unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
第五章更新!系统0day安全-Windows平台漏洞挖掘
本周更新:5.1 掌握ida,windbg使用技巧漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风...
2024-1-22 18:0:26 | 阅读: 636 |
收藏
|
看雪学苑
安全
漏洞
挖掘
助教
数据
数学界的阿尔法狗要来了?谷歌公布可媲美奥赛金牌得主的新AI
近日,谷歌发表在《Nature》科学杂志上的一篇论文再次在AI领域引起了轰动——谷歌DeepMind开发的新人工智能系统AlphaGeometry已经能够解决复杂的几何问题,其水平与国际数学奥林匹克(...
2024-1-22 18:0:22 | 阅读: 64 |
收藏
|
看雪学苑
几何
漏洞
Hikari源码分析 - AntiHook
一实现原理该PASS主要提供了三大功能,分别是inlinehook的检测、Runtime保护以及防止借助符号重绑定攻击:1.检测和中断潜在的内联hook:通过分析目标程序中的指令序列,该Pass可以识...
2024-1-22 18:0:18 | 阅读: 132 |
收藏
|
看雪学苑
指令
模块
aarch64
irbuilder
irbdetect2
对一手游的自定义 luajit 字节码的研究
情况研究首先,这是一个 unity的 传统手游,这里就跳过较为前期的部分。像是 libtersafe . libbugly . libcri_ware 这些都是老熟人了 都跳过。unity 的 lua...
2024-1-21 18:1:29 | 阅读: 27 |
收藏
|
看雪学苑
lua
v40
luajit
n128
lj
成为系统开发高手!《安卓系统定制实战》
在这个移动互联网时代,安卓系统已经成为了手机操作系统的主流。作为一名开发人员,您是否曾想能定制自己的安卓系统,让它更符合您的需求?或者想深入了解安卓系统的内部机制,提升自己的技术能力?在这《安卓系统定...
2024-1-20 18:2:10 | 阅读: 12 |
收藏
|
看雪学苑
安全
循序
模块
加密
调试实战 | 从转储文件找出抛出的异常
一理论篇缘起最近在分析转储文件时,遇到了一个由throw抛出的异常。尽管在windbg中使用!analyze -v迅速知道了异常码是0xe06d7363(对应的ASCII码是.msc),但是根据异常码...
2024-1-20 18:2:6 | 阅读: 12 |
收藏
|
看雪学苑
eh
0x000
throwinfo
新的工作机会,你不把握住?
有意向者可点击文末【阅读原文】投递简历~职位大更新任拓数据科技(上海)有限公司长按识别关于岗位详情及投递简历福州六叶网络科技有限公司长按识别关于岗位详情及投递简历杭州易可云科技有限公司长按识别关于岗位...
2024-1-19 18:1:38 | 阅读: 9 |
收藏
|
看雪学苑
安全
网络
福州
六叶
AMD、苹果、高通GPU存在漏洞,可致AI模型训练数据泄露
近日,Trail of Bits的研究人员Tyler Sorensen和Heidy Khlaaf发现,AMD、苹果、高通等GPU中存在一个名为“LeftoverLocals”的漏洞可被攻击者利用,以窥...
2024-1-19 18:1:35 | 阅读: 22 |
收藏
|
看雪学苑
漏洞
数据
安全
攻击
2023圆满收官|荣耀安全奖励计划年度致谢
2024-1-19 18:1:31 | 阅读: 11 |
收藏
|
看雪学苑
学苑
荣耀
移动安全——应用安全技术发展:如何进行安全对抗、挖掘安全技术
应用安全核心宗旨应用安全甚至是软件含义行业已经很多年了,各个平台,各种工具,各种技术都不断的迭代,其实主要目的在防逆向。但是逆向从理论上来说其实是一个100%的问题,任何一个软件只要有足够的时间和精力...
2024-1-19 18:1:27 | 阅读: 12 |
收藏
|
看雪学苑
逆向
安全
对抗
指令
汇编
因爬取微博数据赔2000万元,首例涉数据抓取交易不正当竞争纠纷案尘埃落定
有这么一句众所周知的俗话——“爬虫爬得好,牢饭吃到饱。”最近,国内首例非法调用服务器API接口获取数据予以交易转卖案件的尘埃落定,再次对其进行了印证。1月16日,广东省高级人民法院对微梦公司诉简亦迅公...
