首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
汇编语言详解与二进制漏洞初阶
推荐课程
加密与解密基础

美国最大成品油管道商被勒索攻击,面临断油危机

当地时间5月7日,美国最大成品油管道运营商Colonial Pipeline受到勒索软件攻击,并被迫切断美国东部沿海各州供油的关键网络。Colonial Pipeline输油管道每天从美国墨西哥湾沿岸的炼油厂,运输 250 万桶的汽油、柴油、飞机燃油,至人口稠...
作者 : Editor 评论
已有 1018 人阅读・6小时前

美国燃油运输管道公司网络攻击事件的 进一步研判及启示分析

美国时间2021年5月7日,美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭受勒索软件攻击,导致5500英里输油管系统被迫停运。该输油管系统从得克萨斯州到新泽西州,每天输送250万桶燃油到东海岸和纽约,供应东海岸45%的燃料。由于网络攻击,美国东海岸燃油供应受到严重影响,美国国内汽油价格达到七年来的最高水平,引发了人们对汽油、柴油短缺的担忧,5月9日美国宣布多州进入交通运输进入为期至少1个月的应急状态,以应对事件对燃油运输产生的影响。
作者 : Editor 评论
已有 950 人阅读・2小时前

黑客版“最强大脑”来袭!GeekPwn 2021安全极客大赛全球招募

GeekPwn 2021国际安全极客大赛携全新赛制重装升级,正式启动全球招募。整场大赛将于9月以极客版“最强大脑”的节目形式全球播出,每周更新,更有增设了“踢馆”环节的“1024终极之战”。覆盖面更广的灵活赛制,正在呼唤更多顶尖极客加入真实世界安全缺陷的发现之旅。即日起,赛事报名通道正式开启招募,有意向的极客可于6月10日前至GeekPwn官网提交参赛意向并于8月31日前完成报名,即有机会角逐G-TOP年度极客榜。
作者 : Editor 评论
已有 2331 人阅读・10小时前

capstone2llvmir入门---如何把汇编转换为llvmir

本文简单分析介绍了capstone2llvmir源码与本地编译运行的方式,适合初步学习汇编转ir的原理并自己做简单修改,编译运行,做出自己的简易asm2llvmir小程序,有了llvmir,就可以优化、去混淆
作者 : 挤蹭菌衣 评论
1天前
推荐职位
换一批  |  全部职位
上海安服工程师
3年及以下大专
12-20k
北京微步在线科技有限公司
D轮及以上/上海
Android安全工程师
3年及以下本科
20-30k
北京数字联盟网络科技有限公司
B轮/北京
云安全技术专家
经验不限学历不限
面议
深信服科技
上市公司/南京

今天中午12点,看雪.深信服 2021 KCTF春季赛,等你问鼎江湖!

还有人不知道吗?今天中午 12 点,一场高质量的技术竞技比赛#看雪.深信服 2021 KCTF 春季赛#正式开赛啦!各路人马将齐聚看雪CTF群英会,大展身手。在这里,不论你的实力,只要你敢接下看雪的征集令,你即是英雄。 ...
作者 : Editor 评论
已有 5050 人阅读・1天前

分析一下X加密

本地环境依然是6.0.1的系统,这应该是最后一个分析的抽取类型的壳,后面会正式进入VMP的分析,文章没有分析的太透彻,主要还是以脱壳为主。文中ida中出现的字段和函数名可能根据自己的理解被修改过,也可能出现错误,还请各位大佬多多担待,并且指正,由于某些原因最终的脱壳脚本没办法给大家提供,但是会有 ...
作者 : GitRoy 评论
1天前

自写自用的调试分析工具 udbg

自己利用业余时间写了很长时间了,核心功能使用rust开发,上层逻辑使用lua开发,不敢说比现有的调试器更好用,主要是方便我自己用来做一些自动化调试分析的事情
作者 : metaworm 评论
1天前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

记一次内存泄露检查

一个服务器程序,基于Windows IOCP实现,一直稳定运行,近期加入了一个异步HTTP处理后(WinHttp), 出现了轻微的内存泄露情况。泄露检查首先为服务器程序配置PageHeap,重启服务,对程序做FullMemoryDump取样,间隔一定时间,拿到多个样本。使用gflags做Page ...
作者 : Anakin Stone 评论
1天前

Win32应用程序DPI适配的设计与实现

随着便携设备和高DPI显示器的普及,Windows自身对高DPI的支持也在不断更迭。对应用程序而言,如何与操作系统配合,实现DPI适配以达到最佳的显示效果愈发重要,我们平日常用的应用软件也陆续支持了DPI适配。本文将从概念原理、Windows DPI支持发展开始描述,并给出DPI适配方案的设计与实现 ...
作者 : Ratin 评论
1天前

用Python构建一个PE文件

用Python生成一个PE文件,主要是为了学习PE格式,因为看很多红队工具的原理都要掌握这个,这篇文章主要是记录调试代码的过程。主要使用的是Python3。有关PE的文件结构描述,之前写过一个简短的对每个字段的描述模仿cs开局一个shellco ...
作者 : wx_qauzkvtj 评论
1天前

