unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
《即刻说》第4期 | 企业要积极参与到人才培养之中来-对话安恒信息副总裁吴鸣旦
还望大家多多支持!动动小手点赞+转发嘉宾介绍吴鸣旦(Peter):安恒信息副总裁、数字人才创研院副院长陆麟(lu0):看雪《即刻说》栏目特邀主持嘉宾 ,IT系统专家,信息安全专家。原NEC中科院软件研...
2023-3-27 18:0:49 | 阅读: 10 |
收藏
|
看雪学苑
即刻
网络
信息
敢于
Windows内核漏洞分析与EXP编写技巧
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
2023-3-26 18:1:29 | 阅读: 16 |
收藏
|
看雪学苑
漏洞
windows
第八
第二节
第五节
CVE-2014-1767 分析报告
本文为看雪论坛优秀文章看雪论坛作者ID:Hacksign一简介该漏洞为Pwn2014上Siberas团队公布的提权漏洞,此漏洞出现在AFD.sys文件中,POC将以DoubleFree的形式触发漏洞,...
2023-3-26 18:1:24 | 阅读: 14 |
收藏
|
看雪学苑
struc
afd
tpinfo
源代码与二进制漏洞的融合
本文为看雪论坛优秀文章看雪论坛作者ID:TUGOhost一摘要反编译器是用来从程序二进制恢复到高级语言表示(通常是C代码)的工具。在过去的五年中,反编译器有了很大的改进,不仅是在产生的伪代码的可读性方...
2023-3-25 18:2:25 | 阅读: 13 |
收藏
|
看雪学苑
漏洞
源代码
二进制
阳性
世界黑客大赛Pwn2Own:黑客攻破微软、特斯拉、macOS,夺取百万美元奖金
2023年3月22日至24日,趋势科技ZDI在温哥华举办了新一届Pwn2Own大赛,这次大赛共分7个类别,包括虚拟机、web浏览器、企业应用、服务器、本地提权、企业通信以及汽车,赛事奖池超过百万美元。...
2023-3-24 18:6:33 | 阅读: 12 |
收藏
|
看雪学苑
漏洞
攻击
pwn2own
microsoft
温哥华
Realworld CTF 2023 ChatUWU 详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket....
2023-3-24 18:6:29 | 阅读: 14 |
收藏
|
看雪学苑
dompurify
nickname
parseuri
emit
议题征集 | 看雪·第七届安全开发者峰会启动!
看雪·第七届安全开发者峰会随着云计算、大数据、人工智能等新技术的融合越发深入,网络已经覆盖了人们生活的方方面面。随之而来的网络钓鱼、恶意软件、身份盗用、数据泄露等网络安全威胁向社会的各个层面渗透。网络...
2023-3-24 18:6:24 | 阅读: 15 |
收藏
|
看雪学苑
安全
网络
门票
征集
掌握系统0day安全攻防技巧,成为二进制漏洞猎手!
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安...
2023-3-23 18:0:4 | 阅读: 18 |
收藏
|
看雪学苑
漏洞
安全
助教
二进制
拒付赎金,法拉利遭受勒索软件攻击后数据泄露
近日,法拉利证实其发生了一起网络事件,黑客能够访问其IT环境中的部分系统。这家意大利豪华跑车制造商在一份声明中表示,攻击者获得了对其网络的访问权限,并向其索要赎金,否则就将泄露从其系统中窃取的数据。据...
2023-3-23 17:59:59 | 阅读: 15 |
收藏
|
看雪学苑
法拉
法拉利
攻击
网络
信息
安卓协议逆向 cxdx 分析与实现
本文为看雪论坛优秀文章看雪论坛作者ID:行简一Kitapp 版本:5.0.0设备:K40 刷 piexl 11 rom抓包工具:Charles反汇编工具:JEB、JADX、IDAinject:frid...
