《即刻说》第4期 | 企业要积极参与到人才培养之中来-对话安恒信息副总裁吴鸣旦 还望大家多多支持！动动小手点赞+转发嘉宾介绍吴鸣旦（Peter）：安恒信息副总裁、数字人才创研院副院长陆麟（lu0）：看雪《即刻说》栏目特邀主持嘉宾 ，IT系统专家，信息安全专家。原NEC中科院软件研... 2023-3-27 18:0:49 | 阅读: 10 | 收藏 | 看雪学苑 即刻 网络 信息 敢于

Windows内核漏洞分析与EXP编写技巧 内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，... 2023-3-26 18:1:29 | 阅读: 16 | 收藏 | 看雪学苑 漏洞 windows 第八 第二节 第五节

CVE-2014-1767 分析报告 本文为看雪论坛优秀文章看雪论坛作者ID：Hacksign一简介该漏洞为Pwn2014上Siberas团队公布的提权漏洞，此漏洞出现在AFD.sys文件中，POC将以DoubleFree的形式触发漏洞，... 2023-3-26 18:1:24 | 阅读: 14 | 收藏 | 看雪学苑 struc afd tpinfo

源代码与二进制漏洞的融合 本文为看雪论坛优秀文章看雪论坛作者ID：TUGOhost一摘要反编译器是用来从程序二进制恢复到高级语言表示（通常是C代码）的工具。在过去的五年中，反编译器有了很大的改进，不仅是在产生的伪代码的可读性方... 2023-3-25 18:2:25 | 阅读: 13 | 收藏 | 看雪学苑 漏洞 源代码 二进制 阳性

世界黑客大赛Pwn2Own：黑客攻破微软、特斯拉、macOS，夺取百万美元奖金 2023年3月22日至24日，趋势科技ZDI在温哥华举办了新一届Pwn2Own大赛，这次大赛共分7个类别，包括虚拟机、web浏览器、企业应用、服务器、本地提权、企业通信以及汽车，赛事奖池超过百万美元。... 2023-3-24 18:6:33 | 阅读: 12 | 收藏 | 看雪学苑 漏洞 攻击 pwn2own microsoft 温哥华

Realworld CTF 2023 ChatUWU 详解 本文为看雪论坛优秀文章看雪论坛作者ID：pank1s一个基于 socket.io 的聊天室，当时进去很混乱，也很纳闷一个公共的聊天室打XSS别人不会上车吗？但实际不是这样的，重点是这个 socket.... 2023-3-24 18:6:29 | 阅读: 14 | 收藏 | 看雪学苑 dompurify nickname parseuri emit

议题征集 | 看雪·第七届安全开发者峰会启动！ 看雪·第七届安全开发者峰会随着云计算、大数据、人工智能等新技术的融合越发深入，网络已经覆盖了人们生活的方方面面。随之而来的网络钓鱼、恶意软件、身份盗用、数据泄露等网络安全威胁向社会的各个层面渗透。网络... 2023-3-24 18:6:24 | 阅读: 15 | 收藏 | 看雪学苑 安全 网络 门票 征集

掌握系统0day安全攻防技巧，成为二进制漏洞猎手！ 二进制漏洞是可执行文件（PE、ELF文件等）因编码时考虑不周，造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面，所以危害程度比较高。因此，二进制漏洞的挖掘和分析就显得尤为重要，不仅能帮助安... 2023-3-23 18:0:4 | 阅读: 18 | 收藏 | 看雪学苑 漏洞 安全 助教 二进制

拒付赎金，法拉利遭受勒索软件攻击后数据泄露 近日，法拉利证实其发生了一起网络事件，黑客能够访问其IT环境中的部分系统。这家意大利豪华跑车制造商在一份声明中表示，攻击者获得了对其网络的访问权限，并向其索要赎金，否则就将泄露从其系统中窃取的数据。据... 2023-3-23 17:59:59 | 阅读: 15 | 收藏 | 看雪学苑 法拉 法拉利 攻击 网络 信息

