首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
Generic placeholder image
企服平台
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

CVE-2017-11882及利用样本分析

本文略微偏向基础,首先介绍了该漏洞的成因,并且分析了该漏洞在蔓灵花,摩诃草,响尾蛇APT组织用于实际攻击活动中的详细调试过程
Gcow安全团队
已有 4141 人阅读・1天前

淘宝回应iOS版App弹窗Bug;百度网盘Mac版出现诡异下载;山寨贷款App黑产曝光

今晚21:00,华为P40系列全球线上发布会将正式召开,届时会带来2020年第一款华为旗舰手机,你期待吗?1、淘宝回应iOS版App弹窗Bug3月25日,大量网友反映:手机淘宝iOS 9.5.7版本打开后会出现一个内测版本即将到期的弹窗,弹窗内容为:“...
Editor
已有 4702 人阅读・1天前

换汤不换药!BlueHero挖矿团伙又双叒发新版本

0x0 背景近日深信服安全团队通过威胁情报的知识图谱系统跟踪到大量BlueHero挖矿团伙的活动记录,该团伙利用的“肉鸡”数量逐渐增多且频繁更换具有英语短语的URL,主要使用主流的Web RCE漏洞进行互联网传播。近一个月以来累计监测到数百个IP地址发起的恶意...
深信服千里目
已有 3890 人阅读・1天前

[分享]模拟发包winhttp和libcurl openssl

今天在一个群里看到了模拟发包谈到了wininet,于是记起前段时间搞的winhttp和libcurl openssl。然后又想起php和py等模拟发包十行八行。而c/c 的确那么多行,心里感觉不公平。就想到之前,为了一个http代理到处找winhttp,貌似也没发现现成的可用的,或者都多少有点小毛 ...
mlgbwoai
2天前
推 荐 推荐课程
加密与解密基础
推 荐 推荐课程
从C语言追溯到X86汇编语言
推 荐 推荐课程
汇编快速入门

iOS 13.4发布;Tekya恶意软件影响百万Android用户;基因编辑可精准删除特定记忆

湖北省发布官方通告:从3月25日零时起,武汉市以外地区解除离鄂通道管控,有序恢复对外交通,离鄂人员凭湖北健康码“绿码”安全有序流动 。从4月8日零时起,武汉市解除离汉离鄂通道管控措施,有序恢复对外交通,离汉人员凭湖北健康码“绿码”安全有序流动。1、苹果...
Editor
已有 8924 人阅读・2天前

“超级星期二”之后,美国首个政治活动信息情报机构(PC-ISAO)宣布成立

重大政治活动,已成国家级黑客有组织、有预谋的攻击目标。
零日情报局
已有 9127 人阅读・3天前
移动逆向分析工程师-阿尔法实验室
经验不限学历不限
20-30k
北京天融信网络安全技术有限公司
上市公司/北京
前端高级开发工程师
5-10年本科
20-30k
北京梆梆安全科技有限公司
D轮及以上/北京
web安全工程师
经验不限学历不限
20-30k
腾讯公司
不需要融资/上海

Windows未修补的0day漏洞曝光;谷歌发布USB键入攻击防御工具;Firefox重启TLS 1.0和1.1

受新冠肺炎疫情影响,苹果股价周一早盘下跌 4.70%,股价至 218.46 美元,市值跌破 1 万亿美元至 9559 亿美元。目前,微软是唯一一家保留在“万亿俱乐部”的成员。1、Windows未修补的0day漏洞影响所有版本近日,微软发布一则安全公告,...
Editor
已有 10462 人阅读・3天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

从索要赎金到破坏性攻击,勒索软件缘何成为网络战又一利器?

网络战争, 勒索软件
国际安全智库
已有 11876 人阅读・4天前

英国印刷公司暴露美英军事文件;微信 iOS 版上线深色模式;Chrome 83地址栏更新

近日,为助力复工复产,全国多省份实现防疫健康信息共享、“健康码”互通互认,全国绝大部分地区“健康码”已可实现“一码通行”。1、英国印刷公司暴露美英军事文件近期,安全专家发现英国印刷公司Doxzoo的数据库公开了343GB的信息,其中包括...
Editor
已有 12368 人阅读・4天前

Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析

kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。并且该组织十分活跃.其载荷有带有漏洞的hwp文件,恶意宏文件,释放载荷的PE文件等
Gcow安全团队
已有 14153 人阅读・5天前
加载更多
课程评论
看雪课程 >>>
mb_fikwmqao
请问有python3可以吗?,还有系统找不到pip怎么办,而且无法定位后面的那几个软件包怎么办
wx_ 红枫
请问burp  Intruder模块暴力密码表破解之后,DVWA的网页就卡死了,我用的是docker镜像起来的DVWA
dabaisuv
讲话快,不拖拉,很好。
wx_远方_627
链接失效了
mazhaozi
我的网站总会被人  清楚的知道  账号和密码    没查到xss攻击  也没见防钓鱼    难道是被人黑进了路由  还是电脑中毒 
这种情况下  要怎么做
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
2分钟前
[挑战] 连续打卡30天,有好礼相送!【第三期活动开启】
11分钟前
[建议][讨论]恕在下愚昧!写病毒代码不能用高级点的工具写吗?非得用汇编写个上千行的代码,存心恶心初学者?
17分钟前
[讨论] 说我之前的leader, 也是第一次见识到的这样卑鄙的人
20分钟前
[原创]一 Android ELF系列:ELF文件格式简析到linker的链接so文件原理分析
32分钟前
[原创]绕过BlueStacks内核的反模拟器检测
43分钟前
[原创]看雪CTF从入门到存活(六)主动防御
1小时前
[原创] 一个深网灰色直播APP的逆向研究
2小时前
[分享]windows上ios App一键砸壳教程(不需要ssh)
合作伙伴
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