首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
汇编语言详解与二进制漏洞初阶
推荐课程
安卓逆向入门

基于PMI实现对读写行为检测

这几天分析某驱动样本发现几种检测读写的方法,就有意思的一种和大家分享。 PMI使用CPU提供的性能监视(PM)功能,对内存读写时的关键挂靠函数(KeStackAttachProcess, KeAttachProcess)实现了一种类似hook的技术。通过监视调用情况,来判断进程内存是否被读取。 ...
作者 : 晚安玛卡巴卡 评论
18小时前

Pwn堆利用学习 —— FSOP、House of Orange —— ciscn_2019_n_7、House_of_Orange

在线看glibc源码:https://elixir.bootlin.com/glibc/glibc-2.23/source/libio/ 如果没有特别说明,下面涉及的源码和例子均是基于2.23版本。 1 IO_FILE相关知识1.1 结构体12345678910111213141516 ...
作者 : ztree 评论
18小时前

以色列国防巨头美国分公司遭黑客攻击,部分员工数据泄露

泄露的数据包括员工的姓名、地址、社会安全号码、出生日期、直接存款信息等。埃尔比特系统美国分公司表示已经通知了受影响的个人,并会为他们提供12个月的免费身份保护和信用监控服务。
作者 : Editor 评论
已有 6984 人阅读・3天前

十大议题重磅亮相!即刻带你揭秘2022 SDC

硬核议题,满屏干货!10月23日上海见
作者 : Editor 评论
已有 8204 人阅读・4天前
推荐职位
换一批  |  全部职位
资深安全运营工程师
5-10年本科
40-50k
易玩(上海)网络科技有限公司
未融资/上海
服务端Leader(International)
5-10年本科
面议
易玩(上海)网络科技有限公司
未融资/上海
客户端Leader(International)
5-10年本科
面议
易玩(上海)网络科技有限公司
未融资/上海

《互联网弹窗信息推送服务管理规定》明日起施行,弹窗乱象有望根治

《规定》着力解决利用弹窗违规推送新闻信息、弹窗广告标识不明显、广告无法一键关闭、恶意炒作娱乐八卦、推送频次过多过滥、推送信息内容比例不合理、诱导用户点击实施流量造假等问题。
作者 : Editor 评论
已有 6643 人阅读・4天前

摘微过滤驱动回调的研究

摘微过滤驱动回调的研究常用命令下面是通过fltmc进行文件过滤驱动加载的常用命令。 12fltmc load DelProtectfltmc unload DelProtect 问题写过MiniFIlter驱动的都知道FltUnregisterFilter用于注销回调。 但 ...
作者 : VirtualCC 评论
4天前

武汉科锐,助力2022 SDC-第六届安全开发者峰会,共建安全新生态

武汉科锐将作为2022 SDC的黄金合作伙伴,盛大出席本次峰会,为国内安全生态的建设贡献一份力量!
作者 : Editor 评论
已有 8238 人阅读・5天前

《看雪论坛精华22》发布!

2000~2022,我们一起走过,未来我们继续携手前行!

澳大利亚近半数国民信息遭泄露,黑客道歉并删除数据

黑客表示由于对该起数据泄露的关注过多,被盗数据将不再出售或泄露给任何人,并且被盗数据已从其持有的唯一副本的设备上删除,随后其还对受害的Optus公司及客户表达了歉意。
作者 : Editor 评论
已有 8910 人阅读・5天前

常见语言基础逆向方法合集

初学逆向的我,每次都是拿着OD与IDA对源程序一顿撸,走了不少弯路。后面了解到各种语言编译的程序有其独特的特点与逆向方法,故这里归纳整理了自己学习到的一些方法。
作者 : HU_Moon 评论
6天前

