首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
安卓高级研修班(线下)
推荐课程
Windows平台Shellcode高级开发

[原创]HEVD内核漏洞学习(1)-内核栈溢出

# 0x00:前言 搭环境的话有很多教程 其实前面很多师傅都讲过 TJ师傅讲过 我的学习过程也是根据TJ师傅来的 途中也经过了wjllz和0x2l师傅的指导 人很好的两位师傅 不过搭环境是真的头疼。。。。。 从现在开始写windows内核系列的漏洞学习 第一部分开始栈的东西 内核栈溢出部分 ...
作者 : Ring3 来源:论坛
6小时前

OPPO安全与HackerOne战略合作全面升级,深度布局安全新生态

OPPO安全应急响应中心(即OSRC)正式宣布,与全球漏洞赏金平台 HackerOne 的战略合作将进行全面升级,启动深度合作模式。自即日起,HackerOne 平台上超过 60 万名全球各地的白帽子,未来都将有机会参与到OPPO的漏洞提交及奖励计划中。
作者 : Editor 来源:专栏
已有 1633 人阅读・9小时前

全球顶级极客汇聚GeekPwn 2020,解剖新基建、云、AI安全威胁

10月24日,GeekPwn 2020国际安全极客大赛在上海举办。今年,腾讯安全携手GeekPwn,联合多家安全企业共同发起首届新基建安全大赛,从极客视角把脉新基建安全建设,通过攻防预演,揭示5G、AI、云计算等新基建的重点行业中可能遇到的安全威胁,定位并解决安全问题,提升相关厂商和行业的安全性,为新基建的安全发展保驾护航。比赛现场,来自全世界的优秀极客,针对5G网络、自动驾驶、充电桩、智慧园区、植保无人机、智能电表等与新基建密切相关的项目进行破解挑战。
作者 : Editor 来源:专栏
已有 2548 人阅读・14小时前

Linux kernel pwn (一):ROP

# 前言 国庆中秋八天假,除了出招新题和做软件工程的一个开发小demo,啥技术都没学到(效率不够呀,555)。 ![](upload/attach/202010/867309_PAKRHEDG9HEUM8R.jpg) 这是博文是我根据2018年强网杯的core题的利用姿势学习记录的,由于内核 ...
作者 : T1e9u 来源:论坛
3天前
推荐职位
换一批  |  全部职位
Windows驱动开发工程师
经验不限学历不限
20-30k
杭州顺网科技
上市公司/杭州
信息安全工程师
3年及以下大专
12-20k
深圳市安络科技有限公司
不需要融资/深圳
C++开发工程师
3-5年学历不限
20-30k
杭州顺网科技
上市公司/杭州

[原创]我的CTF合集索引(不定时更新)

应版主的要求制作此索引帖,方便大家查看,以后如果有发表新的pwn题也会第一时间更新此索引 :)wargame-narnia0:没有对输入长度做判断从而导致的栈溢出wargame-narnia1-番外篇:Linux 32位shellcode编写教程,此教程只是粗略的介绍了shellcode的编写方式w ...
作者 : pureGavin 来源:论坛
3天前

[原创]GKCTF-girlfriend_simulator 多线程 堆

一道多线程 堆pwn。 # 题目漏洞点分析 1. 采取的储存结构是 bss_table -
作者 : Ta1pax0s 来源:论坛
3天前

[原创]2019深思杯PWN题解

这是19年的山东省网络安全技能大赛的 PWN 题,当时放弃拯救的我,把所有能保存的题目都保存了下来,最近复现一下PWN1-MinZhu首先有一个检测,要把 key 找出来才能进入,使用 angr 就可以import
作者 : yichen115 来源:论坛
3天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

2020西湖论剑题目write up

# 2020 西湖论剑题目 write up ## mmutag Double free分配chunk到stack中,然后改写ret地址,得到libc地址,进而覆盖ret地址为one_gadget ```python #https://github.com/matrix1001/ ...
作者 : iddm 来源:论坛
3天前

[原创]记一道简单难度ret2shellcode中遇到的坑

这道题目是大师傅为新生赛出的,有幸拿来做了一下,发现了很多以前没有注意到的问题,特别在这里记录下来 # 审题流程与思路分析 ![](upload/attach/202010/907326_M9T7UZNC8WM5RFF.png) 题目是将用户输入使用strncpy函数拷贝到位于bss段的bu ...
作者 : 1TreeForest 来源:论坛
4天前

[原创]Linux 二进制程序保护机制详解

# 0x00 检测 可以使用 pwntools 中的 checksec 工具进行检测,红色表示未开启该保护。
作者 : 1Oin0 来源:论坛
4天前

2020看雪SDC 圆桌会谈 | 新安全,新未来

想听听大佬对于5G新安全的深入见解吗? 想开阔你的思路吗? 欢迎莅临2020看雪SDC现场围观圆桌会谈盛况!
作者 : Editor 来源:专栏
已有 12390 人阅读・5天前

