看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

即刻说

全部视频

《即刻说》第3期：也许你正在被偷拍、窃听，而你毫不知情

AI替你写代码，Meta发布免费可商用AI代码编写工具

树莓派的另类用途，因使用树莓派盗取ATM机钱款而被逮捕

在Windows平台使用VS2022的MSVC编译LLVM16，让LLVM再再次优雅起来

前言联动一下隔壁帖子，本文章仅作为一个补充：如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆[原创]让LLVM16在windows上再次优雅起来本文的编译方法不需要对LLVM源码进行任何改动，除了VS2022以外不需要安装任何额外的软件或者依赖正文首 ...

作者 : 古月浪子评论

41分钟前

VMP源码泄露后的一些分析和用途

当谈及VMP（Virtual Machine Protect）源码时，我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案，旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授权访问的威胁。该源码通常由程序员用于保护其软件免受盗版和未经授权的修改。 VMP的作用反逆 ...

作者 : LIGHTENINGX 评论

43分钟前

2023 SDC 议题回顾 | 虚虚实实——深入研究汽车虚拟化技术

车联网安全的门槛这么高，如果有一个汽车可以直接装在自己电脑上该多好啊？你是否想过这个问题呢？没错，我们做到了。本次议题介绍我们深入研究汽车虚拟化技术的过程，在这个过程中，可以看到我们突破了技术难点，基于主机与CAN网络的虚拟化，规划了较为合理的虚拟汽车架构，形...

作者 : Editor 评论

已有 3282 人阅读・16小时前

ChatGPT新Bug，让AI复读即可曝出敏感数据

AI模型不仅会提供基本的个人数据，另外还包括编程代码、比特币地址、不当内容、研究论文以及其他从网络上收集的信息。

作者 : Editor 评论

已有 3344 人阅读・16小时前

推荐职位

换一批 | 全部职位

渗透测试工程师

3年及以下／本科

面议

南宁星林科技有限公司

未融资/南宁

系统安全工程师

3年及以下／本科

面议

360集团

未融资/北京

iOS移动安全工程师

3年及以下／本科

面议

360集团

未融资/北京

苹果修复旧款苹果设备两个0day漏洞，可导致敏感内容劫持、任意代码执行攻击

11月30日，苹果公司发布了一份安全更新，以解决针对旧款iPhone、iPad和Mac设备的两个正在被利用的零日漏洞。这两个漏洞存在于WebKit浏览器引擎中，可被攻击者用于劫持敏感内容或发起任意代码执行攻击。根据苹果官网公告，其中一个漏洞（CVE-2023-...

作者 : Editor 评论

已有 10968 人阅读・3天前

让LLVM16在windows上再次优雅起来

让LLVM16在windows上再次优雅起来一、前言有许多文章介绍了可以在windows动态加载的pass插件的方式使用LLVM，但都是针对一些老版本的LLVM，譬如12、8等。本文以LLVM16进行动态编译适配VS2022 pro。二、前提准备前提准备按照此https:// ...

作者 : l140w4n9 评论

4天前

数十亿台设备都可能被劫持，研究人员披露蓝牙架构存在漏洞

蓝牙是一种普遍应用的短距离、低功耗的无线通信技术。世界上每天都有数十亿设备（智能手机、笔记本电脑、平板电脑、音箱、耳机等）在使用蓝牙交换敏感数据，因此其安全性和隐私保障非常重要。但是，研究人员Daniele Antonioli发现，蓝牙会话的前向和后向保密性实...

作者 : Editor 评论

已有 15369 人阅读・4天前

《看雪论坛精华23》发布！

2000～2023，我们一起走过，未来我们继续携手前行！

【蚂蚁安全交流会 · 深圳站启幕】前沿安全攻防探索与实践报名开启！

报名开启！期待与你不见不散~

作者 : Editor 评论

已有 13968 人阅读・4天前

Google Drive存在未知故障，导致部分用户丢失云盘数据

据外媒报道，谷歌云存储服务Google Drive最近似乎丢失了一些用户的文件，许多用户正在谷歌的支持页面上投诉此问题。多名用户表示，他们上传Google Drive的部分文件消失不见，并且无法通过任何方式找回。谷歌建议受影响用户在其查明此问题的期间不要对Go...

