CVE-2021-42287 Windows域内提权漏洞原理分析 本文为看雪论坛优秀文章看雪论坛作者ID：dre4merp本文更多的是根据调试Windows Server 2003，分析漏洞成因。阅读本文需要一定的Kerberos基础知识、Windows源码阅读调试... 2023-2-16 18:0:3 | 阅读: 17 | 收藏 | 看雪学苑 kerb 0x000 kdcsvc 0x004

第6章第1节更新 | 冰蝎，蚁剑Java内存马查杀防御技术 内存马也叫无文件马，传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段，它利用中间件的进程执行某些恶意代码，不会有文件落地，给检测带来... 2023-2-15 18:1:37 | 阅读: 16 | 收藏 | 看雪学苑 检出 安全 专杀 渗透 kanxuecom

黑客发布恶意Dota 2游戏模式，借以侵入玩家系统 近日，Avast安全研究员发现，有黑客创建了四种恶意的Dota 2自定义游戏模式。黑客在这些游戏模式中嵌入了恶意代码，可能将其利用来建立对玩家系统的后门访问。《Dota 2》继承了《魔兽争霸3》的自定... 2023-2-15 18:1:32 | 阅读: 10 | 收藏 | 看雪学苑 valve 漏洞 dota 攻击 黑客

Windows平台用户层二进制漏洞模糊测试入门 本文为看雪论坛优秀文章看雪论坛作者ID：1900一模糊测试的基础知识1.模糊测试的定义通过向应用程序提供非预期输入并监控输出中的异常来发现软件中的故障的方法。利用自动化或是半自动化的方法重复地向应用提... 2023-2-15 18:1:28 | 阅读: 11 | 收藏 | 看雪学苑 数据 showerror bret mbi dwsize

课程章节更新-第七章！Windows 开发不完全指南 今日，课程章节又又又更新啦目前已更新至第七章【逆向分析篇】表扬Roger老师，辛苦啦~*查看完整目录请往下翻一名软件逆向分析工程师不仅要具备专业的逆向分析技术，还需要一定的程序开发能力。攻击即防御，先... 2023-2-14 18:1:31 | 阅读: 13 | 收藏 | 看雪学苑 逆向 安全 windows 网络

百事可乐装瓶公司遭网络入侵，黑客安装恶意软件并下载数据 百事装瓶公司（Pepsi Bottling Ventures LLC）是美国最大的百事可乐饮料装瓶商，负责百事饮品的制造及分销，在美国各州有18家装瓶设施。近日，该公司发生了一起网络入侵引起的数据泄露... 2023-2-14 18:1:26 | 阅读: 13 | 收藏 | 看雪学苑 百事 信息 数据 装瓶

seccomp-bpf+ptrace实现修改系统调用原理 本文为看雪论坛优秀文章看雪论坛作者ID：王麻子本人目前绝大部分app都会频繁的使用syscall去获取设备指纹和做一些反调试，使用常规方式过反调试已经非常困难了，使用内存搜索svc指令已经不能满足需求... 2023-2-14 18:1:21 | 阅读: 13 | 收藏 | 看雪学苑 seccomp 指令 openat stmt rdonly

几乎无人幸免！疑似45亿国内快递信息泄露 自2月12日起，一则骇人听闻的消息开始在网络上疯传——在即时通讯软件Telegram上，超过45亿中国国内个人信息遭到泄露，数据囊括真实姓名、电话以及地址等。Telegram，俗称电报、TG、纸飞机，... 2023-2-13 18:1:31 | 阅读: 40 | 收藏 | 看雪学苑 数据 数据库 隔离 信息

无限续杯——从app破解角度学习安卓保护手段 本文为看雪论坛优秀文章看雪论坛作者ID：乐子人最近tz不太好用，之前用的破解版的某洞已经彻底挂了。于是在网上找了一个某豹加速器。但是下载后发现只有两小时的会员时间，用完后还要花重金续费。作为社会主义爱... 2023-2-13 18:1:28 | 阅读: 13 | 收藏 | 看雪学苑 数据 pipline okhttp deviceid 代理

