首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
零基础入门PWN
推荐课程
LLVM编译框架详解

新型Windows恶意软件正在针对Linux、macOS设备

研究人员在追踪调查一个名为AridViper的黑客组织(也称为Desert Falcon或APT-C-23)时,发现了一款名为PyMICROPSIA的新型木马,可能会被用来感染运行Linux和macOS系统的电脑。
作者 : Editor 来源:专栏
已有 1176 人阅读・2小时前

阿里云安全 阿波罗计划二期发布,欢迎来战!

阿波罗计划是阿里云安全推出的WAF安全挑战赛系列项目,阿波罗是太阳神,WAF是web应用防火墙,阿波罗计划 - 骄阳之火亦能御守。
作者 : Editor 来源:专栏
已有 1488 人阅读・3小时前

阿里安全专家:单靠夺旗赛破解赛不能致远 安全行业须打造“标尺”发展核心安全技术

5G发展走入快车道,带动IoT(物联网)快速发展,将为消费、交通运输、生产制造、教育、医疗等各方面的数字化改造提供信息互联的硬核技术支持。在数字经济发展的机遇下,一边是海量增加的的数字化基础设备,一方面是可能存在的应用风险,安全如何保障?
作者 : Editor 来源:专栏
已有 1341 人阅读・4小时前

Pay2Key勒索软件又来了!因特尔Habana实验室被攻击,53G数据遭泄露

Pay2Key勒索软件团伙发Twitter称其成功对因特尔旗下的Habana 实验室发起攻击,并获取了Habana Labs的数据,包括Windows域帐户信息、该域的DNS区域信息以及来自其Gerrit开发代码审核系统的文件列表等。
作者 : Editor 来源:专栏
已有 4149 人阅读・1天前
推荐职位
换一批  |  全部职位
产品安全专家/
5-10年本科
30k以上
深信服科技
上市公司/深圳
PC逆向
5-10年学历不限
30k以上
杭州微洱网络科技有限公司
未融资/杭州
阿里集团-CRO-情报数据挖掘专家
经验不限本科
面议
阿里安全
上市公司/杭州

“看门狗”团伙的远控木马画皮术,360安全大脑独家披露

近日,360安全大脑独家捕获“看门狗”团伙最新动向,其正通过伪造某聊天软件官网以及钓鱼邮件等方式,对特定目标人群精准投毒祸乱网络。该组织命名来源于攻击样本包含的中文PDB路径,也有安全厂商称其为“金眼狗”组织。
作者 : 360安全卫士 来源:专栏
已有 5071 人阅读・1天前

阿里游戏众测活动

活动奖励与2020ASRC月度奖励、2020ASRC高危严重额外奖励、王牌A权益兼得
作者 : Editor 来源:专栏
已有 12606 人阅读・4天前

加速脱离高通,苹果自研调制解调器已经在路上

苹果公司芯片负责人Johny Srouji在会见苹果雇员时表示,苹果已于2020年启动研发首款自有蜂窝调制解调器的工作,产品将应用到苹果未来产品上,以取代高通的移动芯片。高通美股盘后下跌。
作者 : Editor 来源:专栏
已有 10507 人阅读・5天前

2020 KCTF 秋季赛,11月16日

华为全面屏智能电视、Xbox One X、JBL 无线蓝牙耳机等你来拿哦!

破纪录!中国安全研究首次容膺黑客奥斯卡“史诗级成就”大奖

近日,一年一度的“全球白帽黑客奥斯卡”The Pwnie Awards大奖在万众瞩目中揭晓。
作者 : Editor 来源:专栏
已有 12173 人阅读・5天前

开源TCP/IP库中曝出33个漏洞,超100万物联网设备受影响!

150多家供应商产品固件中使用的四个开源TCP/IP库存在33个安全漏洞(代号AMNESIA:33),超过100万个智能设备和工业互联网产品受到影响。
作者 : Editor 来源:专栏
已有 12859 人阅读・6天前

HMI固件解密思路

HMI作为工业控制系统的一个重要组成部分,其安全性是非常重要的,一旦攻击者成功攻破了HMI设备,就可以读取甚至恶意修改工业现场中的数据变量(温度,压力,阀门开关等),严重危害生产安全。所以一些HMI生产厂商为了保护HMI的固件不被逆向分析,一般都会对提供下载的固件进行加密,本篇文章以一个HMI设 ...
作者 : wmsuper 来源:论坛
6天前

某SCADA工程文件代码执行漏洞挖掘和利用

在工控系统中,工程师会将编写好的组态程序或者HMI画面保存到工程文件中,方便下次打开进行查看或者编辑。然而,开发人员在打开工程文件时,会发生什么呢?正常来说,组态软件负责解析对应的工程文件,在这过程中,如果组态软件的开发人员如果缺乏安全开发的意识,那么就可能导致一些常见的堆栈溢出甚至是命令注入的 ...
作者 : wmsuper 来源:论坛
6天前

栈迁移

关于"栈迁移"的介绍,网上已经有很多文章,不过,我在看链接文章时,还是遇到一些疑惑,也是本篇帖子要在后半部分统一解释的内容。
作者 : jmpcall 来源:论坛
6天前