安卓协议逆向 cxdx 分析与实现 本文为看雪论坛优秀文章看雪论坛作者ID：行简一Kitapp 版本：5.0.0设备：K40 刷 piexl 11 rom抓包工具：Charles反汇编工具：JEB、JADX、IDAinject：frid... 2023-3-23 17:59:54 | 阅读: 18 | 收藏 | 看雪学苑 csdnapp it3 wtoken str3 xn3

爆款新课！Unidbg 模拟执行精讲 在当今移动应用开发领域，Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法，以避免安全攻击... 2023-3-22 18:1:37 | 阅读: 17 | 收藏 | 看雪学苑 逆向 安全 攻击 2w

站长被FBI逮捕，最为流行的数据泄露论坛宣布关闭 大约一年前，一个名为RaidForums的网络犯罪论坛因被FBI拆除而消亡，而BreachForums则自这堆灰烬之上重燃，并且迅速流行开来。该论坛自去年建立以来，出现了许多知名企业的敏感数据，受害者... 2023-3-22 18:1:32 | 阅读: 34 | 收藏 | 看雪学苑 baphomet 数据 信息 pompompurin

Kernel PWN从入门到提升 本文为看雪论坛精华文章看雪论坛作者ID：kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多，前置知识也多得吓人，有点不知所措，且有些大佬的博客经常对一些我个人认为比... 2023-3-22 18:1:28 | 阅读: 12 | 收藏 | 看雪学苑 babydev lx cpio fd1 vmlinux

讲师招募 | 打造优质网络安全课程，成为安全教育的引领者 近几年，网络攻击给各个行业带来的威胁急剧升级。网络犯罪分子针对关键基础设施发起大量勒索软件攻击，并不断通过新手段来攻击加密货币、混合办公模式等。大数据时代，企业越来越重视网络安全，而网络安全工程师等相... 2023-3-21 18:2:31 | 阅读: 11 | 收藏 | 看雪学苑 安全 网络 聘书 攻击

OpenAI：GPT或将颠覆19%的工作岗位 前不久，研发ChatGPT的美国人工智能公司OpenAI新发布了一篇研究报告《GPTs are GPTs: An Early Look at the Labor Market Impact Poten... 2023-3-21 18:2:27 | 阅读: 13 | 收藏 | 看雪学苑 gpt 模型 openai 耦合 劳动力

Kernel PWN-开启smap保护的babydrive 本文为看雪论坛优秀文章看雪论坛作者ID：patekblue一开启smap由于原本的babydrive启动脚本里，没有开启smap，所以内核可以访问用户态的数据，因此我们才能够将fake_tty_ope... 2023-3-21 18:2:22 | 阅读: 13 | 收藏 | 看雪学苑 seg alen msgsnd patekblue testrop

第5周 第2章节更新！《CTF训练营-Web篇》全面上线 *本周更新欢迎来到《CTF训练营-Web篇》！随着互联网的普及与发展，网络安全也越发成为人们关注的焦点。而在网络安全中，Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心，包含... 2023-3-20 18:1:35 | 阅读: 16 | 收藏 | 看雪学苑 注入 安全 漏洞 php 信息

NBA通讯服务遭黑客攻击，球迷个人信息失窃 近日，NBA（美国职业篮球联赛）通知球迷，由于提供时事通讯服务的第三方供应商遭到黑客攻击，部分球迷的个人信息已经被窃取。NBA（美国职业篮球联赛）是一个全球性的体育联盟， NBA的节目和比赛在全球21... 2023-3-20 18:1:31 | 阅读: 14 | 收藏 | 看雪学苑 nba 球迷 信息 攻击 美国

两个“首次”！第六届西湖论剑·中国杭州网络安全技能大赛圆满收官 筑牢网络安全防线，人才是关键。3月18日-19日，第六届西湖论剑·中国杭州网络安全技能大赛决赛在杭州电竞中心举行。40支国内顶尖网络安全高校战队齐聚“星际战舰”决赛现场同台竞技。本次大赛由杭州市公安局... 2023-3-20 18:1:28 | 阅读: 11 | 收藏 | 看雪学苑 安全 网络 攻防 杭州市

【详解】CTFHUB-FastBin Attack 本文为看雪论坛优秀文章看雪论坛作者ID：LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char... 2023-3-20 18:1:24 | 阅读: 15 | 收藏 | 看雪学苑 heaplist 8h fakechunk 0x28u