QEMU/KVM虚拟机运行核心流程 本文为看雪论坛优秀文章看雪论坛作者ID：CanineTooth一前言这几天学习了虚拟机在创建和运行过程中，QEMU和KVM的核心执行流程。当然只是大概过程，并没有做到流程中的每个函数都分析。很喜欢侯捷... 2022-9-22 18:19:13 | 阅读: 14 | 收藏 | 看雪学苑 vcpu vmx 虚拟 machine accel

2022 SDC 议题 | Linux 内核漏洞检测与防御 2022 SDC 精彩议题抢先看《Linux内核漏洞检测与防御》漏洞攻防是一个非常古老的话题，随着时间的推移，攻防对抗不断升级。随着内核版本的更新，内核本身也支持一些高级安全特性，可以缓解漏洞攻击，例... 2022-9-22 18:19:11 | 阅读: 11 | 收藏 | 看雪学苑 安全 漏洞 腾讯 对抗 二位

反勒索软件开发实战篇 由于勒索软件攻击拥有低成本、高产出等特性，网络犯罪集团可以通过不断推出新的变种版本，来躲避杀毒软件的查杀。而一旦中招，受害者往往为了减少损失，会选择支付赎金，无疑助长了勒索软件的泛滥态势。当前，利用勒... 2022-9-21 18:0:48 | 阅读: 10 | 收藏 | 看雪学苑 安全 模块 勒索 漏洞 威胁

2K Games证实其支持平台被黑，玩家收到恶意电子邮件 2K Games，知名游戏制作公司，主要作品有Civilization (文明)系列、Borderlands (无主之地)、RailRoads (铁路大亨)、BioShock (生化奇兵)系列等。近日... 2022-9-21 18:0:46 | 阅读: 6 | 收藏 | 看雪学苑 2k 攻击 gta

2022羊城杯竞赛 Web题目解析 本文为看雪论坛优秀文章看雪论坛作者ID：ArT1_rce_me题目给了源码。<?php(empty($_GET["file"])) ?highlight_file(__FILE__) : $file=... 2022-9-21 18:0:43 | 阅读: 26 | 收藏 | 看雪学苑 php y1 b1 wakeup

Intel CPU漏洞研究，为你深入详解三个史诗级的芯片漏洞 安全问题的焦点是随着时代变化而变化的。二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞，之后在各种新的安全机制的绞杀下，栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存破坏漏洞。可... 2022-9-20 18:11:23 | 阅读: 10 | 收藏 | 看雪学苑 漏洞 攻击 安全 随机化 信道

R星承认遭网络攻击，《GTA 6》源代码泄露 9月18日，有人在《GTA》（侠盗猎车手）论坛GTAForums上分享了一个文件链接，声称是从知名游戏开发商Rockstar Games窃取的90个游戏视频。这些视频似乎是开发人员为调试游戏中的各种功... 2022-9-20 18:11:18 | 阅读: 14 | 收藏 | 看雪学苑 gta 源代码 rockstar 黑客 攻击

小时候玩电脑挨揍的小孩，现在反串起黑客了？ -「深」怀绝技之深蓝小剧场 -深蓝攻防实验室（以下简称“深蓝”），作为网络安全届主攻红队的骑兵战队，近年来在国家攻防演练中战绩累累、名列前茅，两年内在省级攻防演练中获得19个冠军。然而，当这群传说中的... 2022-9-20 18:11:14 | 阅读: 6 | 收藏 | 看雪学苑 安全 深蓝 网络 攻防 黑客

CVE-2020-1054提权漏洞学习笔记 本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞存在于win32k!vStrWrite01函数中，该函数在对BitMap对象中pvScan0成员所指向的像素区域进行读写的时候，... 2022-9-20 18:11:6 | 阅读: 27 | 收藏 | 看雪学苑 ulong64 prun bret 漏洞 hmanager

《VMProtect分析与还原》—— 附赠价值5000元xx_vm工具 VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟机的代码还不一样，是当前代... 2022-9-19 18:5:25 | 阅读: 69 | 收藏 | 看雪学苑 虚拟 指令 vmp jcc 虚拟机

