《Ghidra操作手册》带你玩转软件逆向！ Ghidra作为一个由美国国家安全局（NSA）开发的免费和开源的逆向工程工具，在去年的RSA正式发布，包含了一整套功能齐全的高级软件分析工具，可以帮助广大研究人员在Windows、macOS和Linu... 2022-11-8 18:1:43 | 阅读: 18 | 收藏 | 看雪学苑 逆向 ghidra 撤回 美国

5万枚比特币、33.6亿美元！犯下美国历史上最大加密货币盗窃案的黑客认罪 11月7日，美国司法部宣布对一名黑客定罪，其以非法手段窃取了超过50000枚比特币。执法部门缉获这些比特币时其价值超过33.6亿美元。这也是美国司法部历史上数额最大的加密货币缉获。据悉，该黑客名为Ja... 2022-11-8 18:1:34 | 阅读: 9 | 收藏 | 看雪学苑 zhong james 丝绸 缉获

eBPF on Android之编译内核与打补丁（解决触摸和WIFI失效问题） 本文为看雪论坛优秀文章看雪论坛作者ID：seeeseee一前言在之前的这篇文章中尝试了ptach内核，但是尝试开启CONFIG_KRETPROBES后出现了触摸和WIFI失效的情况。eBPF on A... 2022-11-8 18:1:28 | 阅读: 12 | 收藏 | 看雪学苑 ramdisk cpio defconfig msm mkbootimg

Unicorn 高级逆向与反混淆 逆向分析是一门深奥的学问，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆，升职加薪不是梦！能... 2022-11-7 18:5:1 | 阅读: 9 | 收藏 | 看雪学苑 unicorn 逆向 jni 四年 无名

美国财政部：勒索攻击损失由4.16亿美元飙升至12亿美元，并且多数与俄罗斯有关 近日，美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告，声称2021年勒索软件攻击及赎金支付创下历史新高。具体来说，报告的勒索软件攻击事件从487起上升为1489起，勒索攻击总损失则从前一... 2022-11-7 18:4:57 | 阅读: 7 | 收藏 | 看雪学苑 勒索 攻击 fincen 美国 网络

2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点 国产智能网联汽车进入了辅助驾驶时代，发展非常迅猛，但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路，也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。例如：渗透... 2022-11-7 18:4:55 | 阅读: 6 | 收藏 | 看雪学苑 汽车 里边 固件 漏洞

APT 蔓灵花样本分析 本文为看雪论坛优秀文章看雪论坛作者ID：戴夫的小推车一ATP简介蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号，是一个据称有南亚背景的APT组织，具有强烈的政治背景，至少从20... 2022-11-6 18:0:23 | 阅读: 9 | 收藏 | 看雪学苑 信息 dlhost audiodq 注册表 software

「目极千里 洞见安全」第六期 议题征集 「目极千里 洞见安全」安全技术沙龙第六期议题征集中！1沙龙信息「目极千里 洞见安全」是深信服千里目安全技术中心联合圈内知名安全团队共同打造的安全技术系列沙龙，意在通过技术大牛的实战经验分享，与各位技术... 2022-11-5 18:1:40 | 阅读: 9 | 收藏 | 看雪学苑 安全 千里 征集 六期 第六期

MOSEC 2022正式召开 移动安全研究百家争鸣 “从系统内核到底层芯片你关注的移动安全问题这届MOSEC上都有奇安信集团总裁吴云坤在致辞中表示，MOSEC从2015创立以来，一直坚持聚焦移动安全、专注于前沿技术，吸引聚集二进制漏洞攻防领域的顶级专家... 2022-11-5 18:1:36 | 阅读: 14 | 收藏 | 看雪学苑 安全 漏洞 车载 攻击 mosec

SOAP注入的介绍与实战 本文为看雪论坛优秀文章看雪论坛作者ID：mb_tabcvksy本文将介绍SOAP的相关内容，并结合一道CTF题目进行实战练习，帮助读者更容易掌握SOAP注入。一WebServiceWebService... 2022-11-5 18:1:33 | 阅读: 17 | 收藏 | 看雪学苑 数据 envelope 数据库 注入 sqlmap