2022 SDC 议题 | Parallels Desktop虚拟机逃逸之旅

10月23日,十大精彩干货议题尽在峰会现场,我们上海见!
作者 : Editor 评论
已有 9854 人阅读・6天前

针锋相对:在俄罗斯30万预备役士兵数据遭泄露后,乌克兰1500情报人员信息遭公开

匿名者黑客组织曾对俄罗斯关键基础设施实施多次网络攻击,而RaHDIt黑客组织也曾多次公开发布有关乌克兰特殊服务部门的员工信息。
作者 : Editor 评论
已有 10227 人阅读・6天前

Android APP漏洞之战——Ollvm混淆与反混淆

本文为Android漏洞之战技巧篇的最后一个篇幅,前面我们依次讲了Hook、脱壳、反调、过签等,本文主要初步讲解Ollvm混淆与反混淆
作者 : 随风而行aa 评论
6天前

定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯

本文就是提供一种定制bcc源码并在android平台上实现基于dwarf的用户态栈回溯的方案,并讨论其中涉及的代码原理及机制。
作者 : 飞翔的猫咪 评论
6天前

英国警方逮捕一名17岁黑客,疑为入侵Uber、R星的幕后黑手

伦敦金融城警方表示周四在牛津郡逮捕的该名 17 岁少年现已被指控两项违反保释条件和两项滥用计算机的罪名。
作者 : Editor 评论
已有 13238 人阅读・2022-9-26

APT 双尾蝎样本分析

双尾蝎是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。
作者 : 戴夫的小推车 评论
2022-9-26

针对百度旗下的一个会议软件,简单研究其CEF框架

前段时间在看雪上看到了研究钉钉CEF框架的帖子,认真看完了,受益匪浅。于是我也想找一个CEF框架的应用,用同样的思路去实践一下。
作者 : 橘喵Cat 评论
2022-9-26

经典重现:永恒之蓝内核态Shellcode分析

在现有公开的永恒之蓝RCE的exp中并没有直接使用doublepulsar后门,而是采用了Ring0 shellcode和Ring3 shellcode结合的方式,通过Ring0 shellcode来执行用户自定义的Ring3 shellcode。
作者 : flag0 评论
2022-9-26

PE加载过程 FileBuffer-ImageBuffer

...
作者 : 愿风载尘 评论
2022-9-26

Java安全小白的入门心得 - 初见RMI协议

RMI 协议的全称为 Remote Method Invocation (远程方法调用)协议。
作者 : 1manity 评论
2022-9-26

逆向并提取QQ截图--OCR和其他功能

上一篇文章没有提取OCR功能, 再次逆向我发现是可以本地调用QQ的OCR的。
作者 : 0xEEEE 评论
2022-9-26
加载更多
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
实时热点
1 用Go语言编写的跨平台恶意软件Chaos正在全球范围内传播
2 澳大利亚在发生大规模数据泄露后将全面修订隐私法
3 新的 Erbium 密码窃取恶意软件随着游戏破解、作弊传播
4 Lazarus 黑客组织正在针对对加密工作感兴趣的 macOS 用户
5 LastPass表示在检测并驱逐前,黑客访问内部系统已有4天
推荐专栏
关注更多
课程评论
更多课程
wasdzjh
老师  你的cknife  在哪里下载,有地址吗?
Panel_demo
@Roger    搜索不到您的微信号
昧光
所有的东西都是可以在免费的视频网站学习到。
....
wx_预见
课还更新吗
cascades03
基于老版本的Pass,很多图片缺失了,不过整体的思路还是可以
论坛最新回帖
前往论坛
4小时前
[推荐][分享]Synopsys Static Analysis (Coverity) 2019.3 for linux64
4小时前
[原创]一种新的Android Runtime环境仿真及调试方法
6小时前
[原创]windows 内核机制 高级篇 详解 (pdf)
7小时前
[翻译]Things You May Not Know About Android (Un) Packers(2018 NDSS)(Packer)
7小时前
[翻译]Android 基础安全测试
8小时前
[推荐]用蒜挖掘二进制漏洞
8小时前
[分享]CheckMarx 9.5.0 &crack
8小时前
[分享] android逆向学习--绕过非标准http框架和非系统ssl库app的sslpinning
合作伙伴
©2000 - 2022 看雪 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

电话

邮件

客服