unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
OLLVM控制流平坦化的改进
本文为看雪论坛精华文章看雪论坛作者ID:R1mao一传统平坦化控制流平坦化这个混淆方式第一次出现于Ollvm项目中,作为其中的三种混淆方式之一fla。该混淆方式主要思想就是以基本块为单位,通过一个主分...
2022-11-2 18:7:7 | 阅读: 12 |
收藏
|
看雪学苑
irb
basicblock
控制
后继
getint32
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
2022-11-1 18:14:28 | 阅读: 16 |
收藏
|
看雪学苑
课时
逆向
安全
漏洞
apk
因运营德国最大暗网市场,一名22岁学生被捕
近日,德国联邦刑事犯罪调查局在巴伐利亚州逮捕了一名22岁的学生,因其涉嫌运营一个可能是德国最大的暗网市场。该暗网市场名为“Deutschland im Deep Web(DiDW)”,曾拥有16000...
2022-11-1 18:14:19 | 阅读: 11 |
收藏
|
看雪学苑
犯罪
枪击案
枪击
云鲨SaaS正式上线,智能免疫未知威胁
官方入口:https://rasp.xmirror.cn/点击“阅读原文” ,获取更多!...
2022-11-1 18:13:17 | 阅读: 4 |
收藏
|
看雪学苑
xmirror
记一次对vm保护的算法的快速定位
本文为看雪论坛精华文章看雪论坛作者ID:lxcoder在找sgmain相关资料时看到了这个贴子:https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...
2022-11-1 18:13:11 | 阅读: 11 |
收藏
|
看雪学苑
uvar10
uvar11
uvar9
指令
ghidra
《IDA插件开发入门》为你的逆向工作添砖加瓦
IDA想必大家早有耳闻。这是一款功能强大的反编译工具,使用广泛,同时也是逆向分析人员人手必备软件!如果你刚接触逆向分析,想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验,想在IDA插件...
2022-10-31 18:4:38 | 阅读: 10 |
收藏
|
看雪学苑
逆向
开源
漏洞
对抗
安全
因服务器配置错误,跨国集团汤森路透泄露了3TB敏感数据
10月27日,据外媒报道,跨国集团汤森路透(Thomson Reuters)在网络上意外开放了数个数据库,其中一个存储着敏感的客户及公司数据,包括以明文格式存储的第三方服务器密码,这些数据可能会被攻击...
2022-10-31 18:4:29 | 阅读: 8 |
收藏
|
看雪学苑
数据
数据库
路透
信息
攻击
APT28 样本分析报告
本文为看雪论坛优秀文章看雪论坛作者ID:逆时针向左一样本HASH二基本信息1、壳信息:无壳2、关键API3、没注意到什么关键字符串。三行为分析1、注册表监控:关键在设置 Environment\Use...
2022-10-31 18:4:16 | 阅读: 16 |
收藏
|
看雪学苑
cdnver
reverse
ef1def
decryptstr
脚本
CVE-2018-17463详细分析及复现
本文为CVE-2018-17463的分析以及复现,CVE-2018-17463是一个由于TurboFan优化所产生的漏洞,因为我也是刚接触浏览器这方面不久,是个新手,也是第一次复现真实环境中的漏洞,所...
2022-10-29 18:8:34 | 阅读: 14 |
收藏
|
看雪学苑
isolate
c2
jsobject
CVE-2022-23613复现与漏洞利用可能性尝试
本文为看雪论坛精华文章看雪论坛作者ID:Tokameine因为很少做过真实场景下的漏洞复现,深感自己知识的浅薄,恰巧团里的师傅发了个洞,让我看看怎么利用,因此顺便做一个简陋的分析吧。漏洞编号为 CVE...