精品新课！Windows内核漏洞分析与EXP编写技巧 内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，... 2022-11-4 18:0:29 | 阅读: 9 | 收藏 | 看雪学苑 漏洞 windows 第一节 第八 第四节

数百家媒体机构被部署恶意软件，美国新闻行业遭受供应链攻击 近日，据安全公司Proofpoint透露，一家媒体公司的基础设施受损，导致数百家新闻机构的网站被部署了恶意软件。据悉，Proofpoint Threat Research的研究人员观察到有黑客间歇性地... 2022-11-4 18:0:21 | 阅读: 9 | 收藏 | 看雪学苑 美国 proofpoint socgholish

第六届补天白帽大会召开：多方聚力推动白帽人才实战化能力发展 白帽驱动安全 2022补天白帽大会在上海召开11月3日，2022补天白帽大会在上海召开。来自政府、厂商、研究机构的重磅嘉宾和顶尖白帽汇聚一堂，围绕培养实战化网络安全人才、构建多元化人才培养体系进行深入... 2022-11-4 18:0:18 | 阅读: 24 | 收藏 | 看雪学苑 安全 漏洞 网络 安信

Java安全小白的入门心得 - java反序列化 本文为看雪论坛优秀文章看雪论坛作者ID：1manityJava反序列化是java安全的基础，想要学好java反序列化，就不能只看看相关文章，要自己动手实践，看看java反序列化到底是怎么回事。JSON... 2022-11-4 18:0:14 | 阅读: 16 | 收藏 | 看雪学苑 writeobject innerclass 7e newhandle

课程精选 | LLVM与代码混淆技术 伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固的技术受到人们的普遍关注，... 2022-11-3 18:1:40 | 阅读: 9 | 收藏 | 看雪学苑 课时 控制 逆向 指令 安全

法国军工集团、世界五百强企业泰雷兹数据遭窃 11 月 1 日，世界五百强企业法国国防和电子集团泰雷兹Thales证实，勒索软件团伙LockBit 3.0声称窃取了其部分数据，并将要以此要挟泰雷兹支付赎金。泰雷兹已对此展开内部调查。泰雷兹是一家国... 2022-11-3 18:1:34 | 阅读: 8 | 收藏 | 看雪学苑 信息 数据 团伙 安全

【2022京麒安全训练营】正式开启 | 为什么《特洛伊》中的阿喀琉斯，这么脆皮？ 昨天，老路翻到一个帖子：看完帖子用户的回复，老路我突然心血来潮，赶紧翻了一下大学时候看的电影清单，复习了一遍《特洛伊》。你还别说，这电影里，阿喀琉斯确实又帅又厉害，但就是这么个厉害角色，最后愣是被人家... 2022-11-3 18:1:30 | 阅读: 5 | 收藏 | 看雪学苑 安全 对抗 老路 unidbg

2022 SDC 议题回顾 | 基于硬件虚拟化技术的新一代二进制分析利器 ept hook一直是二进制安全领域特别有用的工具，特别是在windows内核引入patchguard之后。传统的ept hook一般使用影子页切换，但实践中发现存在代码自修改，多核同步，host环境... 2022-11-3 18:1:26 | 阅读: 16 | 收藏 | 看雪学苑 虚拟 虚拟化 ept 指令 影子

《VMProtect分析与还原》—— 附赠价值5000元xx_vm工具 VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟机的代码还不一样，是当前代... 2022-11-2 18:7:26 | 阅读: 14 | 收藏 | 看雪学苑 虚拟 指令 vmp jcc 虚拟机

GeekPwn 2022安全极客大赛圆满收官，顶尖极客揭示智能生活安全隐患 当共享汽车被“免费”解锁，智能汽车被远程控制，在线视频被窃听，我们的智能生活还安全吗？如果将未发生的安全隐患提前演练，在危险到来前及时修复漏洞，智能生活是否会更美好？11月1日，以“让智能更安全，让安... 2022-11-2 18:7:12 | 阅读: 11 | 收藏 | 看雪学苑 安全 geekpwn 汽车 赛场 共享