看雪学院

[原创]堆的六种利用手法

前言忙恶心的工程实训，还耽误校招，只能说学校zz。上次参加网鼎杯线下赛因为利用手法单一，libc版本太老无法本地调试且，one_gadget失效被打爆。痛定思痛，回顾学习以下堆利用能够使用的常见方法。使用程序为0ctf2017的babyheap程序，libc为2.24版本。程序分析程序保护程序开启了 ...

sixty的梦想

20小时前

[原创]Teaser Dragon CTF 2018 pwn

MY BLOG: [0gur1.cc](http://0gur1.cc/2018/10/12/Teaser-Dragon-CTF-2018/) https://www.kanxue.com/ Production 这题据说是远程没有启用assert，导致文件没有close。但我当时没看出来，现在平台关闭了也试不了了TAT，就看了些大佬 ...

oguri

20小时前

[原创]CVE-2017-11882找漏洞触发位置

https://www.kanxue.com/https://www.kanxue.com/ 概述本文是本人在调试CVE-2017-11882的过程中遇到的一些问题的记录文章，主要是给和我这样的小白看的，大牛直接飘过~ https://www.kanxue.com/https://www.kanxue.com/ 实验环境 win7 32 office 2007 sp3 ![图片描述](upload/attach/201810/722470_B2K96J ...

陈chenwei

21小时前

[原创]浅析Seafile网盘apk的端对端加密方式

https://www.kanxue.com/ 写在开篇使用了架设在自己服务器上的Seafile一段时间，本菜对于其宣传的“端对端加密，数据在客户端解密”这个特性产生了好奇。很想了解一下网络传输、加密的过程是如何运作的。不多说，我们马上配置好Android上的抓包环境，用fiddler看看网络传输的内容吧。 https://www.kanxue.com/https://www.kanxue.com/ 环境配 ...

顾言庭

1天前

微软Office 365报告：2018年已累计阻止50亿次钓鱼攻击

今天，微软公布了关于Office 365钓鱼网络攻击的报告。根据他们自己的统计数据，Office 365在2018年中已经累计阻止了50亿次钓鱼攻击，通过安全链接保护了70亿次URL链接点击，并通过高级威胁防护沙盒粉碎了110亿个items。 ...

Editor

已有 1989 人阅读・2天前

医疗行业信息安全敲警钟，黑客攻击或致大量公民个人信息泄露

《经济参考报》记者日前从公安部门和多家互联网公司获悉，根据相关专项检测，近年来针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升态势，整个医疗行业信息安全形势不容乐观。其中，在我国多地医院持续检测出勒索病毒，有些医院出现患者信息被...

Editor

已有 2209 人阅读・2天前

网络安全威胁信息格式规范正式发布国内威胁情报发展迎来新阶段

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information forma...

Editor

已有 1410 人阅读・2天前

看雪学院招募“看雪讲师”！

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

个别朋友注意啦转发特殊【小视频】也是犯法的

10月18日消息，全国“扫黄打非”办公室官方微博今日披露了湖北省远安县查处的两起传播淫秽视频案件，两起案件的共同特点都是由于嫌疑人自身法律意识淡薄，以为不牟利只是发淫秽视频给微信好友并不犯法。然而，根据国家有关规定，利用微信、QQ等通讯软件向他人传播淫...

Editor

已有 1874 人阅读・2天前

智能网联汽车信息安全风险分析及实践探讨

智能网联汽车是汽车与信息、通信等产业跨界融合的典型应用，被认为是全球创新热点和未来产业发展制高点。随着汽车智能化、网联化程度的加深，人们实现了对汽车的更多控制，为生活带来了各种便利，但随之而来的远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，...

几维安全小编

已有 1450 人阅读・2天前

手机APP有不安全的后门？第三方SDK需要一枚金钟罩

近年来，移动设备在购物、出行以及消费等领域的应用极为广泛，其扩展速度和数量都极为惊人。也正因此，移动应用软件也渗透了人们生活的方方面面，用户可通过软件完成搜索、社交、支付等操作。大量移动应用软件在设计开发阶段都采...

SLLAQZX

已有 1495 人阅读・3天前

加载更多

课程评论

六月七日

wx_kx52736

trushmaker

A银狐A

没有免费的午餐，半年才四节课。建议改收费，定期更新。

Y曹晨阳

老师，提取码错误啊

活跃专栏

去专栏 >>>

论坛最新回帖

逛论坛 >>>

[原创]堆的六种利用手法

[原创]Teaser Dragon CTF 2018 pwn

[原创]CVE-2017-11882找漏洞触发位置

[原创]浅析Seafile网盘apk的端对端加密方式

微软Office 365报告：2018年已累计阻止50亿次钓鱼攻击

医疗行业信息安全敲警钟，黑客攻击或致大量公民个人信息泄露

合肥丰实科技有限公司

合肥丰实科技有限公司

合肥润涤网络科技有限责任公司

网络安全威胁信息格式规范正式发布国内威胁情报发展迎来新阶段

看雪学院招募“看雪讲师”！

个别朋友注意啦转发特殊【小视频】也是犯法的

智能网联汽车信息安全风险分析及实践探讨

手机APP有不安全的后门？第三方SDK需要一枚金钟罩

[原创]堆的六种利用手法

[原创]Teaser Dragon CTF 2018 pwn

[原创]CVE-2017-11882找漏洞触发位置

[原创]浅析Seafile网盘apk的端对端加密方式

微软Office 365报告：2018年已累计阻止50亿次钓鱼攻击

医疗行业信息安全敲警钟，黑客攻击或致大量公民个人信息泄露

合肥丰实科技有限公司

合肥丰实科技有限公司

合肥润涤网络科技有限责任公司

网络安全威胁信息格式规范正式发布 国内威胁情报发展迎来新阶段

看雪学院招募“看雪讲师”！

个别朋友注意啦 转发特殊【小视频】也是犯法的

智能网联汽车信息安全风险分析及实践探讨

手机APP有不安全的后门？第三方SDK需要一枚金钟罩

网络安全威胁信息格式规范正式发布国内威胁情报发展迎来新阶段

个别朋友注意啦转发特殊【小视频】也是犯法的