30%手机受影响!高通芯片再现高危漏洞

据数据显示,全球智能手机中有近1/3使用美国高通公司的芯片。如果该公司的芯片出现安全漏洞,那么这些智能机也将面临不小的危险。近日,Check Point 公司研究报告披露称高通的移动站调制解调器(MSM)端口(QMI)存在一高危漏洞,该漏洞追踪名为CVE-20...
作者 : Editor 评论
已有 7639 人阅读・3天前

某书shield分析及算法还原

最近闲来无事儿,找个app学习学习,版本:6.87.0.1,首先抓包寻找入口点,通过字符串"/api/sns/v4/user/login/code"定位到接口类通过交叉引用找到调用处,通过一些字符串及代码特征可得知使用了retrofit网络库 ...
作者 : 岁月。 评论
3天前

IDA Pro 的一个小插件

IDA Pro 的一个小插件 StrongCC(IDA Strong Charset Code),主要就是用来处理一下中文显示的问题。目前实现以下效果
作者 : LOCKLOSE 评论
4天前

实现frida版的JustTrustMe(二)用frida实现JustTrustMe

有了上一篇JustTrustMe源码解读作铺垫,下面我讲解用frida实现JustTrustMe就很容易了。但是还是有些难点,比如JustTrustMe中有一些自定义的类和方法。那到底如何用frida的方式来实现自定义的类和方法?怎么实现JustTrustMe自定义类和方法问题自定义类虽然在 ...
作者 : 爬虫不看学历 评论
4天前

Android10 aarch64 dlopen Hook

对于自动化hook Il2cpp 的模块来说, dlopen 的hook相当于一个大门, 没有该大门口, 一切都是纸上谈兵。在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va 核心提供的 hook_ ...
作者 : Himeko 评论
4天前

Il2cpp数据类型解析の暴打ObscuredTypes

4月初我hxd介绍了款手游给我,说来让我碰碰我一看!嗷!ObscuredFloat 啊,骡的岛用的就是这个,太弱鸡了不搞然后我就试着...
作者 : Himeko 评论
4天前

密码双保险!谷歌即将默认开启双因子登录认证

现在大量黑客通过盗取google账号密码来控制账号,为此Google即将采取一个重要的安全性提升步骤,进一步保护用户们的账户安全。近期Google表示,如果用户账户 "配置正确",很快未来登录账号将默认启用2FA(双因子认证)。2FA(双因...
作者 : Editor 评论
已有 9181 人阅读・4天前

指令壳开源

在把壳子开源之前,我会先对VMProtect1.70.4这个版本做一个简单的分析。在这几天分析过程中,我感受到了VMProtect的威力,并得出一个结论:分析VMProtect非常耗时间,如果没有做好与之长期斗争的准备,很难有实用的成果。另外,由于我第一次分析VMProtect,有分析不对的 ...
作者 : 舒默哦 评论
4天前

Android 5月安全更新来了!修复42个漏洞:包括4个关键漏洞

目前,很多手机厂商都会基于Android 系统开发操作系统供用户使用,用户们对Android 安全性的需求也越来越高。谷歌从Android7.0开始每月都进行安全更新,在本月安全更新中,谷歌共修复42个漏洞。其中包括三个在系统组件中发现的关键漏洞,2021-0...
作者 : Editor 评论
已有 11243 人阅读・5天前

四川省大学生网络安全技能大赛启动 万元奖金等着你来!

此次比赛报名时间为4月26日-5月13日,比赛时间为5月15日9:00-16:00,获得此次比赛冠军将获得10000元现金。
作者 : 四叶草安全 评论
已有 11316 人阅读・5天前
加载更多
实时热点
1 “掐断”美国最大燃油管道的黑客组织“高调”得突破你想象
2 SSL证书域名验证重大变更:2021年12月1日起 通配符证书不支持文件验证
3 国产开源软件成新风潮,中国开发者数量位居 GitHub 第二
4 苹果关闭iOS 14.5验证:新版本被吐槽对iPhone 11/12性能劣化
5 谷歌Chrome引入新隐私功能fenced frame 限制在线用户追踪
推荐专栏
关注更多
课程评论
更多课程
mb_jfwbvisw
padding  是  ox28不是因为  sub  esp  24    和  sub  esp,  4  。  是因为  在  sub  24  前  有个  push  ebx
E_bug%
"></div>
信睿网络
固件下载地址
链接:https://pan.baidu.com/s/1FBsMEKxtN6NGmMMue9ytyw 
提取码:zjoi
ghjtgh
asda  这个播放界面怎么做得这么蠢,看雪团队没有会html的吗
小想法
JNI加固技术,反调试与反反调试演示
论坛最新回帖
前往论坛
34分钟前
[原创]记一次内存泄露检查
2小时前
[原创]4.13Chrome RCE漏洞分析 CVE-2021-21220
3小时前
[原创] Frida hook Java/Native与init_array 自吐最终方案
3小时前
Google Pixel V版Android8.0+ 有没有临时Root方案?
4小时前
[求助] 有一起来学习安卓逆向的小伙伴么?我是差不多零基础
4小时前
[原创]2021年第四届红帽杯Re-virtual_world
4小时前
[求助]各位大神,想解析出flexlm与软件之间的TCP报文,License文件也有的,希望各位大神帮帮忙。QQ:807848665
5小时前
[原创]分析IDA の "消失"的导出Jni静态函数
合作伙伴
©2000 - 2021 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