看雪学院-安全培训|安全招聘|www.kanxue.com

看雪知识库

推荐课程

换一批 | 更多

推荐课程

Intel CPU漏洞研究

推荐课程

Web安全基础教程

推荐
关注

OGeek2019]babyrop 题解（新人）

GOT 全称是全局偏移量表（Global Offset Table），用来存储外部函数在内存的确切地址。GOT 存储在数据段（Data Segment）内，可以在程序运行中被修改。

作者 : Max_hhg 来源：论坛

8小时前

Sality蠕虫病毒变种分析

最近遇见了Sality的一个变种，也拿过来分析了一下，大家有很多人想要下样本的，给大家推荐一个网站，很多样本都是从这里下载的分析的，很棒

作者 : L0x1c 来源：论坛

8小时前

#30天写作挑战#CVE-2020-0729：Windows LNK远程代码执行漏洞分析（二）

造成该漏洞的主要原因是在处理Leaf Condition中的type为VT_VARIANT的PropertyVariant结构时发生错误导致。如果一个LNK文件有一个ItemID List，且其第一个ItemID为Delegate Folder ItemID，且该Delegate Folder ItemIDd的GUID表示CLSID_SearchFolder

作者 : 有毒来源：论坛

8小时前

win10 1909逆向----探寻文件体系1

本来是想学一下MiniFilter，后面觉得没什么意思，就顺道将文件这一块逆了几天，越逆越觉得有意思，特将过程记录下来，从最开始CreateFile C盘开始，卷设备、NTFS文件系统、缓存管理、IO管理、到15个重要的元文件（$MFT、$BOOT等），因为文件系统较复杂和繁琐，并且是以逆向为主，所以只记录关键流程，并争取简单明了，如果有错误还请指出，借此抛砖引玉。（参考书籍：windows内核原理与实现 windows内核设计思想）

作者 : 学技术打豆豆来源：论坛

8小时前

推荐职位

换一批 | 全部职位

Android逆向工程师

3年及以下／学历不限

面议

深圳市一面网络技术有限公司

不需要融资/深圳

深信服长沙-诚聘Windows开发

3-5年／大专

20-30k

深信服科技

上市公司/长沙

Windows逆向工程师

3-5年／大专

20-30k

深信服科技

上市公司/长沙

#30天写作挑战＃Burp使用手册_漏洞挖掘：iCMS-7.0.16

因此cms为php构建，为节省时间使用phpstudy搭建

作者 : 梦幻的彼岸来源：论坛

8小时前

#30天写作挑战#CVE-2020-1472 Windows Netlogon 权限提升漏洞分析

CVE-2020-1472，也称Zerologon漏洞。该漏洞为微软2020年8月份补丁日例行更新时公开的漏洞，以其10分的CVSS评分在当时引起诸多研究员重视。在近日的活动期间，国外secura公开了针对该漏洞的扫描检测脚本和whitepaper，不久之后互联网中即公开了漏洞利用的完整exp。国内各安全厂商在短时间对该漏洞进行了各种手段的防御，目前尚未发现该漏洞的大范围利用案例。

作者 : 有毒来源：论坛

8小时前

探究FishHook底层原理实现

之前只知道Fishhook是Facebook家的通过修改懒加载表（GOT表）的函数的指向达到hook的框架，但是没有真正的探究过代码。动态调试的一下Fishhook探究一下原理。

作者 : LeoW丨来源：论坛

8小时前

看雪讲师招募

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

强网杯2020线下GooExec

总体的来讲无论是从赛题质量还是赛制设计都是不错的。比赛一共有两个部分：传统Attack Defense和Real World Jeopardy题目。

作者 : holing 来源：论坛

8小时前

OneFuzz踩坑教程00

微软最近开源了一个叫OneFuzz的fuzz平台，表面上讲是内部工具开源使用，实际上是推广微软的Azure云产品和服务

作者 : MinGW 来源：论坛

8小时前

[原创]最右sign-v2签名算法追踪及逆向还原

本篇文章应该于N个月前就写了，由于拖延症一直拖到现在。其实一直打算写一系列逆向实战比如某音某手某乎某宝，也不知道会不会有时间且不拖延的写下去。好了言归正传上次分析的最右APP版本为4.2.1 已经是18年10月的时候了当时签名算法只有一个

作者 : 尐进来源：论坛

8小时前

[原创] #30天写作挑战#2个Windows Search的漏洞的简单分析

# CVE-2017-8620 Windows Search远程代码执行漏洞分析说明 ## 一、漏洞信息 ### 1. 漏洞简述 - 漏洞名称：Windows Search Remote Code Execution Vulnerability - 漏洞编号：CVE-2017 ...

