首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
从C语言追溯到X86汇编语言
推荐课程
【预售中】Intel CPU漏洞研究

安全通告 | Apache SkyWalking SQL注入漏洞安全风险公告(CVE-2020-13921)

近日,腾讯蓝军(force.tencent.com)发现并向Apache SkyWalking官方团队提交SQL注入漏洞(漏洞编号:CVE-2020-13921),目前官方已发布新版本修复该漏洞。
作者 : 腾讯安全 来源:专栏
已有 2176 人阅读・12小时前

英特尔推出机器自动编程系统;Win 10 新功能可直接从 PC 访问安卓手机;国务院发布新政严厉打击盗版软件

近日,英特尔与麻省理工学院、乔治亚理工学院就共同推出一种新的自动机器编程系统MISIM(机器推断代码相似性),跟程序员抢起了饭碗。
作者 : Editor 来源:专栏
已有 2077 人阅读・12小时前

[原创]关于Kimsuky的一次恶意样本分析小记

https://www.kanxue.com/https://www.kanxue.com/ 前言 最近才开始关注朝鲜半岛相关的攻击行为,在看ESTS的相关文章,因为刚刚开始关注朝鲜半岛,拉撒路我就不考虑了。浏览的重点着重于Kimsuky相关PE样本。看到最近的一篇和PE有关的样本分析文章为https://blog.alyac.co.kr/3091。观看该文章总结的攻击链应该为“WS ...
作者 : 不懂就不懂 来源:论坛
13小时前

IT资产管理软件CS Inventory NG v2.7 RCE漏洞

OCS-NG(Open Computer and Software Inventory Next Generation)是一款让用户对IT资产列表梳理的免费软件。可以收集装了OCS客户端程序的计算机硬件和软件的信息,然后通过Web界面将信息可视化。
作者 : lipss 来源:论坛
17小时前
推荐职位
换一批  |  全部职位
资深渗透测试工程师-赤霄实验室
3-5年学历不限
30k以上
北京天融信网络安全技术有限公司
上市公司/北京
信息安全工程师(北京)
3年及以下大专
8-12k
深圳市安络科技有限公司
不需要融资/北京
高级C++开发工程师
5-10年本科
30k以上
杭州顺网科技
上市公司/杭州

[原创]使用 mitmproxy 快速搭建软件网络验证API——以某音频处理软件为例

逆向第一步,我们得先知道,我们要逆向的软件用的是什么编程语言。Krisp这个软件很简单,打开安装目录,从 *.exe.config 文件和它引用的 Newtonsoft.Json 库就知道,这个软件是用Chttps://www.kanxue.com/编写的。
作者 : ttimasdf 来源:论坛
19小时前

[原创] 使用 Appium 进行安卓应用自动化“爬虫”

最近在做微信公众号采集的时候,延申出来一个需求,我要对公众号进行批量采集的话,势必需要先获取我自己关注的公众号列表,后面的自动化已经非常完整,所以只需要获取所有公众号的中文名称,整个流程就打通了。但问题来了,中文名称也不好搞哇。要不我手动一个一个输?列表拉下来一看,嗬,346个。我掐指一算,10秒一 ...
作者 : ttimasdf 来源:论坛
19小时前

iOS 14/iPadOS 14 Beta 4 更新;山寨北斗App猖獗消费爱国情怀;“4G降速、5G休眠”遭质疑

近日,App Store中的免费应用排行榜被《北斗导航-高清卫星地图苹果版》霸榜。其下载量达到12万多,在导航应用分类中排名第一。还有不少网友冲着国产之光“北斗”的名号,纷纷给出五星评价,表示支持国产。但事实上,这是山寨北斗App。
作者 : Editor 来源:专栏
已有 4436 人阅读・1天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[原创] Modify armhf ubuntu cloud image and run it in qemu

我们的操作总结成一句话就是:使用host中的工具修改guest中的配置文件,以使得guest符合我们的需求。
作者 : orcsir 来源:论坛
1天前

[原创]一个完整Fuzz过程 —— 对 ok-file-formats 的模糊测试

https://www.kanxue.com/https://www.kanxue.com/ 前言 本篇是之前写的《AFL笔记》([上](https://bbs.pediy.com/thread-257399.htm)、[下](https://bbs.pediy.com/thread-259982.htm))的后续,之前断断续续学习模糊测试写了两篇侧重分析Fuzz代码的笔记,这篇主要 ...
作者 : 张公子T40 来源:论坛
1天前

[原创]dy协议字段分析

本着学习的目的,就研究了一下dy的算法,切入点是dy的登录协议。
作者 : [軍] 来源:论坛
1天前

特朗普:TikTok 9/15前不卖给美企就关门;假iPhone 749元可换真机;华为阿里员工加入微软遭抵制系乌龙

昨日,特朗普要求TikTok必须在9月15日前卖给美国,否则TikTok就将必须关门。对此,微软在与美国政府沟通后,计划重启收购TikTok的事宜。
作者 : Editor 来源:专栏
已有 9627 人阅读・2天前

