看雪学院

[原创]cve-2019-2234组件暴露漏洞分析

## cve-2019-2234组件暴露漏洞分析前几天学长扔给了我个漏洞去玩玩，上午抽空分析了下。这个漏洞的分析整体难度不大，是个组件暴露问题，由checkmarx团队发现（说实话感觉这个漏洞有点没意思，大佬就直接掠过吧）问题出现在google camera上，影响范围是pi ...

Dawuge

44分钟前

[原创]蓝屏（BSOD）转储设置，看本文就够了！

前言我们在内核转储，开抓啦！这篇文章里介绍了一个关键的系统设置。设置好后可以让系统在蓝屏（Blue Screen of Death，简称 BSOD）的时候自动保存转储文件。那篇文章只是简单的介绍了设置步骤，本文力求详细的介绍相关内容。我们先根据下面的动图回顾一下设置步骤： ...

编程难

3小时前

[原创]宇宙最强 010 Editor 模板开发教程（附带示例）

# 010 Editor 模板开发教程（附带示例）众所周知，010 Editor 是二进制分析中十分强力的工具，能够解析多种文件格式并以友好的界面呈现。其强大的内部引擎使得任何人都可以定制所需的解析脚本或解析模板。在 010 的官网上已经有仓库存放了大量的 [脚本](https://www. ...

年少无知

6小时前

[原创]利用漏洞（CVE-2012-0158）执行的样本分析

样本信息样本名：doc_sample 大小: 162401 bytes 修改时间: 2012年9月4日, 15:39:18 MD5: 52E3DDB2349A26BB2F6AE66880A6130C SHA1: A86DC1842355E6999DE100B85B85A7C1589E4 ...

梦听惊雷

6小时前

[原创]app隐藏大师绕过密码与多开分析

准备工作：jadx反编译另存为gradle导入as，打开monitor方便方法回溯，启动frIDA-server以便hook。菜鸟最近看到一个app隐藏大师，可以隐藏app和相册图片等，隐身模式是一个绿色的计算器，输入正确的密码后会跳转到隐藏app的页面，感觉很神奇，想分析一下密码认证功 ...

挤蹭菌衣

1天前

看雪线上公开课来袭！《安全编码之SQL注入》，周日下午14:00

在这节分享当中，以安全编码为主题，在编码的同时学会如何安全监测，使安全人员理解开发者的想法，开发者懂得安全人员的渗透思路，如果您在疫情期间如果有时间，不妨来补补课~

Editor

已有 4555 人阅读・1天前

思科修复高危漏洞；谷歌下架600款安卓应用；Android 11 开发者预览版上线

近期复工的城市越来越多，很多企业上班恢复正常，但疫情尚未过去，大家仍要做好防护措施，不能掉以轻心。1、思科修复软件管理器中的严重漏洞近期，思科智能软件管理器发现一个关键漏洞，由于其本地基础平台的HA服务中使用了静态默认密码，导致远程攻击者能够趁虚而入，...

Editor

已有 4203 人阅读・2天前

看雪讲师招募

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

[原创]android安全技术点小结

# **android安全技术点小结** 移动端安全的东西很多，花样也很多，不论是从硬件架构，操作系统，还是其他安全角度来讲，每接触一项新事物，都有可能需要学习一整个生态内的安全知识。最近开学杂事逐渐增多。。。就把我自己关于android的一些学习笔记和内容整理了下发出来，以铺大饼的形式尽 ...

Dawuge

2天前

iPhone解锁后现“鬼影键盘”；米高梅千万住客信息泄露；小米智能口罩专利获批

这几天陆续听到了很多关于疫情的好消息，希望这场战疫早日结束，让我们一起期待春天的到来。1、苹果Face ID遇Bug：解锁iPhone后现“鬼影键盘”据外媒报道，近期有部分外国iPhone用户表示，自己在通过Face ID解锁iPhone后遇到类似“鬼...

Editor

已有 7106 人阅读・3天前

这个安全运营中心太太太太太太太太太太太省心了

腾讯安全运营中心正式启动内测后，为了提升客户体验，我们随机采访了某家企业客户某位低调的安全运维人员。该员工最近刚刚脱单有点忙，直接甩给了我们一份工作日志。他说，做公有云的安全运营，原来可以这么上头！↓↓↓自从使用了腾讯安全运营中心，这位运维人员负责的工作既放心...

腾讯安全

已有 8910 人阅读・3天前

加载更多

课程评论

看雪课程 >>>

lanlanILY

老师没找到你的壁纸

烫烫烫烫烫

个人觉得不值

zzcl558

麻烦老师更新一下百度连接，连接失效了，谢谢！

mb_koxazljm

老师，辛苦了！

mb_iascqfve

@zhuAE86 我也是个小白这是我的理解
jmp 2AE3:3代表从2AE33H处读取指令，为什么 jmp 3:0B16就是从00B46H处读取指令？00B46H这个地址是怎么计算的？
首先每组数后面的H是代表16进制
第一个：jmp 2AE3：3代表从2AE33H处读取指令就是计算物理地址：公式是段地址*10+偏移地址 2AE3：3 段地址是2AE3偏移地址是3用“：”这个符号来隔开前面的是段地址后面的是偏移地址，计算 2AE3*10（注意是在16进制计算）=2AE30 ; 在算2AE30+3=2AE33 这就是是物理地址
同理第二个：jmp 3:0B16 代表从00B46H处读取指令计算物理地址公式：段地址*10+偏移地址短地址是3 偏移地址是0B16 用“：”这个符号隔开前面的是段地址后面是偏移地址 16进制下计算 3*10+0B16=B46H 但是物理地址应该是五位的不足五位的在高位添0补齐左边是高位右边是低位所以就补齐五位就是00B46H，后面这个H是代表16进制