2023-3-23 17:59:54 | 阅读: 18 |
收藏
|
看雪学苑
csdnapp
it3
wtoken
str3
xn3
爆款新课!Unidbg 模拟执行精讲
在当今移动应用开发领域,Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法,以避免安全攻击...
2023-3-22 18:1:37 | 阅读: 17 |
收藏
|
看雪学苑
逆向
安全
攻击
2w
站长被FBI逮捕,最为流行的数据泄露论坛宣布关闭
大约一年前,一个名为RaidForums的网络犯罪论坛因被FBI拆除而消亡,而BreachForums则自这堆灰烬之上重燃,并且迅速流行开来。该论坛自去年建立以来,出现了许多知名企业的敏感数据,受害者...
2023-3-22 18:1:32 | 阅读: 34 |
收藏
|
看雪学苑
baphomet
数据
信息
pompompurin
Kernel PWN从入门到提升
本文为看雪论坛精华文章看雪论坛作者ID:kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多,前置知识也多得吓人,有点不知所措,且有些大佬的博客经常对一些我个人认为比...
2023-3-22 18:1:28 | 阅读: 12 |
收藏
|
看雪学苑
babydev
lx
cpio
fd1
vmlinux
讲师招募 | 打造优质网络安全课程,成为安全教育的引领者
近几年,网络攻击给各个行业带来的威胁急剧升级。网络犯罪分子针对关键基础设施发起大量勒索软件攻击,并不断通过新手段来攻击加密货币、混合办公模式等。大数据时代,企业越来越重视网络安全,而网络安全工程师等相...
2023-3-21 18:2:31 | 阅读: 11 |
收藏
|
看雪学苑
安全
网络
聘书
攻击
OpenAI:GPT或将颠覆19%的工作岗位
前不久,研发ChatGPT的美国人工智能公司OpenAI新发布了一篇研究报告《GPTs are GPTs: An Early Look at the Labor Market Impact Poten...
2023-3-21 18:2:27 | 阅读: 13 |
收藏
|
看雪学苑
gpt
模型
openai
耦合
劳动力
Kernel PWN-开启smap保护的babydrive
本文为看雪论坛优秀文章看雪论坛作者ID:patekblue一开启smap由于原本的babydrive启动脚本里,没有开启smap,所以内核可以访问用户态的数据,因此我们才能够将fake_tty_ope...
2023-3-21 18:2:22 | 阅读: 13 |
收藏
|
看雪学苑
seg
alen
msgsnd
patekblue
testrop
第5周 第2章节更新!《CTF训练营-Web篇》全面上线
*本周更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含...
2023-3-20 18:1:35 | 阅读: 16 |
收藏
|
看雪学苑
注入
安全
漏洞
php
信息
NBA通讯服务遭黑客攻击,球迷个人信息失窃
近日,NBA(美国职业篮球联赛)通知球迷,由于提供时事通讯服务的第三方供应商遭到黑客攻击,部分球迷的个人信息已经被窃取。NBA(美国职业篮球联赛)是一个全球性的体育联盟, NBA的节目和比赛在全球21...
2023-3-20 18:1:31 | 阅读: 14 |
收藏
|
看雪学苑
nba
球迷
信息
攻击
美国
两个“首次”!第六届西湖论剑·中国杭州网络安全技能大赛圆满收官
筑牢网络安全防线,人才是关键。3月18日-19日,第六届西湖论剑·中国杭州网络安全技能大赛决赛在杭州电竞中心举行。40支国内顶尖网络安全高校战队齐聚“星际战舰”决赛现场同台竞技。本次大赛由杭州市公安局...
2023-3-20 18:1:28 | 阅读: 13 |
收藏
|
看雪学苑
安全
网络
攻防
杭州市
【详解】CTFHUB-FastBin Attack
本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char...
2023-3-20 18:1:24 | 阅读: 15 |
收藏
|
看雪学苑
heaplist
8h
fakechunk
0x28u
Previous
23
24
25
26
27
28
29
30
Next