看雪学院

抢票软件：躲得开搭载消费躲不开信息泄露

围绕一张小小的火车票，旅客、订票官网、抢票平台，展开了角力。

Editor

已有 132 人阅读・48分钟前

数据不上传就不会被泄露？互联网从业者的“隐私护卫”自白

最近有统计显示，中国网络安全产值不到500亿，但网络黑灰产一年产值已达上千亿。

Editor

已有 242 人阅读・51分钟前

ES文件浏览器被曝安全漏洞用户资料可能被盗

该应用在 Google Play 上的安装数量超过1亿，开发商 ES Global 提到应用的全球用户数已突破5亿。

Editor

已有 272 人阅读・57分钟前

忌赌博 | 美赌博网站数据泄露，说裸奔就裸奔

这些信息是从ElasticSearch服务器泄露的，并在网上流传，不需要密码就能获得。

Editor

已有 1545 人阅读・16小时前

不是黑客而是乌龙？华尔街都在热议的数据泄露事件炸锅了

近日全球最大资产管理公司贝莱德“无意中”在网站上公开了约20000名顾问的机密数据。

Editor

已有 1839 人阅读・23小时前

物联网火爆背后隐藏的巨大安全风险

伴随着越来越多的美国家庭、企业和政府推进、购买和部署智能设备，而这些价格相对低廉的物联网设备引发了新的安全问题。

Editor

已有 1642 人阅读・23小时前

谷歌违反通用数据保护条例，法国监管机构判罚5000万欧元

谷歌成为了第一个因违反GDPR被判罚的大型科技公司。

Editor

已有 1341 人阅读・23小时前

看雪讲师招募

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

[原创]ollvm字符混淆修复

字符混淆可以有效的增加静态分析难度，比较常用的上海交大GoSSIP小组开源的“孤挺花”，基于ollvm。解密过程在initArray里，而且是直接解到原来的.data段区，所以要恢复起来也相对简单。如下图.datadiv_decodexxx比函数全是孤挺花的解密函数 ![图片描述](up ...

einsteinzl

1天前

[原创]二进制加壳原理与实现

软件加壳的目的是为了防止外部程序对软件进行静态反汇编分析或者动态分析达到对软件保护的目的。壳子的种类很多，大体种类分2种二进制壳和指令壳，二进制壳不改变硬编码的含义，指令壳则改变了原有硬编码的含义。本篇文章介绍二进制壳的加壳的一种思路及实现。1，加壳过程加壳流程如下图所示:（1）将待加壳程序全部进 ...

毕达哥拉斯

1天前

代码植入一句话让十万个网站成招嫖等广告接口！黑客仅有初中文化

“攻击者十分狡猾，他没有篡改这些网站的网页内容，而是利用这些正规网站的信用值，来给自己的非法勾当‘站台’。”

Editor

已有 3595 人阅读・2天前

加载更多

课程评论

看雪课程 >>>

bbgdlk

又看到了Win32 进程就是4Gb

bbgdlk

为什么没有继续了？开通打赏或付费吧

微笑明天

文中提及的许多链接都打不开，百度网盘链接失效了，能否更新一下链接。

Dnif

@非虫
在执行“将本机汇编语言文件编译成程序，这一步使用GCC命令直接编译即可：”时报错：
gcc a.s -o a.native
/usr/bin/ld: /tmp/ccA02nBv.o: relocation R_X86_64_32 against `.rodata.str1.1' can not be used when making a PIE object; recompile with -fPIC
/usr/bin/ld: 最后的链结失败: nonrepresentable section on output
collect2: error: ld returned 1 exit status

Debian testing。llvm 7.0 clang 7.0