unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
iOS逆向初探-变种AES加密的分析与还原
一前言从事移动安全行业以来,一直在做Android方面的安全及逆向,也曾想过了解下iOS的机制,奈何总是对自己下不了决心,一方面觉得精力有限,Android上好多东西自己也并没有完全熟练掌握。另一方面...
2023-6-26 18:7:45 | 阅读: 31 |
收藏
|
看雪学苑
xsp
xbp
0xf
x29
v44
报告显示,数百万个GitHub存储库易受Repo Jacking攻击
Repo Jacking(依赖项存储库劫持)是一种供应链攻击,攻击者可以利用该漏洞接管已停用的组织或用户名称,并发布带有恶意代码的篡改版本的存储库。美国马萨诸塞州的云原生安全公司Aqua在周三的一份报...
2023-6-25 18:1:34 | 阅读: 26 |
收藏
|
看雪学苑
攻击
攻击者
github
mathsteps
jacking
MC禁止多人游戏引发的破解
本文章使用了javassist,javaagent对方法字节码进行动态修改。问题起因朋友玩服务器,发现从6.8日9:00开始1.16.5客户端无法进入多人模式。搜索发现好像是当天8号才出现这个问题。摸...
2023-6-25 18:1:29 | 阅读: 10 |
收藏
|
看雪学苑
javassist
artifactid
groupid
authlib
classpool
远程控制之原理和实战
按理来说,本人不该发表此类专业文章,鄙人零星碎片化的开发经历,让本人斗胆向诸位网友,在远控方面做一点演示说明,谈论一点自己的认识。程序工程代码地址:https://github.com/satadri...
2023-6-24 18:0:21 | 阅读: 18 |
收藏
|
看雪学苑
被控
控制
hdc
lpcolor
mapit
CTF训练营-Web篇
第七周SQL注入基础(四)使用工具进行注入第二章 常见过滤与绕过技巧视频2-1 过滤代码的书写(05:37)视频2-2 绕过手法(36:54)视频2-3 绕过手法扩展+总结(16:21)*视频配套实例...
2023-6-23 18:1:34 | 阅读: 11 |
收藏
|
看雪学苑
注入
安全
漏洞
php
绕过
仿真模拟软件逆向分析
模拟软件整体实现逻辑本软件是一个图形化界面,开启了很多窗口。32位,调用了很多Win32 api,本次计时器的破解突破口就在这。使用这个程序,用户主要靠鼠标点击,拖动,滑轮滚动,键盘输入等操作。这些操...
2023-6-23 18:1:29 | 阅读: 13 |
收藏
|
看雪学苑
计时器
timekey
加密
破解
定时器
从汇编语言深入理解how2heap
ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev/ov...
2023-6-22 18:0:17 | 阅读: 10 |
收藏
|
看雪学苑
spliter
victim
信息
fastbins
unsorted
致谢 | 祝端午安康!"粽"是心想事成
百舸竞争流,端午祝安康端午,愿大家:生活美满,"粽"是一帆风顺!前程似锦,"粽"是心想事成!今年端午,看雪同样收到了许多合作伙伴寄来的端午礼物,非常感谢大家的支持!祝大家端午安康~*以下按照字母排序,...
2023-6-22 18:0:12 | 阅读: 12 |
收藏
|
看雪学苑
安全
漏洞
网络
信息
威胁
聘!文末投简历
有意向者可点击文末【阅读原文】投递简历~本周职位更新360集团 高级Web安全工程师(校招&社招)面议 安全攻防工程师 面议 移动安全高级工程师面议 系统安全工程师面议 iOS移动安全工程师 面议...
2023-6-21 18:1:39 | 阅读: 7 |
收藏
|
看雪学苑
安全
逆向
网络
议长
嵌入
超过10万个被盗ChatGPT账户凭据在暗网黑市出售
6月20日,总部位于新加坡的一家网络安全公司Group-IB在一篇新闻稿中表示,从2022年6月到2023年5月期间,该公司识别到超过101100台保存有ChatGPT凭据的设备受信息窃取程序感染。过...
