预告！平安SRC线上沙龙系列主题活动第五期：攻击利用与防御，即将来袭！ 阳春三月，春暖花开！PSRC线上沙龙系列主题活动与你相约！3月17日，我们邀请了4位演讲嘉宾，带来攻击利用与防御的干货分享！从多角度、多领域来为大家分享漏洞挖掘技巧及方法。除了精彩议题，还有4个抽奖环... 2023-3-10 18:12:1 | 阅读: 28 | 收藏 | 看雪学苑 安全 平安 windows 威胁 渗透

FBI介入调查！美国国会议员及其家人敏感信息遭兜售 本周三，据外媒报道，美国国会议员以及工作人员的健康数据和其他敏感个人信息被窃取，并已经在暗网上出售。美国众议院首席行政官Catherine Szpindor在一封电子邮件中通知所有受影响个人，DC H... 2023-3-10 18:11:25 | 阅读: 18 | 收藏 | 看雪学苑 数据 信息 攻击 议员 美国

Win10 x64 APC的分析与玩法 本文为看雪论坛优秀文章看雪论坛作者ID：icey_这段时间没啥事干，就断断续续把 Windows 的 APC机制给分析了一下，发现许多地方还是比较有趣的，例如：用户特殊APC一开始是插入到内核APC链... 2023-3-10 18:11:22 | 阅读: 14 | 收藏 | 看雪学苑 apc kapc apcstate

快速掌握PHP的调试技巧及反序列化EXP编写 代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流，当要用... 2023-3-9 18:0:54 | 阅读: 29 | 收藏 | 看雪学苑 课时 php 审计 cl4 安全

最高人民法院：坚决制止“大数据杀熟”等行为！ read file error: read notes: is a directory... 2023-3-9 18:0:19 | 阅读: 11 | 收藏 | 看雪学苑 数据 杀熟 信息 同等

ITU首个！vivo 主导的2项智能终端安全国际标准立项成功 摘要：vivo主导的2项智能终端安全国际标准立项提案，在国际电信联盟ITU-T SG17会议中获得批准。2023年2月21日-3月3日，国际电信联盟在总部瑞士日内瓦召开了ITU-T SG17大会。由维... 2023-3-9 18:0:14 | 阅读: 16 | 收藏 | 看雪学苑 安全 itu vivo sg17

第6章第2节更新 | 冰蝎，蚁剑Java内存马查杀防御技术 内存马也叫无文件马，传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段，它利用中间件的进程执行某些恶意代码，不会有文件落地，给检测带来... 2023-3-8 18:2:5 | 阅读: 49 | 收藏 | 看雪学苑 检出 渗透 专杀 安全 kanxuecom

160GB机密数据泄露，PC大厂宏碁证实其服务器被黑客入侵 据报道，中国台湾电脑制造商宏碁(Acer)确认，其运维人员使用的服务器已遭黑客入侵，160GB机密数据被盗。宏碁公司总部位于中国台湾，是全球最大的硬件和电子公司之一，拥有 7800 多名员工。3月6日... 2023-3-8 18:1:30 | 阅读: 19 | 收藏 | 看雪学苑 宏碁 数据 黑客 攻击

记一次某推上的session利用trick 本文为看雪论坛优秀文章看雪论坛作者ID：RoboTerh在一次浏览某推中发现了发现了了一个web challenge的赏金ctf，这里从来学习一下由于使session_start()报错引发的危害。正... 2023-3-8 18:1:26 | 阅读: 22 | 收藏 | 看雪学苑 username php credsvalid checkcreds isinit

正式开课！系统0day安全-二进制漏洞攻防 二进制漏洞是可执行文件（PE、ELF文件等）因编码时考虑不周，造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面，所以危害程度比较高。因此，二进制漏洞的挖掘和分析就显得尤为重要，不仅能帮助安... 2023-3-7 18:3:10 | 阅读: 22 | 收藏 | 看雪学苑 漏洞 安全 助教 二进制 windows

