首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
漏洞分析基础
推荐课程
实战CVE漏洞分析与防范(第1季)

福昕发布安全更新,PDF软件存在多个漏洞

本周,福昕发布了PDF阅读器和编辑器的安全更新,以解决包括远程代码执行在内的多个漏洞。
作者 : Editor 评论
已有 1912 人阅读・1天前

一次对CryptoShield勒索软件的详细分析报告

引子很久前手里的一个样本,之前因为技术不够一直没有详细分析,最近心血来潮尽我所能详细分析一下。样本概览文件名:2017-01-31-EITest-Rig-EK-payload-CryptoShield-rad6BF31.tmp.exe 文件大小:93.5Kb(95,744字节) 文件版本:11, ...
作者 : ISh_LLL 评论
1天前

明确规范人脸识别!最高人民法院发布司法解释

7月28日,最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,对人脸识别进行规范,《规定》自2021年8月1日起施行。
作者 : Editor 评论
已有 4394 人阅读・2天前

将js代码注入到第三方CEF应用程序的一点浅见

高考后的第一次发帖^-^ 前言CEF是Chromium Embedded Framework的缩写,即“Chromium嵌入式框架”,采用c 编写,地位类似于Electron,是web开发应用程序的重要框架,被许多软件包括微信,网易云,生死狙击等采用,是一款十分优秀的嵌入式框架 nb ...
作者 : renbohan 评论
2天前
推荐职位
换一批  |  全部职位
Windows安全工程师
3-5年学历不限
20-30k
安徽省刀锋网络科技有限公司
不需要融资/武汉
诚聘C++逆向大神
经验不限大专
12-20k
合肥丰实科技有限公司
不需要融资/合肥
AI安全研究员
经验不限本科
面议
OPPO
未融资/成都

第二届“祥云杯”网络安全大赛暨吉林省第四届大学生网络安全大赛火热报名中

第二届“祥云杯”网络安全大赛暨吉林省第四届大学生网络安全大赛将于8月至9月举行。
作者 : Editor 评论
已有 5342 人阅读・2天前

腾讯(主机安全)被列入Gartner发布的《云工作负载保护平台市场指南》报告

腾讯(主机安全)被列入Gartner发布的《云工作负载保护平台市场指南》报告啦~
作者 : Editor 评论
已有 5307 人阅读・2天前

家用路由器漏洞挖掘实例分析[图解D-LINK DIR-815多次溢出漏洞]

D-LINK DIR-815多次溢出漏洞目录 D-LINK DIR-815多次溢出漏洞 说明 所需相关资源 漏洞介绍 漏洞分析 漏洞定位&a ...
作者 : 初雪❀ 评论
2天前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

白帽黑客云集Hacking Club 一线大厂抛最高40万奖励漏洞挖掘

7月28日,在第九届互联网安全大会(ISC 2021)上,Hacking Club白帽峰会如期举行,来自全国各地的白帽黑客齐聚北京国家会议中心。
作者 : Editor 评论
已有 6768 人阅读・2天前

南非Transnet遭受网络攻击,致港口运输系统瘫痪

据南非媒体报道,由于南非国有运输公司Transnet遭受网络攻击,开普敦、伊丽莎白、德班等南非主要港口的运输业务陷入瘫痪。
作者 : Editor 评论
已有 6911 人阅读・3天前

OLLVM Deflattener

文章首发于安全客——链接 0x00 前言笔者于五月份时遇到几个经控制流平坦化的样本,由于之前没有接触过这方面知识,未深入分析。 七月初看到一篇博客——MODeflattener - Miasm's OLLVM Deflattener,作者同时在Gith ...
作者 : erfze 评论
3天前

互联网专项整治行动已启动!聚焦弹窗欺骗等热点难点问题

工信部官网7月26日消息,已正式启动为期半年的互联网专项整治行动,聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题。
作者 : Editor 评论
已有 9161 人阅读・4天前

Cocos2dlua手游 Lua解密与资源解密实战

发过理论篇浅谈Cocos2d-x下Lua文件的保护方式 – 翻车鱼 (blog.shi1011.cn),是时候来实战一番了。起因是一位不知是港澳台哪地的师傅,加了我的QQ,于是我和他进行了一场漫长的探讨 尽管轮子在手,但是依旧无法反编译出.lua(因为加了一层自定义加密),结果就是:喜提样本一份。
作者 : sunfishi 评论
5天前

通过2015年AliCrackMe学习Android逆向(一)

总感觉以前学的 Android 逆向不扎实,现在通过这五道题复习一下。
作者 : 直木 评论
5天前

科锐逆向感恩回馈 预科班免费大放送 ‖ 第42期正式班招生中...

