守护安心中国年，360数字安全年度贺岁片爆笑上映 放飞自我、任性过节、尽享团圆……这大概是今年过年大多人的心理想法。360数字安全集团今日重磅上线年度贺岁片——《守护安心中国年》，则为广大安全从业者解锁了春节过年的正确打开方式。对于安全从业者这一个特... 2023-1-21 18:0:29 | 阅读: 9 | 收藏 | 看雪学苑 安全 春节 团圆 突发 过年

年终CLFS漏洞汇总分析 看雪论坛精华文章看雪论坛作者ID：王cb这篇文章的目的是介绍今年出现的两个CLFS漏洞汇总分析。一简介文章结合了逆向代码和调试结果分析了CVE-2021-24521和CVE-2022-37969漏洞利... 2023-1-21 18:0:22 | 阅读: 32 | 收藏 | 看雪学苑 clfs pcontainer fffff800

新春致谢 | 2023，我们继续热爱！ 新年快乐Happy NewYear辞旧迎新，新年问好。看雪在这里给各位拜年啦！祝大家在新的一年：行好运，发大财，“钱”“兔”似锦！今年，我们再次收到了各位友商送的新年礼物，谢谢大家！期待2023年能有... 2023-1-21 18:0:14 | 阅读: 15 | 收藏 | 看雪学苑 安全 漏洞 网络 信息

从原理到实战，大神带你走进安卓逆向的大门 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，... 2023-1-20 18:16:37 | 阅读: 11 | 收藏 | 看雪学苑 课时 逆向 安全 漏洞 apk

看雪学苑兔年红包封面大放送！ 兔年大吉点击图片，立即领取-数量有限，先到先得-2023 NEW YEAR万事如意 新春大吉浓浓人间烟火气，岁岁平安喜乐多。为梦狂奔，不负热爱。愿2023大家都要平安健康，所有的奔赴都有美好的结局。-... 2023-1-20 18:16:34 | 阅读: 10 | 收藏 | 看雪学苑 平安 大吉 不负 奔赴 万事

R3层最后的倔强--权限切换 本文为看雪论坛优秀文章看雪论坛作者ID：kardpan一前言针对r3层的最强防御，应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点，或者IAT HOOK... 2023-1-20 18:16:29 | 阅读: 9 | 收藏 | 看雪学苑 0x2f0 uint8b kernelbase uint2b

4h入门PHP代码审计之反序列化 代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流，当要用... 2023-1-19 18:0:18 | 阅读: 11 | 收藏 | 看雪学苑 课时 php 审计 cl4 安全

Linux内核学习笔记 本文为看雪论坛优秀文章看雪论坛作者ID：e*16 a以下是基于linux0.11的代码。一内核的五大结构二中断工作流程1、ARM回忆（1）做CPU工作模式的转化（2）进行寄存器的拷贝与压栈（3）设置中... 2023-1-19 18:0:15 | 阅读: 24 | 收藏 | 看雪学苑 sigaction gdt memory tss signum

目录全面升级，课程已更新！还有人不知道eBPF吗？ eBPF 全称 extended Berkeley Packet Filter，中文意思是扩展的伯克利包过滤器。一般来说，要向内核添加新功能，需要修改内核源代码或者编写内核模块来实现。而 eBPF 允... 2023-1-18 18:1:37 | 阅读: 11 | 收藏 | 看雪学苑 ebpf 安全 对抗 windows c语言

声称能够从任何智能手机提取数据的Cellebrite公司机密数据泄露 以色列数字情报公司Cellebrite最近遭受了一次数据泄露，黑客声称已从Cellebrite窃取了1.7 TB的数据。Cellebrite是一家世界知名的智能手机取证公司，主要为全球执法和情报机构提... 2023-1-18 18:1:33 | 阅读: 7 | 收藏 | 看雪学苑 数据 cellebrite 信息 监控

DLL远程线程注入初尝试 本文为看雪论坛优秀文章看雪论坛作者ID：xmyxxh一DLL注入前提条件1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的，所以注入器中的kernel32.dll地址可以当做要被注入... 2023-1-18 18:1:29 | 阅读: 8 | 收藏 | 看雪学苑 注入 dwprocessid pdlladdr hker pdllname

