看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

即刻说

全部视频

《即刻说》第2期：对话赛博昆仑CEO郑文彬MJ

《即刻说》第1期：任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰

树莓派的另类用途，因使用树莓派盗取ATM机钱款而被逮捕

苹果修复旧款苹果设备两个0day漏洞，可导致敏感内容劫持、任意代码执行攻击

11月30日，苹果公司发布了一份安全更新，以解决针对旧款iPhone、iPad和Mac设备的两个正在被利用的零日漏洞。这两个漏洞存在于WebKit浏览器引擎中，可被攻击者用于劫持敏感内容或发起任意代码执行攻击。根据苹果官网公告，其中一个漏洞（CVE-2023-...

作者 : Editor 评论

已有 6837 人阅读・2天前

让LLVM16在windows上再次优雅起来

让LLVM16在windows上再次优雅起来一、前言有许多文章介绍了可以在windows动态加载的pass插件的方式使用LLVM，但都是针对一些老版本的LLVM，譬如12、8等。本文以LLVM16进行动态编译适配VS2022 pro。二、前提准备前提准备按照此https:// ...

作者 : l140w4n9 评论

2天前

数十亿台设备都可能被劫持，研究人员披露蓝牙架构存在漏洞

蓝牙是一种普遍应用的短距离、低功耗的无线通信技术。世界上每天都有数十亿设备（智能手机、笔记本电脑、平板电脑、音箱、耳机等）在使用蓝牙交换敏感数据，因此其安全性和隐私保障非常重要。但是，研究人员Daniele Antonioli发现，蓝牙会话的前向和后向保密性实...

作者 : Editor 评论

已有 10962 人阅读・3天前

【蚂蚁安全交流会 · 深圳站启幕】前沿安全攻防探索与实践报名开启！

报名开启！期待与你不见不散~

作者 : Editor 评论

已有 9481 人阅读・3天前

推荐职位

换一批 | 全部职位

舆情/情报运营专家

3-5年／本科

面议

蚂蚁安全响应中心

未融资/杭州

逆向工程师/软件开发

经验不限／学历不限

30k以上

铭濠笙网络科技有限公司

未融资/其他

高级安卓逆向开发工程师

5-10年／大专

20-30k

VMOS

未融资/长沙

Google Drive存在未知故障，导致部分用户丢失云盘数据

据外媒报道，谷歌云存储服务Google Drive最近似乎丢失了一些用户的文件，许多用户正在谷歌的支持页面上投诉此问题。多名用户表示，他们上传Google Drive的部分文件消失不见，并且无法通过任何方式找回。谷歌建议受影响用户在其查明此问题的期间不要对Go...

作者 : Editor 评论

已有 14385 人阅读・4天前

中国能源建设集团有限公司据称遭勒索软件攻击，数据以50比特币出售

近日，Rhysida勒索软件团伙在其Tor网站上将中国能源建设集团有限公司列为受害者之一，声称已经成功入侵该能源巨头，并且窃取了大量“令人印象深刻的数据”。据了解，中国能源建设集团有限公司（CEEC）是经国务院批准、由国务院国有资产监督管理委员会直接管理的特大...

作者 : Editor 评论

已有 24628 人阅读・5天前

欢迎报名！看雪二进制安全训练营火热来袭~

*满10人开班！旨在汇聚国内二进制，共同探讨二进制漏洞安全研究成果、促进国内二进制安全领域产学研深入融合，推动我国二进制安全人才发展。

作者 : Editor 评论

已有 77327 人阅读・2023-11-16

《看雪论坛精华23》发布！

2000～2023，我们一起走过，未来我们继续携手前行！

ownCloud披露三个严重安全漏洞，可能暴露管理员密码和邮件服务器凭据

这些安全漏洞可能导致敏感信息泄露、数据窃取、钓鱼攻击等问题。ownCloud建议用户尽快应用相对应的修复措施并进行库更新，以减轻影响。

作者 : Editor 评论

已有 24402 人阅读・6天前

【火热报名中】院士专家齐聚、共研网安发展，第二十届中国信息和通信安全学术会议暨网络空间安全学科发展战略研讨会

第20届中国信息和通信安全学术会议（CCICS 2023）暨网络空间安全学科发展战略研讨会”将于2023年12月1日（星期五）在北京召开。

作者 : Editor 评论

已有 40116 人阅读・2023-11-24

戴尔、联想、微软笔记本电脑上的Windows Hello身份验证可被绕过

最终结果是，上述笔记本的Windows Hello指纹认证全数被黑客攻破。研究人员表示，这并不是Windows Hello或使用指纹的问题，更多的是由于软件和硬件之间的通信存在缺陷或疏忽。

