首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
[2020春季班]《安卓高级研修班(网课)》月薪三万计划
推荐课程
漏洞分析基础

GKCTF2021 KillerAid

逻辑分析题目附件为exe和dll,拖进DIE分析可知exe为c#编写,dll为c 编写。 将exe丢进dnspy即可查看主要逻辑。 当输入的code和id满足条件的时候就会调用 ...
作者 : /x01 评论
1小时前

记一则iOS App 反调试绕过

前段时间在一个群里看到有人在讨论这个app,连一个专职接单的人都被难住了说有反调试过不了,不禁激起了好奇心,这个从来没听过的app有这么牛逼的技术了吗? 看了下下载链接,直接跳到AppStore,那就还好,不会有太变态的混淆,下下来看看吧。 &am ...
作者 : vlinkstone 评论
4小时前

CVE-2019-8605 FROM UAF TO TFP0

这篇文章的开始是我看了Ned Williamson的一个漏洞 https://bugs.chromium.org/p/project-zero/issues/detail?id=1806 同时还在PJ0的博客上发了一篇非常非常棒的文章 https://googleprojectze ...
作者 : wnagzihxa1n 评论
5小时前

关于恢复kernelcache符号的问题

太长不看版:流水账啥结论都没有 作为一个初级iOS安全研究爱好者,我在近期的漏洞复现实践中遇到了一个问题,就是如何恢复符号 https://www.synacktiv.com/en/publications/ios-1-day-hunting-uncovering-and ...
作者 : wnagzihxa1n 评论
5小时前
推荐职位
换一批  |  全部职位
网络安全工程师
经验不限大专
面议
南德认证检测(中国)有限公司深圳分公司
未融资/深圳
售前工程师
3-5年本科
12-20k
北京从云科技有限公司
未融资/北京
NLP算法工程师
3-5年本科
20-30k
彩数(上海)商务咨询有限公司
未融资/上海

移动安全抓包笔记

前言首选抓包工具是非常多的,抓包的手段也是非常多,在本文中主要是结合实际的使用场景和工作需要,选择较为常见的抓包方式和工具。同时,现在开发者的安全意识也是在逐步加强,对流量的保护上也是在下苦功夫,因此针对不同的保护选择不同的绕过方式。本文大致分为以下两个部分:1、抓包工具的使用和环境的搭建2、常见的 ...
作者 : These-us 评论
5小时前

Android协议分析(四)——Http/Https中间人攻击APP升级劫持漏洞:解析CNVD-2021-40179和CNVD-2021-45684

APP升级劫持漏洞是最常见的通用型逻辑缺陷漏洞,攻击者一般通过劫持APP升级的响应,通过伪造和篡改的方式来实现中间人攻击,从而向应用中注入恶意程序。
作者 : 随风而行aa 评论
7小时前

某APP密码加密算法分析

最近在逆向某app过程中遇到的登录密码加密算法,样本就不给出了,欢迎交流,只做技术探讨。
作者 : amwait 评论
7小时前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

对ollvm的算法进行逆向分析和还原

看雪安卓高研班(3W班)试题。
作者 : neilwu 评论
7小时前

CVE-2012-6636复现---Webview远程代码执行漏洞

Android系统通过WebView.addJavascriptInterface方法注册可供JavaScript调用的Java对象,以用于增强JavaScript的功能。但是系统并没有对注册Java类的方法调用的限制。
作者 : bigeast 评论
7小时前

CTF-androideasy

解题思路奉上。
作者 : wx_磐正 评论
7小时前

CVE-2019-10999复现学习

下载好后按照readme安装,连接ssh上去。
作者 : Catsay 评论
11小时前

Windows平台的栈溢出漏洞学习笔记

简单来说,由于程序使用call指令调用函数的时候,会改变eip的值,以此来修改程序要执行的指令的地址。
作者 : 1900 评论
14小时前

苹果两周内流失两位关键芯片工程师

一月初至今的两周内,苹果相继被英特尔、微软挖走了两位关键的芯片工程师Jeff Wilcox和Mike Filippo。
作者 : Editor 评论
已有 7371 人阅读・3天前

Golang版本简易fuzzer及debugger实践

本文为Fuzzing like a caveman学习笔记,学习这个系列文章主要出于两个目的:一是为了学习fuzzing相关知识,二是为了学习go语言。因此文章中的代码使用go进行了改写。
作者 : LarryS 评论
3天前

微软1月累积更新发布,修复6个0day、9个高危漏洞

更新补丁修复了41个 权限提升漏洞,9个 安全功能绕过漏洞,29个 远程代码执行漏洞,6个 信息泄露漏洞,9个 拒绝服务漏洞,3个 欺骗漏洞
作者 : Editor 评论
已有 8784 人阅读・4天前

大家好,22岁的看雪前来报到!

今天是2022年1月13日,看雪迎来了自己22岁的生日!感谢大家一路的陪伴与支持呀!接下来的日子,请和刚满22岁的看雪继续成长、一起加油吧!欢迎大家在本帖下方留言。话题不限如:【给22岁看雪的生日祝福】、【与看雪的成长故事】、【对看雪的发展 ...
作者 : Editor 评论
4天前

华为在美国专利授权排名第五,全球专利持有量前十中国占六家

2021年中国公司在美国获取的专利授权总量排名第四,中科院、美的、华为、中石化、中建、格力进入全球专利持有者排行榜前十。
作者 : Editor 评论
已有 9797 人阅读・5天前

黑客用漏洞清除债务 这种漏洞如何“早知道”

如何打造实用的Web漏洞“体检”工具?
作者 : Editor 评论
已有 10295 人阅读・5天前

欧盟数据主管命令欧洲刑警组织删除与犯罪无关的个人数据

EDPS将欧洲刑警组织的数据保留期设定为6个月,这意味着欧洲刑警组织将不再被允许长期保留与犯罪无关的个人数据,并且要求欧洲刑警组织在一年内内对此前的数据进行处理。
作者 : Editor 评论
已有 9648 人阅读・6天前

CVE-2021-31956分析与利用

CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致,该漏洞可导致本地权限提升。
作者 : 。_879907 评论
5天前
加载更多
实时热点
1 新的跨平台"SysJoker"后门同时影响macOS、Windows、Linux
2 国防承包商Hensoldt确认遭勒索软件攻击
3 QLocker勒索软件再次对全球NAS设备开炮
4 乌克兰众多政府网站遭攻击崩溃
5 Android 用户现可禁用 2G 来阻止 Stingray 攻击
推荐专栏
关注更多
课程评论
更多课程
qq无言
老师,可以继续更新吗,
txnnihao
谢谢老师,讲的太好了
岚沐
vs2019可以吗
白塔河山
视频好吵,根本看不进去
wx_袁小福-彦成科技
那个我想请问下,那个cs1.6能给个下载地址吗?去网上下载的老是带流氓软件
论坛最新回帖
前往论坛
2小时前
利用gDxgkInterface表+KeUserModeCallback+KiCallUserMode实现r3与内核通信
2小时前
[原创] 绕过Android内核模块加载验证
2小时前
[原创]记一则iOS App 反调试绕过
3小时前
[原创]内核漏洞学习[6]-HEVD-UninitializedStackVariable
3小时前
[原创]内核漏洞学习[1]-HEVD-StackOverflow
3小时前
[征文]david成长的故事
4小时前
[原创]Android APP漏洞之战(7)——信息泄露漏洞详解
5小时前
[分享]VisualGDB和VisualKernel的破解
合作伙伴
©2000 - 2022 看雪 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