作者 : 有毒来源：论坛

8小时前

Google从Play商店删除17个恶意软件；我国上半年减少超4万台ATM机；谷歌明年开始抽取“谷歌税”

据外媒ZDNet消息，谷歌近日从官方Play商店中删除了17个涉嫌WAP欺诈的Android应用程序。

作者 : Editor 来源：专栏

已有 3027 人阅读・1天前

英伟达商店bug泄露用户信息；Pastebin新增功能或成攻击者帮凶；揭秘刷量新“套路”

最近英伟达网上商店也出现了与Steam类似的缓存bug，用户会在页面上随机看到其他顾客的邮箱地址和个人信息。

作者 : Editor 来源：专栏

已有 4601 人阅读・2天前

[原创]白加黑完美进程替换过大厂主动防御

样本信息 FileName

作者 : 绝望的皮卡丘来源：论坛

2天前

[原创]GandCrab4.0勒索软件解密工具

GandCrab是由一个十分猖狂的团队研发的勒索软件病毒，2018年开始活跃，一年内勒索了将近20亿美元。2019年可谓臭名远扬的勒索软件之王：GandCrab背后的运营团队在俄语论坛中发表官方声明称，GandCrab勒索病毒将停止更新。 ![](upload/attach/202009/865 ...

作者 : 绝望的皮卡丘来源：论坛

2天前

[原创]Virut感染型病毒修复工具源码

职业病毒分析师的职责是为安全运营团队提供有力的后台支持，并能处置突发的大型感染病毒和勒索病毒。感染性病毒反反复复难以根除，往往是安全运营团队棘手的问题，给企业带来了巨大的损失。下面是自己写的Virut感染型病毒一种变种的修复工具。该工具没有遍历文件，只是修复了C盘下被病毒感染后的一个文件：h ...

作者 : 绝望的皮卡丘来源：论坛

2天前

TCTF2020收官：全球顶尖极客战队云上24小时巅峰对决

9月27日上午，第四届腾讯信息安全争霸赛（TCTF)正式收官，来自俄罗斯的More Smoked Leet Chicken（简称MSLC）战队从全球顶尖极客战队中脱颖而出，夺得国际赛（0CTF）冠军；新星邀请赛（RisingStar CTF）冠军则由中科院信息工程研究所NeSE战队摘得。

作者 : Editor 来源：专栏

已有 6933 人阅读・3天前

微软回应Windows XP源代码泄露；揭秘游戏账号交易诈骗灰产；我国首枚芯片邮票面世

近日，国外论坛、社交平台上出现了一批Windows XP和Windows Server 2003源代码的Torrent文件，且代码已被多次下载，在网络上传播。

作者 : Editor 来源：专栏

已有 7380 人阅读・3天前

Windows RPC 远程过程调用---初理解

RPC（ Remote Procedure Call），远程过程调用，相比于IPC来说RPC就是基于远程的工作机制，说白了RPC也是一种进程间通信方式，它只不过可以允许本地程序调用另一个地址空间的过程或者函数，而不用程序员去管理调用的细节。对于IPC来说，程序只能调用本地空间的函数，而RPC机制提供了一种程序员不必显示的区分本地调用和远程调用。

作者 : Bw 来源：论坛

3天前

苹果发布iOS 14.0.1；微软等各地机构警告EMOTET攻击激增；神奇的黑科技AI搜索引擎Magi

今日，苹果发布了自iOS 14问世以来的第一个更新版本iOS 14.0.1，对已知的一些bug进行了修复。

作者 : Editor 来源：专栏

已有 10910 人阅读・5天前

加载更多

实时热点

1 全球第四大船公司遭黑客袭击勒索，多项服务暂停使用！

2 KuCoin加密交易所黑客损失超过1.5亿美元

3 苹果发布iOS 14.2新测试版

4 诺基亚与英国电信签约，将成后者最大 5G 网络设备供应商

5 我国上半年减少ATM机超4万台移动支付兴起成主因

推荐专栏

课程评论

黄小付

很好。x64其实和od操作还是很有差别的

我不会写代码

表白黑阔小姐姐！

wx_小风景:)

hhome

就是个使用说明

hhome

确实不值50元，有点被骗的感觉

论坛最新回帖

1小时前

[原创]分享个利用imgui写的界面的游戏插件源码

1小时前

[推荐]ByeCheater ：新一代在线游戏反作弊解决方案[反外挂][反作弊][游戏安全]

2小时前

[原创]反汇编引擎源码分享

2小时前

[求助]新人问个cocos2D-X游戏逆向问题

3小时前

[下载] 个人收集的 IT 图书分享（共 15.11 GB）

4小时前

[求助]我这个算root成功了么？

4小时前

[原创]OneFuzz踩坑教程00（放假，尽快更）

5小时前

正版《0day安全软件漏洞分析技术(第二版)》第三次再版印刷印刷及发货中

合作伙伴

关于我们 | 联系我们

域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器：绿盟科技

©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 /

沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