首页
论坛
专栏
课程
企服 招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
Generic placeholder image
企服平台
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

Linux中存在四年的严重漏洞被曝光,可通过Wi-Fi攻击使系统崩溃

近日在Linux发现一个严重漏洞,并且存在了至少四年的时间。黑客利用该漏洞能够使计算机完全崩溃,或者完全接管设备。Linux存在严重漏洞漏洞名为CVE-2019-17666,属于严重漏洞,存在于“rtlwifi”驱动程序中。该驱动程序是一个软件组件,用...
Editor
已有 2001 人阅读・19小时前

WordPress暗藏两大恶意插件,可安装后门和挖掘加密货币

2003年WordPress从b2/cafelog分支出第一个版本,如今已经成为最受欢迎的自由开源的博客软件和内容管理系统。然而近期WordPress被曝存在一些恶意插件,活动数量超过200万。WordPress是什么?WordPress作为一款内容管...
Editor
已有 1536 人阅读・19小时前

[原创]ollvm源码分析 - Pass之Flattening

https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ 概述 * 承接上一篇Pass之SplitBasicBlock源码分析,这一篇文章继续分析ollvm的核心Pass Flattening, 也就是代码流程平坦化 * 为了描述的完整性,引用一段SplitBasicBlock分析文章中的一段话来说一下什么流程平坦化
freakish
20小时前

ECC椭圆曲线加密学习笔记

https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ 0x00 前言 之前做题的时候遇到一个ECC相关的题目,学习了好几篇大佬的文章ECC的剖析文章,学习之后也记录一下,写一遍加强自己的巩固。 此文章严格意义上来讲应该算是读书笔记,在总结过程中观摩了很多位前辈的帖子和书籍资料,一字一句的写下来最后也只是勉强理解了ECC,所以难免会有说的不 ...
顾何
1天前
推 荐 推荐课程
Windows平台Shellcode高级开发
推 荐 推荐课程
漏洞分析基础
推 荐 推荐课程
Web安全编程入门

[翻译]U-Boot NFS RCE漏洞(CVE-2019-14192)

https://www.kanxue.com/ U-Boot NFS RCE漏洞(CVE-2019-14192) 原文:[https://blog.semmle.com/uboot-rce-nfs-vulnerability/](https://blog.semmle.com/uboot-rce-nfs-vulnerability/) ...
lipss
1天前

[原创][Web安全] (暗网论坛)phpBB Phar反序列化远程代码漏洞分析

https://www.kanxue.com/ 前言 小弟初来看雪,希望能升级,一起学习Web知识还有Web中涉及的bin知识。 ![图片描述](upload/attach/201910/869464_NJCHNTR6PVPERKF.png) phpBB™ 已经成为世界上应用最广泛的开源论坛软件,包括暗网论坛也在使用。 在php ...
Rai4over
1天前
移动安全-高级开发架构师
5-10年本科
30k以上
北京梆梆安全科技有限公司
D轮及以上/北京
Android/安卓逆向工程师
经验不限本科
12-20k
北京梆梆安全科技有限公司
D轮及以上/武汉
物联网安全产品部部门经理
3-5年学历不限
30k以上
北京天融信网络安全技术有限公司
上市公司/北京

[注意]Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索

前提:公网IP
梦幻的彼岸
1天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[原创]浅析:TomCat Getshell拿服务器权限实战

0xOO前言无意中接触到一个网站 所以索性尝试一下没什么技术性 都是一些基本操作 大佬看看就可以了奥注:由于保密问题 所有关于对方信息网址等各项信息都将保密打上马赛克 能打的都打上马赛克0x00 tomcat默认有个manager的管理后台app,密码存放在conf/tomcat-users.xml ...
CatGames
1天前

[原创] RoarCTF Pwn部分赛题WriteUP

https://www.kanxue.com/https://www.kanxue.com/ 0x01 https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ easy_pwn 程序中故意写了个off-by-one。由于程序使用的是calloc需要注意一下申请是会清空chunk的内容。exp如下: ``` https://www.kanxue.com/coding:utf-8 from pwn import * import argparse glibc ...
ChenSem
1天前

[分享]关于CVE-2019-0708 bluekeep的一些研究和分享!

https://www.kanxue.com/ 前言 ———————————— 声明:我并不是专业安全研究人员,二进制漏洞研究只是自己的兴趣使然,以下数据以及结论很有可能出现偏差,请自行查验,本文仅供参考,没有多少技术含量。 我从Metersploit放出EXP以后开始关注研究CVE-2019-0708,在这之前我只理解少量二进制漏 ...
肯特君
3天前
加载更多
课程评论
看雪课程 >>>
草草君
通俗易懂,赞一个
sdsxzhang
哦哦  那如果程序加壳了是不是也是这样
topshuai
。。。
sdsxzhang
代码同样写得很不规整  就可以直接认定为病毒么。。。
sdsxzhang
额  笔记的病毒名写错了,,一个小错误
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
4分钟前
[讨论]网瘾防治拟入未成年人保护法 专家:应明确禁止电疗
53分钟前
64位驱动启动失败
1小时前
[挑战] 连续打卡30天,有好礼相送!
1小时前
[原创]逆向分析LOL网吧特权原理,全英雄+全皮肤400余种!
1小时前
[分享]【学习笔记】二数组逆向、多维数组逆向与寻址,桶排序反编译分析
1小时前
[原创]ollvm源码分析 - Pass之Flattening
2小时前
[原创]对AndroidInlineHook的一些研究以及对抗策略
2小时前
[原创]2019 Q2 第十题 开启时间之轮 分析
合作伙伴
©2000 - 2019 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