展商招募 | 2022 SDC 极客市集分享你的黑科技！ *早鸟票即将售罄，可拉至文末购票哦GEEK MARKET10月23日，第六届安全开发者峰会将于上海举办我们为所有热爱网络安全技术的极客们量身打造【极客市集】极客精神的魅力在于不断打破规则、制造变量。我... 2022-9-19 18:5:23 | 阅读: 6 | 收藏 | 看雪学苑 安全 摊位 市集 量身 诚邀

国外最大打车应用Uber遭18岁少年攻击，漏洞报告等关键文件泄露 上周四，据Uber发言人证实，Uber正在应对一起网络安全事件，据称有攻击者渗透其内部网络并访问了其内部文档。 据报道，该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人员对一名U... 2022-9-19 18:5:19 | 阅读: 14 | 收藏 | 看雪学苑 uber 攻击 漏洞 网络 攻击者

零攻破！零信任如何突破攻防赛重围？ 9月16日，首届CSA西塞杯零信任攻防挑战赛成绩揭晓，云山雾隐作为本次比赛的零信任防守方之一，以绝对防御零攻破的成绩被CSA誉为“最佳防御方案”，再一次证明了其产品在零信任领域的领先实力。首届CSA西... 2022-9-19 18:5:17 | 阅读: 10 | 收藏 | 看雪学苑 安全 网络 信任 零信任

逆向分析sign算法 本文为看雪论坛优秀文章看雪论坛作者ID：飞翔的猫咪题目: 分析出KanxueSign函数的算法(题目出自看雪高研班2021年11月份作业)还原的代码在附件中，编译:g++ main.cpp base6... 2022-9-19 18:5:14 | 阅读: 10 | 收藏 | 看雪学苑 v656 w19 w14 v654 w5

4h入门PHP代码审计之反序列化 代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流，当要用... 2022-9-18 18:1:39 | 阅读: 10 | 收藏 | 看雪学苑 课时 php 审计 安全 cl4

这波赚了！雪花创作激励计划，你参与了吗？ 不知道大家是否看过，2022年北京冬奥会上羽生结弦的花滑表演。冰上的那个人，像是最后一片雪花消融前吻冬的小鸟，又大方地把樱花洒满人间，翩翩起舞，迎着光去。每当下雪的时候，人们总喜欢把手伸出去小心翼翼地... 2022-9-18 18:1:35 | 阅读: 9 | 收藏 | 看雪学苑 雪花 精华 提现 融化 评级

CVE-2021-38001漏洞利用 本文为看雪论坛优秀文章看雪论坛作者ID：Tokameine受影响的Chrome最高版本为：95.0.4638.54受影响的V8最高版本为：9.5.172.21issue编号：1260577POCimp... 2022-9-18 18:1:31 | 阅读: 21 | 收藏 | 看雪学苑 u2d itof anon shellcode debugprint

志愿者招募 | 第六届安全开发者峰会，等你来玩！ 第六届安全开发者峰会 2022 SDC 志愿者招募第六届安全开发者峰会【志愿者招募】开始啦！想深度参与一场高逼格、纯技术探讨的安全盛宴吗？想认识天南海北、志同道合的小伙伴吗？想收获一份超高质量的志愿者... 2022-9-17 18:0:12 | 阅读: 9 | 收藏 | 看雪学苑 安全 志愿 志愿者 展位 六届

Frida-objection 基础使用获取FLAG 本文为看雪论坛优秀文章看雪论坛作者ID：shmilyaxy【工具】jadx-gui静态分析、objection hook一程序基本分析程序名称1.ab，不知道什么文件格式。文件目录下通过file分析文... 2022-9-17 18:0:5 | 阅读: 9 | 收藏 | 看雪学苑 数据 数据库

热衷游戏作弊及破解？小心下载了恶意软件 9月15日，卡巴斯基发布了一篇研究报告，表示注意到一种针对游戏作弊玩家的恶意捆绑包，该捆绑包通过YouTube上宣传作弊及破解的视频分享链接下载，内含RedLineStealer信息窃取恶意软件和挖矿... 2022-9-16 18:2:2 | 阅读: 10 | 收藏 | 看雪学苑 youtube 受害 窃取 受害者