看雪学院

[原创]QQ 浏览器中的Hook,Root,模拟器,Debug,DexFile检测技术

在QQ浏览器的崩溃报告中,会发送大量当前设备的状态,设备的信息.硬件的信息.等等. 其中就包含了Hook检测,Root检测,模拟器检测,DexFile检测,Debug检测.这些信息. 由于这部分代码使用了名称混淆.所以我自己手工把代码还原了一遍.替换为有意义的名称. 部分逻辑修改了 ...

chpeagle

5小时前

美国学生使用 USB Killer 毁掉了数万美元的学校电脑

纽约 Saint Rose 学院的一名前学生承认使用 USB Killer 设备毁掉数万美元学校电脑的指控。 USB Killer 设备设计通过释放负电涌毁坏计算机主板电路。27 岁的 Vishwanath Akuthota 面临最高 10 ...

Editor

已有 1226 人阅读・14小时前

微软动作太慢：0patch团队抢先发布Win10 IE安全漏洞修复补丁

几天前，外媒爆料称 Internet Explorer 存在一个可能被黑客利用的安全漏洞。借助某些文件处理中的 bug，它可以窃取用户的文件。最令人害怕的是，就算你不是 IE 浏览器的用户，也会受到这个漏洞的影响。鉴于微软没能第一时间发布漏洞修复补丁，...

Editor

已有 1284 人阅读・14小时前

四部门抓紧推进App违法收集使用个人信息专项治理

中央网信办、工信部、公安部、市场监管总局指导成立App违法违规收集使用个人信息专项治理工作组以来，组织开展的App收集使用个人信息评估工作取得阶段性进展。记者从工作组负责人处获悉，截至4月16日，举报信息超过3480条，涉及1300余款App。对于30...

Editor

已有 1388 人阅读・14小时前

从攻守日志看网络江湖的快意恩仇

网络江湖门派众多，路由派、交换派、无线派、网关派…，其中红方和蓝方两派特立独行，不为争夺霸主之位，只为了切磋攻防技艺，常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标，用最接近真正APT的攻击方式，挑战红方最真实的网络防护能力。红方则需要通过分析网络流量还原蓝方攻击链，双方在确保业务平稳运行的前提下，以企业真实网络环境开展实兵对决。

绿盟科技

已有 1420 人阅读・1天前

[原创]内网通3.4.3045 去广告码算法分析

软件挺好用, 就是老弹广告, 好在作者提供了去广告码可以去除广告随便输入任意字符串, 提示无效的广告码, 从提示入手 Spy一下, 确定软件应该是duilib开发的界面, 在软件目录下有res文件夹, 找到 res\ShiYeLine\value\string.xml 我们查找对应的 ...

SnowFox

1天前

[原创]远控木马分析报告

之前一直没怎么分析过远控木马，偶然看到了一个木马样本，样本不难，也有大佬分析过，只为学习1．样本概况1.1

VicZ

1天前

看雪讲师招募

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

[原创]XCTF 攻防世界高手进阶 mfc逆向-200 writeup

Download文件之后，查壳，VMProtect(1.60-2.05)[-]，虚拟机保护先脱壳试试，网上找了半天的资料，文章，一堆人肉虚拟机，看完都崩溃了，直接运行吧根据提示spy 查看控件句柄：001A0EBE 类：944c8d100f82f0c18b ...

For肖

1天前

[原创]Pwn学习笔记：printf格式化字符串漏洞原理与利用

基本介绍Format String 介绍在C语言中，我们常用的输出函数有printf、 fprintf、 vprintf、 vfprintf、 sprint等。对于这些输出函数，Format String是其第一个参数，我们一般称之为格式化字符串。下面简单介绍格式化字符串如何在输出函数进行解析。 ...

hackerbirder

1天前

本月补丁星期二活动已修复卡巴斯基发现的严重零日漏洞

在4月9日发布的补丁星期二活动日中，微软修复了卡巴斯基发现的一个零日漏洞，如果被黑客控制可以获得控制系统的完整权限。该漏洞编号为CVE-2019-0859，是已经被黑客利用的Win32k提权漏洞，微软已经确认新旧Windows系统均受到影响。Windo...

Editor

已有 2957 人阅读・1天前

加载更多

课程评论

看雪课程 >>>

exp_new_bird

666，学习了

CarlTao

针对吃鸡来个专辑啊

CarlTao

大佬,讲解网络游戏封包漏洞：封包拦截组包发包什么时候讲?

wuliMax

您好，我想请问一下，为什么我的dvwa里面这个low等级的command injection输入ip地址没反应，是dvwa配置有问题吗？不管是本地ip127.0.0.1还是别的ip地址，输入之后提交都完全没反应的，在本地cmd命令行ping能收到包。望告知，谢谢！

时迹

还是没有

活跃专栏

去专栏 >>>

论坛最新回帖

逛论坛 >>>

36分钟前

[原创]使用 RouterSploit 攻击路由器的方法介绍

37分钟前

[求助]想用minifilter实现u盘的禁用或只读，该怎么着手？

53分钟前

[原创]安卓微信本地数据库解密与删除聊天记录恢复完全教程

56分钟前

frida hook sha1:;updata这个函数

1小时前

[原创]SSDT-HOOK

1小时前

[注意]《0day安全软件漏洞分析技术》又来了，满500本开印。

2小时前

[原创]CVE-2014-6332学习笔记

2小时前

[原创]QQ 浏览器中的Hook,Root,模拟器,Debug,DexFile检测技术

美国学生使用 USB Killer 毁掉了数万美元的学校电脑

微软动作太慢：0patch团队抢先发布Win10 IE安全漏洞修复补丁

四部门抓紧推进App违法收集使用个人信息专项治理

从攻守日志看网络江湖的快意恩仇

[原创]内网通3.4.3045 去广告码算法分析

杭州顺网科技

深圳爱加密科技有限公司

翼盾（上海）智能科技有限公司

[原创]远控木马分析报告

看雪讲师招募

[原创]XCTF 攻防世界高手进阶 mfc逆向-200 writeup

[原创]Pwn学习笔记：printf格式化字符串漏洞原理与利用

本月补丁星期二活动已修复卡巴斯基发现的严重零日漏洞

[原创]QQ 浏览器 中的Hook,Root,模拟器,Debug,DexFile检测技术

美国学生使用 USB Killer 毁掉了数万美元的学校电脑

微软动作太慢：0patch团队抢先发布Win10 IE安全漏洞修复补丁

四部门抓紧推进App违法收集使用个人信息专项治理

从攻守日志看网络江湖的快意恩仇

[原创]内网通3.4.3045 去广告码算法分析

杭州顺网科技

深圳爱加密科技有限公司

翼盾（上海）智能科技有限公司

[原创]远控木马分析报告

看雪讲师招募

[原创]XCTF 攻防世界 高手进阶 mfc逆向-200 writeup

[原创]Pwn学习笔记：printf格式化字符串漏洞原理与利用

本月补丁星期二活动已修复卡巴斯基发现的严重零日漏洞

[原创]QQ 浏览器中的Hook,Root,模拟器,Debug,DexFile检测技术

[原创]XCTF 攻防世界高手进阶 mfc逆向-200 writeup