安全公司FireEye再被攻击!剑指俄罗斯APT组织

据国外媒体纽约时报称,本次对FireEye的攻击可能是俄罗斯某种形式的报复。因为FireEye曾多次在报告中认定著名的APT28组织就是俄罗斯政府支持的黑客组织,公开了多个以俄罗斯政府为背景的网络黑客行动。
作者 : Editor 来源:专栏
已有 14980 人阅读・2020-12-9

内核层自己发送IRP请求操作文件全面总结(已完整调试, x86/x64各系统通用)

Windows操作系统中,文件系统过滤驱动的过滤设备绑定在文件系统(FSD)设备之上,监视和过滤我们的文件访问。当应用层发起文件操作调用时内核层都会转换为IRP发送到设备栈中位于栈顶的设备,然后通过IO栈单元(IO_STACK_LOCATION)保存一些参数
作者 : 低调putchar 来源:论坛
2020-12-9

逆向某聊天App实现60行代码自定义发送消息图片

因为涉及到有敏感信息,app名就叫马斯克吧
作者 : 影………… 来源:论坛
2020-12-9

新一代Mac芯片即将来临,苹果野心不止于此

苹果正在研发 M1 芯片的继任者,接下来两个系列的苹果芯片比不少行业观察者预测的更具野心,苹果计划于 2022 年正式脱离英特尔芯片。
作者 : Editor 来源:专栏
已有 16538 人阅读・2020-12-8

W13Scan 漏洞扫描器之XSS插件模块编写示例

上周将W13Scan目录结构整理了一番,觉得要深入研究还得从代码层,于是尝试编写一下插件;框架本身已经集成了XSS扫描插件;本篇文章的XSS插件的编写单纯是为了学习这个框架,所以只支持GET型,了解插件的编写方法和原理即可。W13scan 是基于Pyt...
作者 : tdaxia 来源:专栏
已有 15202 人阅读・2020-12-8

《逆向分析-使用关键字进行功能破解》

此次分享以实际案例进行讲解,涉及:暴力破解、真实注册码寻找、注册机编写、去除软件暗桩等知识点
作者 : 梦幻的彼岸 来源:论坛
2020-12-8

第一次写壳---使用 C 写壳

编写一个加壳器项目、一个动态链接库项目,将动态链接库的.text、.data、.rdata区段合并为一个区段
作者 : 三一米田 来源:论坛
2020-12-7

暗度陈仓!超两千万部金立手机变肉鸡,魅族回应称未参与过

2002年到2010年,金立手机可谓是风头劲出,最巅峰的时候手机全球销量达到第三名,堪称国货之光。不过从2017年后金立开始走下坡路,频繁爆出创始人也裁员、欠钱、创始人赌博等负面消息。近日,又有一则重磅消息引爆全网。据悉,11月30日中国裁判文书网公布的一份名...
作者 : Editor 来源:专栏
已有 21344 人阅读・2020-12-7
加载更多
实时热点
1 MIT发明一款计算机系统,可自动设计机器人结构,获得25年来最高成就
2 macOS Big Sur 11.1可在M1 Mac上实现iPhone和iPad应用的全屏
3 前思科员工因删除16K Webex帐户而被定罪
4 新报告:越来越多的企业选择众包网络安全计划
5 Binance Visa 加密货币信用卡正式在欧洲发行
推荐专栏
关注更多
课程评论
更多课程
wx_ᝰꫛꫀꪝ་
通俗易懂
mb_kysfnroa
找不到或无法加载主类LaunchSupport
Failed  to  find  a  supported  JDK
------------------------------------------
目前试过jdk15解压,jdk11.0.9解压/安装
都有添加环境变量
小兔在冲浪
教程一开始的资料里,全部资源都有了
茅山小僧
"并搜索FindCrpyt-Ghidra以找到该项目",  有拼写错误
ka_mi
REG  ADD  HKLM\SYSTEM\CurrentControlSet\Control\Terminal"  "Server  /v  fDenyTSConnections  /t  REG_DWORD  /d  00000000  /f  这里没有打上\
论坛最新回帖
前往论坛
16分钟前
[原创]内核层自己发送IRP请求操作文件全面总结(已完整调试, x86/x64各系统通用)
23分钟前
[下载]IDA PRO 7.5
26分钟前
[分享]VisualGDB和VisualKernel的破解
28分钟前
[原创]GDA: 简洁,快速,强大的交互式反编译器(更新3.82,支持污点传播、漏洞扫描、路径求解、隐私扫描、变量静态追踪与回溯、反混淆.....)
31分钟前
[转帖]Emurasoft EmEditor Professional _2020年11月25日更新:20.3.2
34分钟前
[求助]安卓逆向工程师,干了半年了,想请教下这种情况下老板会不会开了我
44分钟前
[求助]大三才开始学习逆向,如何在毕业找到合适的工作?
1小时前
sentinel superpro模擬狗的問題~~~在win1064bit下沒問題~~~在win7 32bit卻無法打開
合作伙伴
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