对话Flanker | 十年饮冰,难凉热血

少年天才是Flanker的标签,但他并未被这个标签所限制。这次我们有幸在MOSEC大会现场采访到这位年轻的极客,聊聊他的成长之路。
作者 : Editor 来源:专栏
已有 9147 人阅读・2天前

2020中国电信“天翼杯”网络安全攻防大赛初赛顺利举办

7月31日,2020中国电信“天翼杯”网络安全攻防大赛初赛顺利举办,来自企业、高校等共计782支战队、2346名网络安全技术爱好者展开4个小时的激烈角逐,最终30支精英战队脱颖而出,晋级决赛。本次大赛全程在天翼视讯、Bilibili、HACKSHOW三大平台同步直播。
作者 : Editor 来源:专栏
已有 10374 人阅读・2天前

[原创] 洞穴代码尝鲜

最近在学习《逆向核心工程原理》一书,此贴乃是其书中洞穴代码内容的学习笔记和总结,该章节讲述如何在加了壳的情况下做到不脱壳而更改程序内容,也即给代码打上内嵌补丁,这个补丁代码又称为洞穴代码。因此要求读者需有汇编基础、较为熟悉OD......
作者 : psycongroo 来源:论坛
3天前

[原创]HTB_Networked从实战靶场学渗透

偶然从其他公众号接触到了Hack the box ,从此就把它当作了渗透的学习模板。Networked是我的第一个靶场,虽然是easy的级别,但对于小白的我来说,包括工具,shell命令都是当时第一次接触,所以故写出这篇writeup,技术很菜,轻喷。
作者 : F4our444 来源:论坛
3天前

[原创]记录一次非常简单的so层小逆向,适合小白入门

题目要求:找出flag0x01 前景一个经过360加固了的APK,我们先用FART脱壳脱壳带走,分析testNative化,准备干libso0x02 操作...
作者 : 一颗金柚子 来源:论坛
3天前

苹果安全协处理器存“不可修复”漏洞;涉案超400亿比特币跨国网络传销案告破;Twitter攻击事件“主谋”年仅17岁

近日,公安机关侦破首起以比特币等数字货币为交易媒介的特大跨国网络传销案,参与人员200余万人,层级关系多达3000余层,涉案数字货币总值高达400多亿元。
作者 : Editor 来源:专栏
已有 11793 人阅读・3天前

国内首个新基建安全大赛在京启动,攻防演练筑牢新基建安全底座

目前,新基建安全大赛已面向全球安全团队和爱好者正式开启报名,总决赛将于10月24日与GeekPwn 2020国际安全极客大赛同步进行。
作者 : Editor 来源:专栏
已有 12008 人阅读・3天前

[原创]记录向:单纯使用Frida书写类抽取脱壳工具的一些心路历程和实践

开篇要求:FART通过对系统源码修改编译,生成脱壳rom,完成对dex的函数粒度的修复;其中FART的主动调用链构造的深度可以结合壳的修复时机进行定制。当前很多抽取壳在类的加载流程当中就已经完成了被抽取函数的修复。试想一下,如果不考虑FART当中主动调用链的构造,能否单纯用Frida这个hook框架 ...
作者 : 一颗金柚子 来源:论坛
3天前

[原创]暴力破解某直播平台收费房

周末适合在家写写文章, 前段时间手上拿到一款直播app,发现里面有很多房间都是收费的,需要充金币才能看,所以就有了如下文章
作者 : Snark 来源:论坛
3天前
加载更多
实时热点
1 Twitter又曝新漏洞:Android用户私人数据面临泄露风险
2 安全研究人员展示基于Office宏文件的macOS攻击
3 国务院:禁止预装非正版软件的计算机在境内上市销售
4 华为年薪两百万 “天才少年”:希望所学所用助华为渡过难关
5 美国悬赏1000万美元缉拿干预美国大选的黑客
推荐专栏
关注更多
课程评论
更多课程
wx_ミルクボール
Win  10  可以直接读BIOS吗
哪吒
为什么加不上学习群
suningning
缺乏深度,感觉从网上搜几篇文章也一样
kanxue
@Roger    辛苦,很用心的课程  !
6otest
努力学习
论坛最新回帖
前往论坛
15分钟前
[原创]简易的IDAPython脚本
29分钟前
[原创]使用 mitmproxy 快速搭建软件网络验证API——以某音频处理软件为例
30分钟前
[求助]病毒分析和程序开发哪一个工资高一点
1小时前
[挑战] 连续打卡30天,有好礼相送!
2小时前
[求助]AFL的qemu-mode编译安装问题
2小时前
想定制一款软件。
2小时前
[求助]如何修改寄存器指向的内存地址的数据
3小时前
[讨论]别问, 问就是Giao !
合作伙伴
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