unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
深入理解Pwn_Heap及相关例题
一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
2024-1-5 18:6:27 | 阅读: 5 |
收藏
|
看雪学苑
arena
victim
unsorted
fastbin
nextsize
谷歌OAuth验证系统曝漏洞,恶意软件能够用以窃取Google帐户
CloudSEK的威胁研究团队最近发现,Telegram频道上有人披露了关于Google帐户的一个漏洞,该漏洞允许恶意软件恢复已过期的身份验证Cookie,并将之用于登录受害者的 Google帐户。在...
2024-1-4 18:2:54 | 阅读: 4 |
收藏
|
看雪学苑
窃取
信息
网络
已过期
课程新模式:预付全款!欢迎高质量课程及优秀讲师入驻
2024-1-4 18:2:50 | 阅读: 0 |
收藏
|
看雪学苑
视频加密逆向
tl;dr拿WxIsaac64(Isaac64的变种?)生成2^17个字节,然后和视频的前2^17字节做异或。由于WeChatVideoDownloader不能用了,所以写此篇记录分析过程。一准备工作...
2024-1-4 18:2:46 | 阅读: 2 |
收藏
|
看雪学苑
decryptor
加密
aladin
数据
榜单公布!看雪·2023年度评选结果来喽
2023年度榜单公布HAPPY NEW YEAR❤️ 热爱不止,步履不停☀️ 回望2023,期盼2024在过去的一年里,论坛会员们的辛勤付出和卓越表现,不仅为社区增添了无限活力,也为广大会员带来了宝贵...
2024-1-3 18:1:37 | 阅读: 2 |
收藏
|
看雪学苑
证书
奖品
安全
版主
排行
一夜损失8000万美元,韩国区块链服务Orbit Chain遭受黑客攻击
2024年1月1日,跨链桥项目Orbit Chain在X(原推特)上发文证实其遭遇了网络攻击,导致价值超过8000万美元的加密货币被盗。Orbit Chain是一个作为多资产枢纽的区块链平台,支持各种...
2024-1-3 18:1:33 | 阅读: 4 |
收藏
|
看雪学苑
orbit
攻击
黑客
攻击者
安全
Key Attestation 密钥认证流程和绕过思路
Key Attestation 密钥认证官方文档介绍:https://source.android.com/docs/security/features/keystore/attestation个人理...
2024-1-3 18:1:29 | 阅读: 2 |
收藏
|
看雪学苑
证书
github
attestation
vvb2060
security
[一年一期]看雪精华手册第24期,邀您赋诗!
岁月在竹影摇曳间无声的流淌,只有在归结时刻,才恍然大悟岁月的无常。2023年在弹指一挥间就毫无声息的度过了,这一年,你过的还好吗?有新的收获吗?有成为更好的自己吗?2023年,看雪论坛也迎来了一群热爱...
2024-1-2 18:5:20 | 阅读: 5 |
收藏
|
看雪学苑
精华
赋诗
礼物
新春
岁月
半价会员或是网络犯罪销赃渠道,杭州警方打掉一低价代充黑客团伙
某平台会员服务原价近300元,现在只需一半的优惠价就可以充值购买。然而,你是否知道,这种低价代充很可能是网络犯罪的销赃渠道。2023年以来,杭州公安在“净网2023”专项行动中对黑客攻击入侵、窃取公民...
2024-1-2 18:5:16 | 阅读: 8 |
收藏
|
看雪学苑
犯罪
公安
网络
销赃
信息
C++ static关键字引发的思考
一基本用法在面向对象中的用法在类中,可以使用static关键字修饰成员函数和变量,被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类,不属于某一个对象,这意味着无需创建对象即可访问静态成员函...
2024-1-2 18:5:11 | 阅读: 3 |
收藏
|
看雪学苑
ponce
singleton
cxa
t2
二进制系列之Pwn篇-组合购买更有性价比
本课程结合真实比赛环境和讲师自身丰富的经验,带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识。我们的课程不只是简单地教授技巧,而是通过结合各大真实比赛环境和我们的实战经验,帮助学生们建立完整的思维框...
