OLLVM控制流平坦化的改进 本文为看雪论坛精华文章看雪论坛作者ID：R1mao一传统平坦化控制流平坦化这个混淆方式第一次出现于Ollvm项目中，作为其中的三种混淆方式之一fla。该混淆方式主要思想就是以基本块为单位，通过一个主分... 2022-11-2 18:7:7 | 阅读: 12 | 收藏 | 看雪学苑 irb basicblock 控制 后继 getint32

《安卓逆向入门》 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，... 2022-11-1 18:14:28 | 阅读: 16 | 收藏 | 看雪学苑 课时 逆向 安全 漏洞 apk

因运营德国最大暗网市场，一名22岁学生被捕 近日，德国联邦刑事犯罪调查局在巴伐利亚州逮捕了一名22岁的学生，因其涉嫌运营一个可能是德国最大的暗网市场。该暗网市场名为“Deutschland im Deep Web（DiDW）”，曾拥有16000... 2022-11-1 18:14:19 | 阅读: 11 | 收藏 | 看雪学苑 犯罪 枪击案 枪击

云鲨SaaS正式上线，智能免疫未知威胁 官方入口：https://rasp.xmirror.cn/点击“阅读原文”  ，获取更多！... 2022-11-1 18:13:17 | 阅读: 4 | 收藏 | 看雪学苑 xmirror

记一次对vm保护的算法的快速定位 本文为看雪论坛精华文章看雪论坛作者ID：lxcoder在找sgmain相关资料时看到了这个贴子：https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace... 2022-11-1 18:13:11 | 阅读: 11 | 收藏 | 看雪学苑 uvar10 uvar11 uvar9 指令 ghidra

《IDA插件开发入门》为你的逆向工作添砖加瓦 IDA想必大家早有耳闻。这是一款功能强大的反编译工具，使用广泛，同时也是逆向分析人员人手必备软件！如果你刚接触逆向分析，想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验，想在IDA插件... 2022-10-31 18:4:38 | 阅读: 10 | 收藏 | 看雪学苑 逆向 开源 漏洞 对抗 安全

因服务器配置错误，跨国集团汤森路透泄露了3TB敏感数据 10月27日，据外媒报道，跨国集团汤森路透（Thomson Reuters）在网络上意外开放了数个数据库，其中一个存储着敏感的客户及公司数据，包括以明文格式存储的第三方服务器密码，这些数据可能会被攻击... 2022-10-31 18:4:29 | 阅读: 8 | 收藏 | 看雪学苑 数据 数据库 路透 信息 攻击

APT28 样本分析报告 本文为看雪论坛优秀文章看雪论坛作者ID：逆时针向左一样本HASH二基本信息1、壳信息：无壳2、关键API3、没注意到什么关键字符串。三行为分析1、注册表监控：关键在设置 Environment\Use... 2022-10-31 18:4:16 | 阅读: 16 | 收藏 | 看雪学苑 cdnver reverse ef1def decryptstr 脚本

CVE-2018-17463详细分析及复现 本文为CVE-2018-17463的分析以及复现，CVE-2018-17463是一个由于TurboFan优化所产生的漏洞，因为我也是刚接触浏览器这方面不久，是个新手，也是第一次复现真实环境中的漏洞，所... 2022-10-29 18:8:34 | 阅读: 14 | 收藏 | 看雪学苑 isolate c2 jsobject

CVE-2022-23613复现与漏洞利用可能性尝试 本文为看雪论坛精华文章看雪论坛作者ID：Tokameine因为很少做过真实场景下的漏洞复现，深感自己知识的浅薄，恰巧团里的师傅发了个洞，让我看看怎么利用，因此顺便做一个简陋的分析吧。漏洞编号为 CVE... 2022-10-28 18:17:40 | 阅读: 14 | 收藏 | 看雪学苑 trans sdata xrdp str1 3350

