看雪讲师持续招募！你的潜力不被定义 近年，从云计算、大数据、人工智能、区块链，再到5G、物联网，每一轮的技术浪潮都为各行各业带来了巨大变化。技术日新月异，知识也要与时俱进，技术从业者需要学习最新的编程技术、开发语言，以适应不断的发展和变... 2022-12-30 18:5:12 | 阅读: 8 | 收藏 | 看雪学苑 安全 预付 htm2 聘书 善于

本周又有新职位了，不来看看？ 有意向者可点击文末【阅读原文】投递简历~最新职位推荐深圳博玖网络游戏有限公司长按识别关于岗位详情及投递简历上海安般信息科技有限公司 二进制安全专家30k以上安全研究员20-30k二进制安全研究员面议解... 2022-12-30 18:5:9 | 阅读: 15 | 收藏 | 看雪学苑 安全 网络 信息 渗透 windows

价值近千万美元数字资产失窃，亚洲最大加密货币钱包BitKeep遭网络攻击 12月28日，去中心化多链加密钱包BitKeep的首席执行官发布了一封关于近期网络安全事件的公开信，信中证实BitKeep于12月26日遭受了网络攻击，黑客通过该次攻击分发了BitKeep安卓应用程序... 2022-12-30 18:5:6 | 阅读: 11 | 收藏 | 看雪学苑 bitkeep apk 攻击 网络 中心化

一道简单Chacha20_RC4算法CTF题目 本文为看雪论坛优秀文章看雪论坛作者ID：newu前言本道逆向题涉及的知识点如下：反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题，看题目描述是某春秋平台的，做这道题也... 2022-12-30 18:5:3 | 阅读: 10 | 收藏 | 看雪学苑 chacha20 加密 hexdata 指令 花指令

首次纳入法律！美国国会倡导开发者使用内存安全编码语言 上周五，美国国会通过的2023年拨款法案中包含了一项特别值得注意的倡导：鼓励开发者使用内存安全编码语言，以阻止网络对手利用大部分软件漏洞。关于编码语言如何支持软件开发人员管理内存的问题最近引起了美国国... 2022-12-29 18:11:25 | 阅读: 10 | 收藏 | 看雪学苑 安全 美国 网络 漏洞

DevSecOps敏捷安全技术金字塔V3.0正式发布 2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会（DSO... 2022-12-29 18:11:23 | 阅读: 8 | 收藏 | 看雪学苑 安全 金字 金字塔 风险 漏洞

某 iOS 遊戲抓包、修改 本文为看雪论坛优秀文章看雪论坛作者ID：Invert這是一款音樂節奏型的遊戲，遊戲玩法爲本地和聯網混合。最近它更新了 v4.0.255 版本，應該是本遊戲的結局作品。借此機會我們來研究一下。IPA 提... 2022-12-29 18:11:20 | 阅读: 13 | 收藏 | 看雪学苑 我們 然後 這個 遊戲 函數

4h入门PHP代码审计之反序列化 代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流，当要用... 2022-12-28 18:2:30 | 阅读: 17 | 收藏 | 看雪学苑 课时 php 审计 安全 cl4

300万美元加密货币被盗，BTC.com遭受网络攻击 12月26日，知名加密货币挖矿公司BIT Mining发布了一则公告，证实该公司的子公司BTC.com于2022年12月3日遭受了网络攻击，并导致了部分数字资产（价值约300万美元）失窃。据悉，BTC... 2022-12-28 18:2:26 | 阅读: 8 | 收藏 | 看雪学苑 btc 加密 攻击 网络

hook objc_msgSend方法以获取OC方法入参 本文为看雪论坛优秀文章看雪论坛作者ID：LeoW丨objc_msgSend是iOS里最重要的方法。按道理来说，hook objc_msgSend就可以获取到app中所有调用的OC方法名和参数等。所有的... 2022-12-28 18:2:24 | 阅读: 10 | 收藏 | 看雪学苑 objc msgsend selector oc sel

