首页
论坛
专栏
课程
企服 招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
Generic placeholder image
企服平台
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

[分享]关于CVE-2019-0708 bluekeep的一些研究和分享!

https://www.kanxue.com/ 前言 ———————————— 声明:我并不是专业安全研究人员,二进制漏洞研究只是自己的兴趣使然,以下数据以及结论很有可能出现偏差,请自行查验,本文仅供参考,没有多少技术含量。 我从Metersploit放出EXP以后开始关注研究CVE-2019-0708,在这之前我只理解少量二进制漏 ...
肯特君
2天前

[原创]从shellcode学习到缓冲区溢出实战

https://www.kanxue.com/ 从shellcode学习到缓冲区溢出实战 [toc] https://www.kanxue.com/https://www.kanxue.com/ 一、shellcode https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ 1.1 简介 和Exploit的关系? 犹如导弹研究者和利用导弹者。 Exploit负责将程序导向shellcode,shellcode又称为payload。 通常缓冲区溢出漏洞中可利 ...
techliu
2天前

[原创]动态过DSE代码以及原理

[toc] https://www.kanxue.com/ 一丶简介 现在的驱动,必须都有签名才能加载.那么如何加载无签名的驱动模块那. 下面可以说下方法.但是挺尴尬的是,代码必须在驱动中编写.所以就形成了 你必须一个驱动带有一个签名加载进去.执行你的代码.pass掉DSE之后以后加载驱动就可以完全不用签名了. https://www.kanxue.com/ 二丶原理 ...
张新琪
2天前

360BugCloud开源漏洞响应平台正式上线

10月18日,360BugCloud开源漏洞响应平台正式上线。官方漏洞提交地址为bugcloud.360.cn。 作为国内首家可自主议价的漏洞平台,360BugCloud致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源...
360安全卫士
已有 8053 人阅读・2天前
推 荐 推荐课程
加密与解密基础
推 荐 推荐课程
汇编快速入门
推 荐 推荐课程
windows内核安全编程实践之路

首届白帽极客节开启!邀正义白帽,来公益挖洞

活动时间10月17日-10月24日联合主办方参与方国内外白帽子公益活动合作方活动介绍白帽极客节白帽极客,于网络世界身怀绝技、探索未知、行侠仗义,护一方平安。随着漏洞赏金行业的不断发展,白帽圈也是一代新人换旧人,但极客精神一直传承不变。白帽极客节,由阿里公益与阿...
ASRC
已有 7296 人阅读・2天前

[原创]复盘SUCTF 2019 Reverse 精解

https://www.kanxue.com/ 复盘SUCTF 2019 Writeup https://www.kanxue.com/https://www.kanxue.com/ Reverse https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ SignIn exeinfope 载入查壳。一个64位的ELF程序,无壳。 ``` NOT Win EXE - .o - ELF executable [ 64bit obj. Shared obj ...
PureT
2天前
逆向破解工程师
5-10年本科
30k以上
深圳市慧动创想科技有限公司(DataEye)
B轮/深圳
逆向程序员
3年及以下学历不限
20-30k
合肥丰实科技有限公司
不需要融资/广州
28302-云游戏Mac/iOS高级开发工程师(深圳)
5-10年本科
30k以上
腾讯公司
不需要融资/深圳

[原创]XCTF攻防世界 level3

https://www.kanxue.com/https://www.kanxue.com/ level3题解 首先,检查一下程序基本信息: ![](upload/attach/201910/779730_MKX3PZYD426QJ7T.png) 程序很简单,保护开的也差不多。但是需要注意,这道题单独给出了libc,而且根据题目提示,程序中没有现成的system ...
有毒
2天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[原创]XCTF攻防世界cgpwn2

https://www.kanxue.com/https://www.kanxue.com/ **cgpwn2题解** 首先进行程序基本信息检查: ![](upload/attach/201910/779730_JRKNTR7QXJEWQG7.png) 需要注意的是,在尝试运行程序的过程中,发现对输入进行了验证,这可能对解题产生影响,也可能不会,先留意一下。 ...
有毒
2天前

[原创]VS2019驱动开发以及Windbg Vmware15双机调试环境配置

刚刚开始学Windows驱动开发,被环境配置折磨了一整天,网上的好多教程不是太旧就是含糊不清,对我等新手实在是太不友好了,在这里稍微记录一下我的搭建过程,都是踩过坑的,不保证是最高效的,但绝对是能用的,希望能有所帮助。
0x2l
2天前

[原创]ollvm源码分析 - Pass之SplitBaiscBlocks

https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ ollvm源码分析 - Pass之SplitBaiscBlocks https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ 概述 * SplitBasicBlocks是一个llvm体系下的标准Pass风格的代码处理组件,继承自FunctionPass。 根据llvm的官方文档描述,这种Pass只会作用于Function这种粒度,也就 ...
freakish
2天前
加载更多
课程评论
看雪课程 >>>
草草君
通俗易懂,赞一个
sdsxzhang
哦哦  那如果程序加壳了是不是也是这样
topshuai
。。。
sdsxzhang
代码同样写得很不规整  就可以直接认定为病毒么。。。
sdsxzhang
额  笔记的病毒名写错了,,一个小错误
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
17分钟前
[原创]外挂虚拟鼠标键盘驱动二合一
1小时前
[挑战] 连续打卡30天,有好礼相送!
6小时前
[求助]小白想学逆向分析,不知从何下手!
7小时前
[原创][分享] flexlmECC auto patch (持续更新中)
9小时前
[吐槽] win10 WSL linux 子系统 ProcessNotify 进程路径
9小时前
[原创]关于徒手脱壳的几种方法
10小时前
[求助]微软的符号服务器怎么配置呢~~由于看的教程太老~~现在微软都不提供离线包了这一步就卡死了
10小时前
[原创]EasyConnect VPN简单分析
合作伙伴
©2000 - 2019 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