件中查找、提取、分析易失性证据，方法是通过硬件接口、软件获取、虚拟机快照等方式获取内存转储文件，将其保存到非易失性存储器中，使用专用软件（如Volatility Framework或Rekall等）进行分析。 ...

作者 : Sal_Tay 评论

2天前

某号称国外最强反作弊如何偷鸡监控和拦截鼠标输入

mouclass.sys!MouseClassServiceCallback（原版）由于mouclass.sys尚未被PatchGuard保护，所以某国外大厂的FACEIT.sys直接暴力挂上了inlinehook：可以看到该“大厂”只使用了[rsp offset_retaddr]作为返回地址而且仅 ...

作者 : hzqst 评论

2天前

SQL注入基础

什么是SQL注入作者：H3h3QAQ 理解SQL注入SQL注入是一种将SQL代码插入或添加到应用（用户）的输入参数中的攻击，之后再将这些参数传递给后台的SQL服务器加以解析并执行 12/sql.php?uid=1/sql.php?uid=1 or 1=1SQL注入：内联注入是指插入查询注入SQL ...

作者 : H3h3QAQ 评论

2天前

CTFSHOW命令执行WP

CTFSHOW命令执行web29过滤了flag payload：随便写几个姿势 12345678/?c=system("nl fl??????");/?c=system("nl fl*");/?c=system( ...

作者 : H3h3QAQ 评论

2天前

X86内核笔记_3_系统调用

1.API初识API（应用程序编程接口）是微软为开发者提供的一套函数接口，可以用于与系统进行交互、实现一些复杂的功能等。我们日常在3环写的API如：ReadMemory、CloseHandle、OpenProcess等。其真正的功能实现全部在驱动层，3环中我们使用的只是一个门 ...

作者 : SSH山水画评论

2天前

对钉钉课堂邀请用户上台发言功能的逆向及成果利用

任务说明背景：钉钉开启课堂模式上课时，不能够批量邀请用户上台发言（下图所示），只能一个个点“邀请上台”按钮，给上课老师带来了极大的烦恼，为了优化用户体验，请给钉钉加上一键邀请学生上台发言的功能。目标任务：完成钉钉课堂一键邀请上台功能、自动邀请上台功能 ...

作者 : 0xC5 评论

2天前

植物大战僵尸玉米大炮自动轰炸与自动拾取阳光金币

玉米大炮自动发射分析带动画的自动发射CD入手1、首先从CD入手，因为大炮发射后有一个重置大炮的功能，而他重置大炮的地方一定有对大炮是否可以发射的相关代码。而我们知道植物大战僵尸的CD都是由0向上增长到一定值时重置为0的特性。通过此特性找到大炮CD。 2、通过一番寻找后，发现 ...

作者 : 凌哥评论

3天前

百度安全，助力 2021 第五届安全开发者峰会，聚焦未来新动向

百度安全将作为看雪2021 SDC的黄金合作伙伴，盛大出席本次峰会，为国内安全生态的建设贡献一份力量！

作者 : Editor 评论

已有 7719 人阅读・3天前

加载更多

实时热点

1 Telegram正在成为网络罪犯的天堂

2 谷歌TAG团队发现一种新的代码签名技巧被用来逃避检测

3 俄罗斯主要国防承包商JSC GREC Makeyev等实体受到攻击

4 深信服「2021上半年勒索病毒趋势报告」：一场全球爆发“流行病”需要这份“防疫药方”

5 Kimsuky利用AppleSeed后门部署VNC恶意软件

推荐专栏

课程评论

qsmmai

同样遇到了bss 段是没有执行权限的情况

HamiltonLi

@34r7hm4n 又重新编译了一次，还是没有，日志文件我上传不了！

Nylon_Chen

我也碰到同樣問題,希望老師可以一起解答

xiaozhu头

小想法

Base64算法原理，使用ndk开发Base64并用IDA分析和frida主动调用。

合作伙伴

关于我们 | 联系我们

域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾| 同盾反欺诈

©2000 - 2021 看雪 / 沪ICP备16048531号-1 /

沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