年度报告！高级持续性威胁《2022APT攻击洞察报告》重磅发布 2022年，受多种因素影响，网络黑产和APT攻击大行其道，技术界限也正日渐模糊。APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显，同时非常擅长将最新技术、最新工具应用在其攻击行动上。... 2022-12-28 18:2:20 | 阅读: 10 | 收藏 | 看雪学苑 攻击 安全 网络 威胁

如何利用高级查杀技术，通杀恶意程序？ 恶意程序让很多人感到头疼，尽管安全专家们建议我们谨慎在第三方平台下载软件，可事实是并不只有第三方平台存在恶意程序，即使像Apple Store、Google Play这样的官方应用也照样被恶意程序闯入... 2022-12-27 18:1:31 | 阅读: 10 | 收藏 | 看雪学苑 对抗 病毒 脚本 通杀

因未经用户同意存放cookie，微软被罚6000万欧元 近日，法国隐私监管机构对微软爱尔兰子公司处以了6000万欧元（约合人民币4.45亿元）的罚款，因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie，这违反了欧盟的数据保护法。法国国家信息... 2022-12-27 18:1:28 | 阅读: 12 | 收藏 | 看雪学苑 cnil 欧元 数据 bing 机制

NSX-t交换路由 本文为看雪论坛优秀文章看雪论坛作者ID：jmpcall1.1.1. 交换机/路由器交换机用于二层通信（不跨网段），路由器用于三层通信（跨网段）。我之前有过这样的疑惑：交换机既然用于二层通信，发送方只要... 2022-12-27 18:1:24 | 阅读: 7 | 收藏 | 看雪学苑 t1 t0 nsx tz overlay

美国前总统特朗普亦在泄露名单之中，黑客在线兜售四亿推特用户数据 12月23日，一名黑客在知名数据泄露论坛Breached上发布了一个帖子，声称他们手头有四亿Twitter用户的数据，并打算将其出售。数据卖家是一个名为Ryushi的数据泄露论坛成员，他声称这四亿用户... 2022-12-26 18:2:27 | 阅读: 17 | 收藏 | 看雪学苑 数据 漏洞 facebook 名人 elon

HITCON2022-wtfshell详解 本文为看雪论坛精华文章看雪论坛作者ID：Loτυs一前言征战hitcon2022，pwn手坐大牢，wtfshell这道题审了三小时源码，只看出来一个 chk_pw侧信道+read_pw未置零，最终可以... 2022-12-26 18:2:24 | 阅读: 11 | 收藏 | 看雪学苑 payload gfiles fdata gbuff strtok

Intel CPU漏洞研究，为你深入详解三个史诗级的芯片漏洞 安全问题的焦点是随着时代变化而变化的。二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞，之后在各种新的安全机制的绞杀下，栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存破坏漏洞。可... 2022-12-25 18:11:23 | 阅读: 8 | 收藏 | 看雪学苑 漏洞 攻击 安全 信道 随机化

ByteCTF2022 mobile系列 本文为看雪论坛精华文章看雪论坛作者ID：e*16 a9月底就想复现了mobile题目，奈何当时时间有限，太过年轻，不能静下心来看整个题目的布置与攻击，这几天心血来潮，把题目复现了。一前置知识1.Web... 2022-12-25 18:11:20 | 阅读: 11 | 收藏 | 看雪学苑 apk bytectf 数据

零基础可学！《IDA插件开发入门》 IDA想必大家早有耳闻。这是一款功能强大的反编译工具，使用广泛，同时也是逆向分析人员人手必备软件！如果你刚接触逆向分析，想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验，想在IDA插件... 2022-12-24 18:0:16 | 阅读: 8 | 收藏 | 看雪学苑 逆向 开源 漏洞 本章 安全

LastPass密码库被盗，最大密码管理软件网络攻击事件新进展 据LastPass官网最新公告，其于今年八月份遭受的网络攻击事件可能要比预想中严重得多。LastPass透露，攻击者在该次网络攻击中窃取了LastPass客户的大量个人信息，其中甚至包括他们的加密密码... 2022-12-24 18:0:12 | 阅读: 19 | 收藏 | 看雪学苑 lastpass 攻击 数据 信息 攻击者