首页
论坛
专栏
课程
招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年
Generic placeholder image
企业服务
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪众测
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

[翻译]使用 Sharpshooter SquibblyTwo 绕过 AMSI 防御的技巧

亲爱的读者朋友,你好!今天,我将向你展示一些Red Team社区的常用工具,虽然它们被使用的次数频繁,但很少有人会去专门研究这些工具。然而,如果你是一个安全小白,或者你还没有进入安全行业,这些技术大多数看起来有点困难且啰嗦。我将在下文中为你演示这些技术并不困难,且这次演示无需借助Cobalt Str ...
Logdty
16小时前

[翻译]使用Python开始恶意软件分析

原文链接:https://malwology.com/2018/08/24/python-for-malware-analysis-getting-started/ 翻译:看雪翻译小组 wanrin https://www.kanxue.com/ 引子 提高你的Python编程技能很可能在你想要做的事的列表上——就像清理你的衣柜,粉 ...
wangrin
16小时前

[翻译]嵌入式逆向工程入门:STM32F103C8T6 上 的 FreeRTOS

https://www.kanxue.com/https://www.kanxue.com/ 前言 最近,我开始踏上嵌入式设备的逆向之旅。我的主要目标是在嵌入式设备(当前主要是指ARM)逆向工程中取得立足点。嵌入式设备上存在着许多可行的软件配置方案,从“全面盛开”的Linux系统到不需要运行OS的裸二进制文件。 因为巧合,我选择使用当前这套方案开始嵌入式固件逆向。我一个 ...
Vancir
16小时前

[翻译]针对MySQL和Mongodb数据库的勒索软件

如今,勒索软件可以说是网络安全专家处理的所有攻击中最难缠的一种。勒索软件对一个组织机构产生的影响是巨大的,并会带来严重的经济损失。仅勒索软件所勒索的赎金并不能反映攻击的总费用——更重要的成本来自停机、数据恢复以及部分或全部的业务瘫痪带来的损失。在NotPetya勒索软件攻击事件中,马士基(Maers ...
skeep
16小时前
推 荐 推荐课程
加密与解密基础
推 荐 推荐课程
初探OS X & iOS
推 荐 推荐课程
漏洞分析基础

[翻译]Windows 10 Segment Heap内部机理

又一篇非常优秀的论文《Windows 10 Segment Heap Internals》,介绍了Windows 10系统中为apps和若干系统EXE新引入的段堆。本文详述了Win 10段堆相关的数据结构和算法,同时还对段堆在一开始被设计出来就引入的各种安全机制做了深入剖析,图文并茂的阐释了哲学经典 ...
玉涵
16小时前

[翻译]构建木马-第一部分:简单的CMD反向Shell

构建木马-第一部分:简单的CMD反向Shell序言
jdlxy
16小时前
Android逆向工程师
3年及以下学历不限
12-20k
深圳市安络科技有限公司
不需要融资/重庆
C++逆向工程师
经验不限大专
20-30k
深圳市道通科技股份有限公司
不需要融资/深圳
数据库开发工程师
3-5年本科
12-20k
深圳市财富趋势科技股份有限公司武汉研发中心
不需要融资/武汉

[翻译]通过一次点击打破 macOS 防御

https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ 背景 想象一下,你是一个攻击者(或者是恶意软件的一部分),已经成功的控制了Mac,天喏! 你可能想去做这样的事: * 把用户的keychain都dump出来 * 确定系统的(地理)位置 * 遍历用户的联系方式 * 加载一个内核扩展(kext) * ...
daemond
16小时前

看雪学院招募“看雪讲师”!

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[翻译]X86 汇编:真的是“恐怖”的存在吗?

https://www.kanxue.com/ X86 汇编:真的是“恐怖”的存在吗? ----- Assembly Language(汇编语言),对于哪些从未深入了解其中的人来说,可谓是高深莫测之极。由于我们的计算机是以汇编语言为基础开发出来的,了解这些内容将会极大地有助于我们弄清CPU的工作原理。 ![Imgur](http ...
StrokMitream
16小时前

苹果系统遭攻击 黑客索要17.4万美元比特币作为赎金

一名21岁的土耳其IT分析师通过黑客手段入侵了苹果(219.31, 3.29, 1.52%)公司的系统,并威胁如果不补偿他的话就把苹果公司3.19亿用户的详细信息卖出去。这位分析师同时也是垂直数字媒体Vasinity的创始人。这名黑入苹果系统的分析师名...
Editor
已有 1519 人阅读・21小时前

安永发布2018虚拟币报告:30%虚拟币已经失去全部价值

近日,全球四大会计师事务所之一的安永事务所发布了一份关于虚拟货币的报告,报道称,2017年发行的虚拟货币在今年内“几乎没有激活市场信心”。安永曾在2017年12月审视过141个顶级的ICO虚拟币,占当年ICO总资金的87%,一年之后,安永又重新统计了一...
Editor
已有 1324 人阅读・21小时前
加载更多
课程评论
看雪课程 >>>
菜鸡变大牛
是不是已经更新完成了,老师
菜鸡变大牛
辛苦了!
六月七日
板凳
wx_kx52736
视频解析失败
trushmaker
挺好的课,希望能继续下去
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
合作伙伴
域名:加速乐 保护 | SSL证书:又拍云
©2000-2018 看雪学院 / 京ICP备10040895号-17 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