2023-6-21 18:1:35 | 阅读: 9 |
收藏
|
看雪学苑
信息
ib
窃取
chatgpt
网络
VsCode配置Wdk7600开发环境 以及 "自动编译" 和 sources文件简单介绍
一简介虽然Wdk7600已经过时,但还是有很多项目是使用Wdk7600编写的,而很多老项目配置环境有很多种方式。如配置在visual studio 中编写,配置在notepad++中编写。搜索全网也没...
2023-6-21 18:1:31 | 阅读: 9 |
收藏
|
看雪学苑
winddk
16385
7600
汇编
windows
GEEKCON | 新极棒,来了。
两个多月前,我们在《10·24,专属于安全极客的舞台还会在吗?》里写到,GEEKPWN 完成了“为了极棒的人”的历史使命。于是一个新极棒 —— GEEKCON,在DARKNAVY·深蓝,开启了并不容易...
2023-6-21 18:1:26 | 阅读: 17 |
收藏
|
看雪学苑
geekcon
安全
黑客
geekpwn
对抗
40种网络浏览器受影响,研究人员披露正在不断改进的新信息窃取恶意软件
据InQuest、Zscaler、Cyfirma等研究组织报告,地下市场最近冒出了一款名为Mystic Stealer的新恶意软件,能够从近40个Web浏览器和70多个浏览器扩展中窃取凭据,主要针对加...
2023-6-20 18:0:24 | 阅读: 10 |
收藏
|
看雪学苑
mystic
stealer
数据
窃取
在ShellCode里面使用异常处理(Win64位平台)
网上关于ShellCode编写的文章很多,但介绍如何在ShellCode里面使用异常处理的却很少。笔者前段时间写了一个ShellCode,其中有一个功能是内存加载多个别人写的DLL插件,然后调用里面的...
2023-6-20 18:0:20 | 阅读: 9 |
收藏
|
看雪学苑
windowsapi
nret
shellcode
bexcept
【新课预售】学习Windows平台漏洞挖掘,为企业安全保驾护航!
漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等...
2023-6-19 18:1:58 | 阅读: 8 |
收藏
|
看雪学苑
安全
漏洞
挖掘
助教
风险
微软不久前的OneDrive、Azure、Outlook服务中断,已证实是由DDoS攻击导致
6月16日,微软确认,最近其OneDrive、Azure、Outlook网络门户的故障,是由于针对该公司服务的第7层DDoS攻击所致。这些故障发生在6月初,Outlook.com门户网站是在6月7日受...
2023-6-19 18:1:49 | 阅读: 9 |
收藏
|
看雪学苑
攻击
洪水
网络
microsoft
1359
量子算法分析:深入算法内核掌握量子计算的精髓
量子计算往往容易被媒体吹嘘得神乎其神,写这篇目的也是为了能够让更多的人了解量子计算的精髓和灵魂,同时也是我理解量子计算的一个过程,分享出来希望能够给想要试图理解量子计算的小伙伴一点启示。对于量子计算我...
2023-6-19 18:1:42 | 阅读: 7 |
收藏
|
看雪学苑
shor
离散
对数
reg1
大数
记一次有趣的手游加固脱壳与修复——从GNU Hash说起
起因是前两天一位老哥问我对某Guard的保护有啥方法?是一个捕鱼游戏,刚好我很早就对这家保护感兴趣了,因为其介绍是“业界独创的无导入函数so加固”,一直想研究但是又没有碰见使用的游戏,所以就赶快要了样...
2023-6-18 18:0:17 | 阅读: 91 |
收藏
|
看雪学苑
信息
符号表
模块
修复
elf64
Arm裸机程序分析
一前言在很多时候,程序在实际运行的时候是没有操作系统的,属于裸机运行模式,在Linux中无法直接运行。因此,这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子,来学习一下ARM架构的裸机程序...
2023-6-17 18:3:56 | 阅读: 8 |
收藏
|
看雪学苑
映射
8000248
0x08000000
mdk
0x8000101
更新!Windows 开发不完全指南
更新:《高速缓冲存储器》:https://www.kanxue.com/book-85-3278.htm《旁路转换缓冲》https://www.kanxue.com/book-85-3280.htm《...
2023-6-16 18:6:26 | 阅读: 10 |
收藏
|
看雪学苑
逆向
安全
windows
网络
Previous
12
13
14
15
16
17
18
19
Next