作者 : Editor 评论

已有 20185 人阅读・5天前

欢迎报名！看雪二进制安全训练营火热来袭~

*满10人开班！旨在汇聚国内二进制，共同探讨二进制漏洞安全研究成果、促进国内二进制安全领域产学研深入融合，推动我国二进制安全人才发展。

作者 : Editor 评论

已有 82475 人阅读・2023-11-16

ownCloud披露三个严重安全漏洞，可能暴露管理员密码和邮件服务器凭据

这些安全漏洞可能导致敏感信息泄露、数据窃取、钓鱼攻击等问题。ownCloud建议用户尽快应用相对应的修复措施并进行库更新，以减轻影响。

作者 : Editor 评论

已有 29414 人阅读・2023-11-27

【火热报名中】院士专家齐聚、共研网安发展，第二十届中国信息和通信安全学术会议暨网络空间安全学科发展战略研讨会

第20届中国信息和通信安全学术会议（CCICS 2023）暨网络空间安全学科发展战略研讨会”将于2023年12月1日（星期五）在北京召开。

作者 : Editor 评论

已有 45883 人阅读・2023-11-24

戴尔、联想、微软笔记本电脑上的Windows Hello身份验证可被绕过

最终结果是，上述笔记本的Windows Hello指纹认证全数被黑客攻破。研究人员表示，这并不是Windows Hello或使用指纹的问题，更多的是由于软件和硬件之间的通信存在缺陷或疏忽。

作者 : Editor 评论

已有 46394 人阅读・2023-11-24

俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动

该组织最近的行动主要目标是渗透阿塞拜疆、希腊、罗马尼亚和意大利的大使馆，以及世界银行、欧洲委员会、欧洲理事会、世卫组织、联合国等国际机构。

作者 : Editor 评论

已有 49492 人阅读・2023-11-23

乌镇咖荟：AI智能涌现背后的“深黑盒化”问题，我们该如何应对？

深黑盒化，也就是AI大模型分析决策的不可知性。

作者 : Editor 评论

已有 47808 人阅读・2023-11-23

2023 SDC 议题回顾 | 芯片安全和无线电安全底层渗透技术

和传统网络安全不同，硬件安全、芯片安全、无线电安全属于网络底层安全的重要细分领域，是网络安全的真正基石，更是国家安全的重要组成部分，“夯实网络底层安全基础，筑牢网络强国安全底座”，是底网安全重要性的另一真实写照。硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈，...

作者 : Editor 评论

已有 52619 人阅读・2023-11-22

OpenAI CEO被免职，超700名员工联名要求请回Altman，否则集体辞职并跳槽微软

OpenAI董事会目前正在与Sam Altman进行谈判，邀请其回归。

作者 : Editor 评论

已有 52586 人阅读・2023-11-22

某蓝牙马蹄锁的分析过程

前言手头有一个马蹄形状的自行车锁，手机通过蓝牙可以操作开锁。正好最近在学习低功耗蓝牙（BLE）协议，就拿他练练手。抓包网上有挺多抓包方式，包括手机端HCI，这里推荐国外的开源项目Sniffle。Sniffle是英国网络安全公司NCC Group在2019年底开源的一个基于使用TI C ...

作者 : supertyj 评论

2023-11-22

哪些密码最不安全？NordPass 公布2023年 Top 200常见密码

今年全球范围内最常见的密码是“123456”（五年中4次登顶），其次是“admin”，紧接其后是“12345678”和“123456789”、 “1234”等规律数字序列，此外“password”和“...

作者 : Editor 评论

已有 56931 人阅读・2023-11-21

黑客入侵3年后才发觉，三星英国泄露一整年客户信息

这次数据泄露涉及2019年7月1日至2020年6月30日期间在三星电子（英国）商务网站上购买商品的客户的个人详细信息。

作者 : Editor 评论

已有 60098 人阅读・2023-11-20

加载更多

实时热点

1 延锋汽车遭“麒麟”勒索软件攻击，致北美工厂生产中断

2 SIM卡调换黑客被判入狱 8 年，罚金 120 万美元

3 谷歌云盘发生未知故障，部分用户丢失近半年数据

4 国内某企业2000多万条地图数据遭数据公司盗取

5 埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

推荐专栏

关注更多

社区最新回帖

前往社区

10分钟前

[推荐][原创]菜鸟的福音-x64dbg完美追踪方案

47分钟前

价值100大洋，小甲鱼光盘视频全套放出！

1小时前

安卓TV360APP脱壳

1小时前

[原创]“云即玩”模拟器恶意捆绑流氓软件，用户需提高警惕

1小时前

[原创]IDA易语言反编译插件E-Decompiler

1小时前

一个netapi32.dll搞定客户端的Flexlm ECC保护

7小时前

[求助] x32dbg conditional breakpoint 沒有作用

8小时前

[求助]手机中毒但是没有流量变化