从原理到实战，带你走进安卓逆向的大门 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，... 2023-2-12 18:0:16 | 阅读: 13 | 收藏 | 看雪学苑 课时 逆向 apk 安全 绕过

Android - 系统级源码调试 本文为看雪论坛优秀文章看雪论坛作者ID：iyue_tAndroid Java层源码调试编译idegen成功会在源码根目录生成android.iml 和 android.ipr两个文件。# 在源码根目录... 2023-2-12 18:0:12 | 阅读: 11 | 收藏 | 看雪学苑 vscode lib64 6018

Pwn零基础入门教程-称霸菜鸟营，掌控新手区 你想成为CTF赛场上百战百胜的选手吗？你想体验高手过招那种酣畅淋漓的快感吗？首先你需要有一技之长有人说“我只是个小白，但又很想冲进决赛，要怎么办呢？”不怕对手有实力，就怕对手比你还努力！只要你肯学，在... 2023-2-11 18:2:19 | 阅读: 13 | 收藏 | 看雪学苑 逆向 本套 漏洞 汇编 pwndbg

攻防世界easyjni精析 本文为看雪论坛优秀文章看雪论坛作者ID：xianxiong这题应该是原本在攻防世界的，但由于近期改版，在平台未找到原题，笔者也是从别的帖子上下载的题目。一考察apk0、首先夜神模拟器跑看看，虽然无卵用... 2023-2-11 18:2:16 | 阅读: 15 | 收藏 | 看雪学苑 v10 v12 v11 v9 v16

带你一路狂飙！快速掌握PHP的调试技巧及反序列化EXP编写 代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流，当要用... 2023-2-10 18:1:19 | 阅读: 13 | 收藏 | 看雪学苑 课时 php 审计 安全 cl4

好工作，等你挑！ 有意向者可点击文末【阅读原文】投递简历~本周职位更新深圳市道通科技股份有限公司 密码分析逆向工程师30k以上 逆向工程师50-60k长按识别关于岗位详情及投递简历上海安般信息科技有限公司测试开发工程师... 2023-2-10 18:1:16 | 阅读: 16 | 收藏 | 看雪学苑 安全 逆向 网络 windows 渗透

全球最大社交新闻站点Reddit证实，其源代码和内部数据遭窃取 今日，全球最大的社交新闻网站Reddit发布了一则公告，表示其发生了一起安全事故，并在公告中向用户分享其到目前为止的调查结果。上周日晚上，Reddit系统因一次复杂且针对性极强的网络钓鱼攻击而被黑客成... 2023-2-10 18:1:11 | 阅读: 10 | 收藏 | 看雪学苑 reddit 安全 攻击 数据 网络

听说，SSRC又要搞大事？ 2023-2-10 18:1:7 | 阅读: 14 | 收藏 | 看雪学苑 ssrc 学苑

对1x06app网络请求时Sign简单的分析 本文为看雪论坛优秀文章看雪论坛作者ID：lxcoder目标：找出请求中sign值的来源。准备1.修改后的专用分析机。2.准备抓包环境。3.准备Frida、ida、jadx等分析环境。简单说一下分析过程... 2023-2-10 18:1:2 | 阅读: 8 | 收藏 | 看雪学苑 指令 w12 w0 x19 x16

超5万起网络犯罪事件！幕后黑客在法国被逮捕 据外媒报道，法国当局新近抓获了一名黑客（其因敲诈勒索而获罪）。据悉，该黑客名为Julius Kivimäki（化名“Zeekill”），曾犯下50000多起网络犯罪事件。Kivimäki曾是一个名为L... 2023-2-9 18:0:24 | 阅读: 8 | 收藏 | 看雪学苑 kivimäki 芬兰 犯罪 网络 黑客

地图浏览器-vip分析 本文为看雪论坛优秀文章看雪论坛作者ID：pangzhen好多类似的vip一去除vip有两种架构的so，v7a对应32位，v8a是64，现在几乎都没有32位的手机，直接改v8a就够了，v7a的修改方法也... 2023-2-9 18:0:20 | 阅读: 10 | 收藏 | 看雪学苑 证书 v8a smali 信息