最新研究报告：约3成黑客为女性 一般说起黑客，大家可能下意识脑海里浮现的会是一个男性的形象，但黑客的男女比例当真如此悬殊吗？网络安全公司Trend MicroTrend Micro最近发布了一篇比较特别的研究报告——《The Gen... 2023-3-7 18:2:34 | 阅读: 16 | 收藏 | 看雪学苑 网络 男性 性别 犯罪 黑客

[译]大疆无人机安全与DroneID漏洞 本文为看雪论坛优秀文章看雪论坛作者ID：CDra90n一摘要消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如，攻击方可能会使用无人机进行监视、... 2023-3-7 18:2:30 | 阅读: 24 | 收藏 | 看雪学苑 无人机 dji 固件 数据 攻击

爆款新课！Unidbg 模拟执行精讲 在当今移动应用开发领域，Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法，以避免安全攻击... 2023-3-6 18:2:25 | 阅读: 23 | 收藏 | 看雪学苑 逆向 安全 攻击 中高级 精讲

记录一下从编译的角度还原VMP的思路 本文为看雪论坛优秀文章看雪论坛作者ID：wx_御史神风一摘要1.1 关于代码优化与还原关于还原，我认为难点是工作量大，需要自动化提升效率。还原和混淆是一对反义词，相同点是保证代码功能相近，不同是一个是... 2023-3-6 18:2:22 | 阅读: 18 | 收藏 | 看雪学苑 虚拟 指令 虚拟机 vmp du

Windows 开发不完全指南：程序开发与逆向分析相辅相成 一名软件逆向分析工程师不仅要具备专业的逆向分析技术，还需要一定的程序开发能力。攻击即防御，先正向后逆向，你得明白正向的过程，才可能站在逆向的脚度去考虑程序的设计结构。逆向开发是在正向开发的基础上来实现... 2023-3-5 18:2:0 | 阅读: 14 | 收藏 | 看雪学苑 逆向 安全 windows 网络

Galgame汉化中的逆向：动态汉化分析-以AZsystem引擎为例 本文为看雪论坛精华文章看雪论坛作者ID：devseed本贴代码开源详见我的github: GalgameReverse（https://github.com/YuriSizuku/GalgameRev... 2023-3-5 18:1:56 | 阅读: 15 | 收藏 | 看雪学苑 cpb v10 汉化 decompress v11

记录调试Windows服务操作 本文为看雪论坛优秀文章看雪论坛作者ID：PlaneJun如题，近日分析了一个样本，发现需要调试服务，然后自己也没调试过服务，就在国内查了一些资料，基本能用的也就看雪一个大哥发的教程（https://b... 2023-3-4 18:0:45 | 阅读: 14 | 收藏 | 看雪学苑 f9 大哥 网络 拦截 关机

想换工作？看这里 有意向者可点击文末【阅读原文】投递简历~本周职位更新南宁星林科技有限公司1长按识别关于岗位详情及投递简历安洵信息技术有限公司 安全研究工程师12-20kC++安全开发工程师12-20k渗透测试工程师1... 2023-3-3 18:10:8 | 阅读: 14 | 收藏 | 看雪学苑 安全 逆向 网络 信息 渗透

涉及亚马逊、波音、奔驰、宝马等巨头，软件供应商Beeline数据库泄露 前不久，一家名为Beeline的美国软件公司的Jira数据库在某知名黑客论坛上公开发布，暴露了员工和客户数据。Jira是由Atlassian开发的问题跟踪软件，用于错误跟踪和项目管理活动。Beelin... 2023-3-3 18:9:30 | 阅读: 13 | 收藏 | 看雪学苑 数据 安全 beeline 数据库 黑客

Xposed检测绕过 本文为看雪论坛优秀文章看雪论坛作者ID：那年没下雪分享一些Xposed检测绕过的总结，很多加壳软件检测到xposed就会杀死当前软件进程。1、绕过jar Class检测// 过防止调用loadClas... 2023-3-3 18:8:54 | 阅读: 15 | 收藏 | 看雪学苑 methodhook xc 绕过