首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
Generic placeholder image
企服平台
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

[原创] CVE-2018-0798及利用样本分析

## 0x01 漏洞描述 - **成因**:`EQNEDT32.exe`在解析Matrix record时,并未检查长度,从而造成栈溢出。无论打不打CVE-2017-11882补丁都可以成功触发,使得攻击者可以通过刻意构造的数据内容及长度覆盖栈上的函数返回地址,从而劫持程序流程。 - * ...
erfze
5小时前

[原创]mmtls的分析研究与总结

# 前言 ## mmtls是基于1.3的tls协议简化修改而来,根据某公司的描述,这种安全可行,用于短连接的安全模式,也给了其他的公司启发,一方面,使用https在越狱root环境下,也容易被窥探,所以开发一种通用而安全的短连接加密协议,确实有些必要,我们想看看到底是如何实现的,所以抓个包,hoo ...
大魔头
8小时前

关于举办“内容安全技术分享”沙龙的通知

各相关单位:随着5G、人工智能、大数据等新技术应用的不断普及,多媒体信息得以快速传播,在充实人们精神文化生活的同时,也夹杂着一些暴力、色情等有害内容。人工智能作为一项赋能技术,已经被用于内容安全,可以极大提升审核效率,降低人工成本,规避企业运营风险。为促进人工...
人工智能产业发展联盟AIIA
已有 1841 人阅读・9小时前

[原创] 练就扎实的逆向基本功

...
NoThx
1天前
推 荐 推荐课程
游戏外挂对抗的安全实践[初级篇]
推 荐 推荐课程
高级持续渗透
推 荐 推荐课程
《Windows逆向安全-游戏逆向分析》

[原创]CVE-2017-11882及利用样本分析

## 0x01 漏洞描述 - **成因**:Windows的公式编辑器`EQNEDT32.EXE`读入包含MathType的OLE数据,在拷贝公式字体名称时没有对名称长度进行校验,使得攻击者可以通过刻意构造的数据内容覆盖栈上的函数返回地址,从而劫持程序流程。 - **影响版本**:Mic ...
erfze
1天前

[原创]病毒分析学习之旅--熊猫烧香

病毒分析学习之旅--熊猫烧香本报告为本人学习记录,不做其他用途,大家可以多多指教[可爱]分析报告上传至附件
Dascolee
1天前
渗透测试工程师
3年及以下大专
12-20k
深圳市安络科技有限公司
不需要融资/深圳
安卓逆向开发工程师
3年及以下本科
12-20k
北京梆梆安全科技有限公司
D轮及以上/北京
移动安全开发软件工程师
经验不限本科
20-30k
北京梆梆安全科技有限公司
D轮及以上/北京

[原创]奥里给汉堡 逆向得到flag

接触到这道题是在buuctf上, 程序有点大下载的时候我还有点懵,下载完成之后有下面几个文件,打开那个魔幻exe就可以运行这个游戏运行之后如图,开发者挺有趣完事该对它操作,查过壳,根据reversingkr的做题经验,猜测.net平台程序。没有其他的保护措施,然后用64位ida看程序结构也没有啥,然 ...
菜鸟m号
1天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[原创]golang-windows平台Mew767勒索携加密与解密上线了

近期国外windows平台上出现了使用go语言编写的勒索软件,后缀为mew767,被勒索之后会在桌面释放一个FileRecovery.txt文件以及打开一个提示界面(解密界面) 国外中招的用户在论坛发帖,初步估计还是RDP的问题(win7不背锅) 详细分析: 一、代码结构分析 使用的的 ...
binlmmhc
1天前

[原创]WannaMine2.0 挖矿蠕虫变种研究分析

1 分析背景“挖矿”是一种使用他人设备,并在他人不知晓、未允许的情况下,秘密地在受害者的设备上挖掘加密货币的行为。黑客使用“挖矿”手段从受害者的设备中窃取计算资源,以获得复杂加密运算的能力。大多数加密货币,正是通过“挖矿”方式开始进入流通。挖矿实质上是将计算资源转变为加密货币。起初,任何拥有计算机的 ...
jishuzhain
1天前

[翻译]使用r2pipe, capstone和Gephi进行二进制数据聚类

# 简介 新型恶意软件通常会依据代码相似性, 或者某些厂商所谓恶意软件DNA或基因组分析来将其归类为某种已知恶意软件. 在这里, 我将描述一个简单的PoC, 例如“DnA GeNoMe mAlWaRe AtTrIbUtIoN EnGiNe” 它基于代码相似性采取两个特征来对恶意软件 ...
Vancir
1天前
加载更多
课程评论
看雪课程 >>>
wx_小彬
看的有点迷迷糊糊的,虽然最终看懂了。我是不是要回头把汇编学好一点。
chgdcbw
非常感谢对知识的分享
tboom
@Roger  哇明白了,谢谢老师,辛苦您了
神密客
学习一下,谢谢老师
Roger
@tboom  这个问题挺重要的,给你更新了一节课,你可以看一下,https://www.kanxue.com/book-57-955.htm
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
21分钟前
`FART`脱壳机谷歌全设备镜像发布
25分钟前
[原创]《32位PE解析、PE修改、导入表注入》(1400行源码已上传)
38分钟前
[原创]单身大龄女青年征婚
44分钟前
公网ip,为什么只有申请人可以使用?
47分钟前
[求助]有了壳的特征码,怎样设计算法检测壳类型呢
1小时前
[原创] 练就扎实的逆向基本功
1小时前
[原创]QQ 浏览器 中的Hook,Root,模拟器,Debug,DexFile检测技术
1小时前
[原创] 开源安卓Dex2C (Java2C) 加固
合作伙伴
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