2022-10-28 18:17:40 | 阅读: 14 |
收藏
|
看雪学苑
trans
sdata
xrdp
str1
3350
暗网市场运营商被传讯,涉嫌售卖美国政府机构登陆凭据
10月26日,据美国司法部新闻稿,一名黑客因多项罪名被传讯,其被指控涉嫌经营暗网市场“The Real Deal”,出售黑客工具和被盗登录凭据、为其从该黑市中获取的资产洗钱等。涉案黑客34岁,来自英国...
2022-10-27 18:1:40 | 阅读: 8 |
收藏
|
看雪学苑
美国
kaye
指控
罪名
信息
libFuzzer使用总结教程
本文为看雪论坛优秀文章看雪论坛作者ID:FSTARK本篇文章简述libFuzzer原理,配合各个实例介绍参数功能意义,为最终进一步的完全利用奠定基础。一理论篇libFuzzer是什么?LibFuzze...
2022-10-27 18:1:34 | 阅读: 30 |
收藏
|
看雪学苑
fuzzer
libfuzzer
数据
freeimage
语料库
《VMProtect分析与还原》—— 附赠价值5000元xx_vm工具
VMProtect是强大的软件保护解决方案之一,历经20年不衰!可将保护后的代码放到虚拟机中运行,它不仅有很多垃圾指令,并且还使用了虚拟机保护,而且每个被它加壳后的程序,虚拟机的代码还不一样,是当前代...
2022-10-26 18:22:56 | 阅读: 56 |
收藏
|
看雪学苑
虚拟
指令
vmp
虚拟机
jcc
英国23岁黑客盗窃并出售未发行歌曲,被判入狱18个月
据世界最大新闻媒体之一BBC(英国广播公司)报道,英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在暗网上出售,并因此获罪。英国皇家检控署称,该名黑客真名为Adrian Kwiat...
2022-10-26 18:22:52 | 阅读: 6 |
收藏
|
看雪学苑
kwiatkowski
黑客
窃取
adrian
sheeran
Qiling框架模拟运行固件配合IDA动态调试
本文为看雪论坛精华文章看雪论坛作者ID:烧板侠前言实际分析嵌入式固件过程中,经常会遇到各种非Linux和非常见系统的固件,这类固件往往就是一个"裸"的二进制程序,而不像ELF和PE这些有特定结构的可执...
2022-10-26 18:22:48 | 阅读: 10 |
收藏
|
看雪学苑
qiling
固件
debugger
unicorn
uboot
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
2022-10-25 18:15:38 | 阅读: 24 |
收藏
|
看雪学苑
课时
逆向
安全
漏洞
apk
谷歌宣布Chrome浏览器将于2023年初停止对Windows 7 / 8.1的支持
据统计,谷歌Chrome浏览器的市场份额约为65.7%,其次分别是约占18.66%的Safari、约占4.32%的微软Edge、约占3.14%的火狐。10月24日,谷歌在其官网发布了一则通知:暂定于2...
2022-10-25 18:15:35 | 阅读: 5 |
收藏
|
看雪学苑
windows
chrome
谷歌
旧版本
漏洞
Pwn堆利用学习
本文为看雪论坛精华文章看雪论坛作者ID:ztree在线看glibc源码:https://elixir.bootlin.com/glibc/glibc-2.23/source/libio/如果没有特别说...
2022-10-25 18:15:32 | 阅读: 16 |
收藏
|
看雪学苑
vtable
arena
victim
orange
xsgetn
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一个异或...
2022-10-24 18:1:51 | 阅读: 7 |
收藏
|
看雪学苑
sendafter
libcbase
delet
cho
nameless
第六届安全开发者峰会(2022 SDC)现场花絮来啦!
古人有言:春生、夏长、秋收、冬藏,天之正也。秋天,是蕴意着收获的季节。10月23日,干货满满的看雪2022第六届安全开发者峰会(看雪2022 SDC)于上海圆满落幕啦!想必昨天的峰会大家都收获颇丰吧!...
2022-10-24 18:1:49 | 阅读: 9 |
收藏
|
看雪学苑
安全
展台
满满
第六届
六届
Previous
43
44
45
46
47
48
49
50
Next