科锐逆向2007年创办至今14周年,感恩回馈!第42期预科班免费大放送!!现科锐高级软件逆向工程师第42期实地教学班,远程教学班火热招生中
作者 : Editor 评论
已有 13340 人阅读・5天前

JSONP和CORS跨域漏洞学习笔记

最近研究了一下这个,实战中还没遇到过,也可能存在只是我没发现,小记!什么是同源策略?两个地址的协议域名端口都一样则为同源。为什么需要使用同源策略?不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本才可以赋予dom、读写cookie、session、ajax等操作的权限,例如a.com可以随意调用b.com的接口去修改数据。
作者 : UzJu 评论
6天前

windows提权小结及靶场实践

这次一起来小结下Windows常用提权方式,主要分为:漏洞提权、数据库提权、Windows特性提权、第三方软件提权等。由于小弟的能力还比较薄弱,文章尚有纰漏还请师傅海涵。
作者 : 快乐鸡哥 评论
6天前

[pwnmonkey]云丁鹿客门锁BLE通信的分析

在这篇文章中,我们通过逆向手机apk了解门锁蓝牙功能的通信数据中的AES加密保护;然后分享了如何使用SWD接口提取固件并进一步通过对门锁固件的调试,来分析门锁获取BleKey的过程;最后,又着重分析了设备启动后的bootloader代码以及FreeRTOS操作系统。
作者 : 胡一米 评论
2021-7-24

日美欧众多网站瘫痪,缘于阿卡迈系统故障

当地时间7月22日午后,美国阿卡迈公司出现问题导致东京奥运会和残奥会组织委员会以及美国Capital One银行、美国运通公司、英国航空公司等日美欧企业的众多网站一度无法浏览。
作者 : Editor 评论
已有 16944 人阅读・2021-7-23

Windows驱动编程之WFP/TDI

TDI,Transport Driver Interface,传输驱动接口,连接着socket和协议驱动,是协议驱动实现,有些资料介绍是低层次内核态网络栈接口,用于访问传输层功能,比NDIS更接近于应用层。古老系统win2000、xp、03上的东西,虽然Vista之后不推荐使用该接口,但是现在来看都兼容,都会有TDI接口,所以是全平台不过以后可能会被微软剔除。
作者 : 一半人生 评论
2021-7-15

记一次MEMZ样本分析

彩虹猫病毒是一个基本的恶搞病毒,没有采取隐藏或者免杀等技术,适合新手分析。该病毒会修改MBR主引导扇区,以此来破坏电脑的正常启动,属于MBR病毒。在修改MBR后,电脑蓝屏,Windows无法启动,一直播放一个彩虹猫的画面。 运行样本双击加载病毒,会出现这样的2个提示 ...
作者 : 0xNOPE 评论
2021-7-15
加载更多
实时热点
1 福昕阅读器爆出多个任意代码执行漏洞
2 伊朗火车系统遭遇网络攻击 研究人员发现新威胁因素
3 微软发布紧急带外更新:修复Windows 10中打印机问题
4 俄罗斯以违反个人数据法为由对Google罚款300万卢布
5 在被控滥用技术后 NSO宣布暂停对部分客户的服务
推荐专栏
关注更多
课程评论
更多课程
小想法
1.  hook类的属性可以通过反射:
       Class  clazz  =  lpparam.classLoader.loadClass("类名");
       Field  field  =  clazz.getDeclaredField("属性名");
       field.setAccessible(true);
       filed.set(param.thisObject,  数值);
也可以通过xposed  api:
       XposedHelpers.setIntField(param.thisObject,  "属性名",  数值);

2.  hook普通函数:findAndHookMethod("类名",类加载器,"方法名",new  XC_MethodHook())。
afterHookMethod中修改返回值:param.setResult(要设置的数值)
小想法
1.hook无参构造和有参构造。2.当两个hook类针对同一个类hook时,xposed_init中后声明的生效。
6lack
@接触未来  确实,老师是不是忘了讲LES了
Met三二
希望讲师水平有待提高
小想法
r0tracer.js  实战获取小姐姐wx
论坛最新回帖
前往论坛
20分钟前
[原创]MXD32位真实技能名遍历
1小时前
[原创]家用路由器漏洞挖掘实例分析[图解D-LINK DIR-815多次溢出漏洞]
1小时前
[分享]安卓10源码学习开发定制系列文章目录
1小时前
[原创] 预告!!!本人准备放出业余研究3个月的设备id风控检测的资料
2小时前
[原创]HarmonyOS 2.0全解析:这究竟是一个怎么样的系统?
3小时前
[原创]使用frida/xposed对某灰色APP进行暴力破解
3小时前
[原创]迷你世界勒索病毒,你的文件被删了吗?
4小时前
[分享]VMPStudio-UraniumVM采样编辑器用户手册
合作伙伴
©2000 - 2021 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