2024-1-18 18:2:46 | 阅读: 10 |
收藏
|
看雪学苑
数据
正当
原告
被告
Hikari源码分析 - AntiDebug
一框架分析如何反debug的原理不再赘述,我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力,先梳理它的整体实现逻辑有个第一印象,后续我们会展开详解。它通过两个主要方式...
2024-1-18 18:2:43 | 阅读: 6 |
收藏
|
看雪学苑
adbcallback
i32
initadb
汇编
源代码
卡巴斯基发布轻量级工具,可检测Pegasus及其他iOS恶意软件
1月16日,卡巴斯基全球研究与分析团队(GReAT)公布了一种用于检测iOS恶意软件的轻量级方法,能够检测出Pegasus、Reign、Predator等知名复杂恶意软件。卡巴斯基分析发现,恶意软件感...
2024-1-17 18:6:30 | 阅读: 7 |
收藏
|
看雪学苑
sysdiag
加密
存档
KVXXX加密磁盘制作指南
这是一个长长的故事,这是一篇迟到了20多年的文章,这篇文章涉及到的技术已然是昨日黄花,然而这确可以说是70后一代人的回忆,记录下来回忆一下青春的时光,也给年轻时没有完成完美破解的自己一个交代。20多年...
2024-1-17 18:6:26 | 阅读: 7 |
收藏
|
看雪学苑
数据
加密
bx
kv300
crc
[一年一期]看雪精华手册第24期,邀您赋诗!
岁月在竹影摇曳间无声的流淌,只有在归结时刻,才恍然大悟岁月的无常。2023年在弹指一挥间就毫无声息的度过了,这一年,你过的还好吗?有新的收获吗?有成为更好的自己吗?2023年,看雪论坛也迎来了一群热爱...
2024-1-16 18:7:51 | 阅读: 8 |
收藏
|
看雪学苑
精华
新春
赋诗
岁月
礼物
入侵1500个云服务账号创建百万虚拟机挖矿,幕后黑客被逮捕
近日,乌克兰警察逮捕了一名29岁乌克兰黑客,该黑客涉嫌策划一起复杂加密货币挖矿计划,通过非法挖矿活动赚取了价值200万美元的加密货币。非法虚拟货币挖矿是指一种未经授权使用个人或组织的计算资源来挖掘加密...
2024-1-16 18:7:47 | 阅读: 25 |
收藏
|
看雪学苑
安全
网络
刑警
犯罪
加密
2023游戏安全白皮书:PC游戏外挂增长超50% 移动游戏定制挂超76%(附获取方式)
2023年,中国游戏市场实际销售收入首次突破3000亿关口,同比增长13.95%。然而,伴随着游戏产业的蓬勃发展,游戏安全问题也日益凸显,严重影响着广大玩家的权益和游戏企业的可持续发展。也正因如此,越...
2024-1-16 18:7:44 | 阅读: 16 |
收藏
|
看雪学苑
安全
外挂
腾讯
信息
对抗
站在巨人肩膀上复现CVE-2023-34644
一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞,影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历(https://bbs.kanxue.com/thr...
2024-1-16 18:7:40 | 阅读: 115 |
收藏
|
看雪学苑
lua
数据
remote
luci
v20
性价比极高!30小时教你玩转CTF
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩...
2024-1-15 18:1:34 | 阅读: 19 |
收藏
|
看雪学苑
安全
网络
攻防
五大
立即更新!GitLab曝满分零点击账户劫持漏洞
1月11日,GitLab发布了一个紧急安全更新,以修复一个CVSS评分10分的零点击账户劫持漏洞。攻击者能够通过密码重置接管受害者账户,并且无需任何用户交互。据了解,这是GitLab CE/EE中的一...
2024-1-15 18:1:30 | 阅读: 15 |
收藏
|
看雪学苑
gitlab
漏洞
仓库
劫持
攻击者
Previous
1
2
3
4
5
6
7
8
Next