2024-1-1 18:1:30 | 阅读: 4 |
收藏
|
看雪学苑
漏洞
挖掘
二进制
攻击
中级
工业控制互联网组态王软件漏洞测试验证与利用
WellinTech KingView 6.53 版本中的 HistorySvr.exe 中存在基于堆的缓冲区溢出漏洞。攻击者可借助对 TCP 端口 777 的超长请求执行任意代码,实现在 windo...
2024-1-1 18:1:26 | 阅读: 3 |
收藏
|
看雪学苑
sploit
攻击
kingview
payload
windows
browser pwn入门
环境depot_tools建议直接去gitlab里下,github上这个我用魔法都没下下来。下完之后执行。echo 'export PATH=$PATH:"/root/depot_tools"' >>...
2023-12-31 18:0:17 | 阅读: 5 |
收藏
|
看雪学苑
builtins
read64
oob
isolate
jsarray
【Android】深入底层Binder拦截
Android平台进程Binder通信的动态分析和拦截。一说明Binder作为Android系统跨进程通信的核心机制。网上也有很多深度讲解该机制的文章,如:◆Android跨进程通信详解Binder机...
2023-12-30 18:1:28 | 阅读: 7 |
收藏
|
看雪学苑
binder
数据
txn
拦截
parcel
快下手,元旦后涨价!新课《安卓系统定制实战》重磅上线
在这个移动互联网时代,安卓系统已经成为了手机操作系统的主流。作为一名开发人员,您是否曾想能定制自己的安卓系统,让它更符合您的需求?或者想深入了解安卓系统的内部机制,提升自己的技术能力?在这《安卓系统定...
2023-12-29 18:5:20 | 阅读: 6 |
收藏
|
看雪学苑
现价
安全
2997
元旦
年末找工作,来这里!
有意向者可点击文末【阅读原文】投递简历~职位大更新福州六叶网络科技有限公司长按识别关于岗位详情及投递简历杭州易可云科技有限公司长按识别关于岗位详情及投递简历萤石软件长按识别关于岗位详情及投递简历福州六...
2023-12-29 18:5:16 | 阅读: 6 |
收藏
|
看雪学苑
安全
网络
六叶
福州
卡巴斯基披露针对苹果的史上最复杂漏洞利用链,iPhone一个此前未知的硬件功能被利用
12月27日,卡巴斯基全球研究与分析团队(GReAT)揭露了苹果iPhone硬件中的一个以前未知的“特性”,允许恶意软件完全绕过其内存保护机制。在第37届混沌通信大会(37C3)上,卡巴斯基的安全研究...
2023-12-29 18:5:13 | 阅读: 3 |
收藏
|
看雪学苑
攻击
安全
漏洞
绕过
数据
NCTF2023 逆向题目ezVM 题解
在NCTF2023的题目中出现了一道VM类型的题目,针对该题本人采用Frida对程序进行插桩,利用侧信道攻击的方法爆破出flag。首先分析该程序,是一个64bit的程序,并且加了UPX壳使用 -d 自...
2023-12-29 18:5:9 | 阅读: 8 |
收藏
|
看雪学苑
脚本
ezvm
加密
爆破
逆向
R星《侠盗猎车手5》的完整源代码疑似被泄露
据外媒报道,风靡全球的《侠盗猎车手5》游戏的源代码疑似于平安夜泄露,下载源代码的链接在多个渠道分享,如Discord、暗网网站以及Telegram频道。在Telegram的一个《侠盗猎车手》泄露频道上...
2023-12-28 18:1:33 | 阅读: 3 |
收藏
|
看雪学苑
源代码
车手
侠盗
黑客
窃取
填补数据安全流通实操空缺,首个《数据跨域管控白皮书》发布
12月27日,在“第六届中国数据法律高峰论坛”上,《数据跨域管控白皮书》(以下简称“白皮书”)正式发布。该白皮书由华东政法大学数据法律研究中心、蚂蚁集团牵头,华控清交、华为云、中电数创、广州数据交易所...
2023-12-28 18:1:29 | 阅读: 2 |
收藏
|
看雪学苑
数据
流通
安全
可信
风险
Previous
3
4
5
6
7
8
9
10
Next