课程讲师持续招募 | 求贤若渴，蓄“师”待发 近2年，网络攻击给各个行业带来的威胁急剧升级。网络犯罪分子针对关键基础设施发起大量勒索软件攻击，并不断通过新手段来攻击加密货币、混合办公模式等。大数据时代，企业越来越重视网络安全，而网络安全工程师等相... 2023-1-17 18:11:40 | 阅读: 7 | 收藏 | 看雪学苑 安全 网络 聘书 攻击

台湾华航承认遭黑客攻击，赖清德、张忠谋、林志玲等政商界及演艺圈知名人士敏感信息泄露 据报道，台湾中华航空公司于1月初遭黑客勒索，会员资料库疑似外泄——包括民进党当局副领导人赖清德、台积电创办人张忠谋、艺人林志玲等台湾政界、工商界和演艺圈知名人士信息外泄。黑客还预告将持续公布入侵路径、... 2023-1-17 18:11:36 | 阅读: 20 | 收藏 | 看雪学苑 当局 资料库 华航 黑客

红队兵器：跨平台重构Cobaltstrike Beacon 看雪论坛作者ID：h4de5一前言项目链接为geacon_pro（https://github.com/H4de5-7/geacon_pro）本项目基于geacon（https://github.co... 2023-1-17 18:11:30 | 阅读: 15 | 收藏 | 看雪学苑 windows 注入 beacon powershell geacon

友好入门级：Windows开发不完全指南 一名软件逆向分析工程师不仅要具备专业的逆向分析技术，还需要一定的程序开发能力。攻击即防御，先正向后逆向，你得明白正向的过程，才可能站在逆向的脚度去考虑程序的设计结构。逆向开发是在正向开发的基础上来实现... 2023-1-17 18:11:25 | 阅读: 13 | 收藏 | 看雪学苑 逆向 安全 windows 网络

红蓝对抗-Java内存马防御技术 课程已更新目录持续更新中，敬请期待...内存马也叫无文件马，传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段，它利用中间件的进程执行... 2023-1-16 18:0:16 | 阅读: 9 | 收藏 | 看雪学苑 检出 专杀 安全 渗透 木马

谷歌浏览器“SymStealer”漏洞：可窃取用户敏感文件 近期，网络安全公司Imperva的红队披露了一个名为“SymStealer”的漏洞（CVE-2022-3656），据称影响超过25亿Google Chrome以及基于Chromium的浏览器用户。此漏... 2023-1-16 18:0:10 | 阅读: 8 | 收藏 | 看雪学苑 浏览器 漏洞 chromium 攻击 chrome

ARM64内核 Hook 研究 本文为看雪论坛优秀文章看雪论坛作者ID：Ylarod本篇将实现一个劫持内核内BL指令跳转到自身模块函数执行的简单inline hook。一ARM64 指令基础BL 指令跳转到相对于PC的指定地址，并将... 2023-1-16 18:0:6 | 阅读: 9 | 收藏 | 看雪学苑 insn kprobe faccessat kp rodata

Raccoon家族之卷土重来 本文为看雪论坛优秀文章看雪论坛作者ID：JinMu一介绍Raccoon 是一个恶意软件家族，自 2019 年初以来一直在地下论坛上作为恶意软件即服务出售。2022 年 7 月上旬，发布了该恶意软件的新... 2023-1-15 18:1:31 | 阅读: 8 | 收藏 | 看雪学苑 c2 信息 数据 key1

如何打造一款安全产品？ 由于勒索软件攻击拥有低成本、高产出等特性，网络犯罪集团可以通过不断推出新的变种版本，来躲避杀毒软件的查杀。而一旦中招，受害者往往为了减少损失，会选择支付赎金，无疑助长了勒索软件的泛滥态势。当前，利用勒... 2023-1-14 18:5:17 | 阅读: 9 | 收藏 | 看雪学苑 安全 模块 勒索 网络 威胁