暗网市场运营商被传讯，涉嫌售卖美国政府机构登陆凭据 10月26日，据美国司法部新闻稿，一名黑客因多项罪名被传讯，其被指控涉嫌经营暗网市场“The Real Deal”，出售黑客工具和被盗登录凭据、为其从该黑市中获取的资产洗钱等。涉案黑客34岁，来自英国... 2022-10-27 18:1:40 | 阅读: 8 | 收藏 | 看雪学苑 美国 kaye 指控 罪名 信息

libFuzzer使用总结教程 本文为看雪论坛优秀文章看雪论坛作者ID：FSTARK本篇文章简述libFuzzer原理，配合各个实例介绍参数功能意义，为最终进一步的完全利用奠定基础。一理论篇libFuzzer是什么？LibFuzze... 2022-10-27 18:1:34 | 阅读: 30 | 收藏 | 看雪学苑 fuzzer libfuzzer 数据 freeimage 语料库

《VMProtect分析与还原》—— 附赠价值5000元xx_vm工具 VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟机的代码还不一样，是当前代... 2022-10-26 18:22:56 | 阅读: 54 | 收藏 | 看雪学苑 虚拟 指令 vmp 虚拟机 jcc

英国23岁黑客盗窃并出售未发行歌曲，被判入狱18个月 据世界最大新闻媒体之一BBC（英国广播公司）报道，英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在暗网上出售，并因此获罪。英国皇家检控署称，该名黑客真名为Adrian Kwiat... 2022-10-26 18:22:52 | 阅读: 6 | 收藏 | 看雪学苑 kwiatkowski 黑客 窃取 adrian sheeran

Qiling框架模拟运行固件配合IDA动态调试 本文为看雪论坛精华文章看雪论坛作者ID：烧板侠前言实际分析嵌入式固件过程中，经常会遇到各种非Linux和非常见系统的固件，这类固件往往就是一个"裸"的二进制程序，而不像ELF和PE这些有特定结构的可执... 2022-10-26 18:22:48 | 阅读: 9 | 收藏 | 看雪学苑 qiling 固件 debugger unicorn uboot

《安卓逆向入门》 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，... 2022-10-25 18:15:38 | 阅读: 24 | 收藏 | 看雪学苑 课时 逆向 安全 漏洞 apk

谷歌宣布Chrome浏览器将于2023年初停止对Windows 7 / 8.1的支持 据统计，谷歌Chrome浏览器的市场份额约为65.7%，其次分别是约占18.66%的Safari、约占4.32%的微软Edge、约占3.14%的火狐。10月24日，谷歌在其官网发布了一则通知：暂定于2... 2022-10-25 18:15:35 | 阅读: 5 | 收藏 | 看雪学苑 windows chrome 谷歌 旧版本 漏洞

Pwn堆利用学习 本文为看雪论坛精华文章看雪论坛作者ID：ztree在线看glibc源码：https://elixir.bootlin.com/glibc/glibc-2.23/source/libio/如果没有特别说... 2022-10-25 18:15:32 | 阅读: 16 | 收藏 | 看雪学苑 vtable arena victim orange xsgetn

glibc高版本堆题攻击之safe unlink 本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a测试版本2.33_5从2.32版本开始，tcache和fastbin里面就加入了一个safe unlink的机制，主要是对fd指针的一个异或... 2022-10-24 18:1:51 | 阅读: 7 | 收藏 | 看雪学苑 sendafter libcbase delet cho nameless

第六届安全开发者峰会（2022 SDC）现场花絮来啦！ 古人有言：春生、夏长、秋收、冬藏，天之正也。秋天，是蕴意着收获的季节。10月23日，干货满满的看雪2022第六届安全开发者峰会（看雪2022 SDC）于上海圆满落幕啦！想必昨天的峰会大家都收获颇丰吧！... 2022-10-24 18:1:49 | 阅读: 9 | 收藏 | 看雪学苑 安全 展台 满满 第六届 六届