作者 : Editor 评论

已有 40671 人阅读・2023-11-24

俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动

该组织最近的行动主要目标是渗透阿塞拜疆、希腊、罗马尼亚和意大利的大使馆，以及世界银行、欧洲委员会、欧洲理事会、世卫组织、联合国等国际机构。

作者 : Editor 评论

已有 44674 人阅读・2023-11-23

乌镇咖荟：AI智能涌现背后的“深黑盒化”问题，我们该如何应对？

深黑盒化，也就是AI大模型分析决策的不可知性。

作者 : Editor 评论

已有 43874 人阅读・2023-11-23

2023 SDC 议题回顾 | 芯片安全和无线电安全底层渗透技术

和传统网络安全不同，硬件安全、芯片安全、无线电安全属于网络底层安全的重要细分领域，是网络安全的真正基石，更是国家安全的重要组成部分，“夯实网络底层安全基础，筑牢网络强国安全底座”，是底网安全重要性的另一真实写照。硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈，...

作者 : Editor 评论

已有 48767 人阅读・2023-11-22

OpenAI CEO被免职，超700名员工联名要求请回Altman，否则集体辞职并跳槽微软

OpenAI董事会目前正在与Sam Altman进行谈判，邀请其回归。

作者 : Editor 评论

已有 48374 人阅读・2023-11-22

某蓝牙马蹄锁的分析过程

前言手头有一个马蹄形状的自行车锁，手机通过蓝牙可以操作开锁。正好最近在学习低功耗蓝牙（BLE）协议，就拿他练练手。抓包网上有挺多抓包方式，包括手机端HCI，这里推荐国外的开源项目Sniffle。Sniffle是英国网络安全公司NCC Group在2019年底开源的一个基于使用TI C ...

作者 : supertyj 评论

2023-11-22

哪些密码最不安全？NordPass 公布2023年 Top 200常见密码

今年全球范围内最常见的密码是“123456”（五年中4次登顶），其次是“admin”，紧接其后是“12345678”和“123456789”、 “1234”等规律数字序列，此外“password”和“...

作者 : Editor 评论

已有 53381 人阅读・2023-11-21

黑客入侵3年后才发觉，三星英国泄露一整年客户信息

这次数据泄露涉及2019年7月1日至2020年6月30日期间在三星电子（英国）商务网站上购买商品的客户的个人详细信息。

作者 : Editor 评论

已有 56593 人阅读・2023-11-20

为什么在ASLR机制下DLL文件在不同进程中加载的基址相同

1. DLL 注入实现 1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码 12345678910111213141516171819202122232425// dllmain.cpp : 定义 DLL ...

作者 : ZyOrca 评论

2023-11-20

神挡杀神——揭开世界第一手游保护nProtect的神秘面纱

神挡杀神——揭开世界第一手游保护nProtect的神秘面纱 0.前言葡萄美酒夜光杯，欲饮琵琶马上催。醉卧沙场君莫笑，古来征战几人回。 ——致nProtect 如果说某易的保护是手游保护届的东岳泰山，某嘉德是西岳华山，某讯的ace是中岳嵩山，那么nProtect一定是手游保护的珠穆朗玛峰 ...

作者 : 乐子人评论

2023-11-20

Black Hat 2023 0解Pwn题Houseofminho详细WP

[Black Hat 2023] Pwn House of minho writeup 前言这个是2023 black hat第二天的一道0解pwn题，题目zip放附件了题目出题人很友好的给了源码 https://www.kanxue.com/include lt;stdio.hgt; https://www.kanxue.com/include ...

作者 : Csome 评论

2023-11-18

加载更多

实时热点

1 首次！国家电信监控系统泄露公民数据后，遭数据擦除勒索

2 蓝牙曝底层安全漏洞，数十亿设备受影响

3 谷歌云盘发生未知故障，部分用户丢失近半年数据

4 国内某企业2000多万条地图数据遭数据公司盗取

5 乌克兰称其入侵了俄罗斯航空机构，泄露了数据

推荐专栏

关注更多

社区最新回帖

前往社区

19分钟前

[分享]IDA_Patch_KEYGEN源码

40分钟前

[原创]高级进程注入总结

1小时前

[求助]手机中毒但是没有流量变化

1小时前

[讨论]逆向经历回顾总结

3小时前

国外软件证书校验可以过单不走代理没法抓包

5小时前

[原创]【Android】深入底层Binder拦截

6小时前

[讨论]请教怎么使用IDA FLEXLM授权？

6小时前

安卓TV360APP脱壳