微软修复通过iPhone视频文件控制PC漏洞;黑客入侵超5万台家用摄像头;手机盗刷黑产风波工信部约谈电信企业

近日爆出由于微软操作系统在处理HEVC文件方式上存在漏洞,导致使用Windows设备的iPhone用户在浏览和编辑视频文件的时候存在被黑客远程攻击的风险。
作者 : Editor 来源:专栏
已有 11957 人阅读・5天前

【金山集团】猎豹移动旗下豹趣科技2021校园招聘

豹趣科技2021校园招聘启动,期待你的加入!
作者 : Editor 来源:专栏
已有 13558 人阅读・5天前

2020 看雪SDC 议题预告 | 敲开芯片内存保护的最后一扇“门”

在本次看雪安全开发者峰会上,我们有幸邀请到来自阿里云安全IoT平台的高级安全工程师 付鹏飞先生为我们讲解通用芯片提取方案,从而让安全工程师了解常规通用的固件提取方法,以及低成本高效防护方案。
作者 : Editor 来源:专栏
已有 13112 人阅读・5天前

警方捣毁养2000万QQ账号的黑产平台;育碧遭勒索团伙威胁新作源码或将泄露;北大毕业生开发微信“清粉”软件牟暴利

近期,在公安部“净网2020”战役中,徐州警方侦破一起目前全国涉及账号最多、涉案金额最大、危害影响最深的特大黑产平台。
作者 : Editor 来源:专栏
已有 17184 人阅读・6天前

CVE-2020-16898:

该漏洞主要是由于Windows TCP/IP堆栈在处理选项类型为25(0x19,递归DNS服务器选项)且长度字段值为偶数的ICMPv6的路由广播数据包时,处理逻辑存在纰漏,导致存在远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标机器(主机或服务器)上执行任意代码。
作者 : 有毒 来源:论坛
2020-10-18

Linux中存在高危蓝牙安全漏洞;B&N遭网络攻击用户数据泄露;北斗定位2.0版服务平台发布

近日,谷歌和英特尔警告,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。
作者 : Editor 来源:专栏
已有 21890 人阅读・2020-10-16

2020 看雪SDC 议题预告 | 基于量子逻辑门的代码虚拟(vmp)保护方案

本次看雪安全开发者峰会上,我们有幸邀请到拥有15年软件安全从业经验,现为VxProtect安全团队创始人的 赵川 先生为我们分析基于“量子逻辑门”的全新代码虚拟(vmp)保护方案。
作者 : Editor 来源:专栏
已有 21133 人阅读・2020-10-16

施耐德PLC蠕虫技术

在前一段时间,国外的研究人员发现了施耐德的PLC代码注入漏洞(CVE-2020-7475),该漏洞可以使得施耐德PLC蠕虫化。如果成功利用该漏洞,可以让PLC充当一个小型PC机执行恶意的网络活动,充当内网跳板或者网络扫描器对工业系统进行隐蔽性更高的渗透活动。
作者 : wmsuper 来源:论坛
2020-10-16

深信服携手共建2020第四届看雪安全开发者峰会,筑梦未来!

深信服也将作为看雪2020 SDC的钻石合作伙伴,盛大出席本次峰会,为推动互联网安全行业的快速成长贡献一份力量。
作者 : Editor 来源:专栏
已有 23333 人阅读・2020-10-15
加载更多
实时热点
1 伦敦哈克尼区遭受“严重”网络攻击
2 《看门狗:军团》源代码或遭泄露 育碧遭勒索团伙威胁
3 北大毕业生开发微信“清粉”软件牟暴利
4 微软已修复Windows安装过程中的权限提升安全漏洞
5 Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题
推荐专栏
关注更多
课程评论
更多课程
穆雲华
哪里的蓝队是做攻击方的?
wx_淡定~
看了  感谢老师
wx_淡定~
讲的不错哦
wx_淡定~
为什么要左移4位
废墟中的君主
请问,第一课中的双机调试需要的软件,第一个应该是“VMware”吧?
论坛最新回帖
前往论坛
20秒前
[原创]Windows内存篇Ⅱ x64内核内存布局的迁移演变
11分钟前
[求助]有没有懂seh异常的?
20分钟前
sentinel superpro模擬狗的問題~~~在win1064bit下沒問題~~~在win7 32bit卻無法打開
59分钟前
[讨论]看雪属于国内哪个系里的?
1小时前
[求助]求助通过qq账号密码,授权登录qq的游戏
1小时前
[原创]不包含windows.h和window.h内的任何头文件,弹框 “Hello, world!”
3小时前
[讨论]开发防火墙方案选用WFP还是NDIS Filter?
3小时前
[转帖]MIRC_2020年10月25日更新: 7.63
合作伙伴
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