实现一个压缩壳，并给它加点“料” 本文为看雪论坛优秀文章看雪论坛作者ID：橘喵Cat一前言实现压缩壳，必须对PE格式十分熟悉，其次，解压缩代码需要编写shellcode，也是十分麻烦的环节。有了两者的结合，我们才能写好一个真正的压缩壳... 2022-8-25 18:9:0 | 阅读: 11 | 收藏 | 看雪学苑 newsechdr pnthdr dwimagebase

《IDA插件开发入门》为你的逆向工作添砖加瓦 IDA想必大家早有耳闻。这是一款功能强大的反编译工具，使用广泛，同时也是逆向分析人员人手必备软件！如果你刚接触逆向分析，想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验，想在IDA插件... 2022-8-24 18:9:49 | 阅读: 12 | 收藏 | 看雪学苑 逆向 开源 漏洞 安全 本章

勒索1000万美元，疑似LockBit勒索软件团伙违规攻击法国医疗机构 上周日凌晨1点，法国巴黎市中心附近一家拥有1000张床位的中心医院（CHSF）遭到网络攻击，致使该医疗中心不得不将患者转诊到其他医疗机构并推迟手术预约。“目前，这种对计算机网络的攻击使得医院的所有业务... 2022-8-24 18:9:47 | 阅读: 17 | 收藏 | 看雪学苑 chsf 网络 勒索 信息

淘宝上线订单号码保护功能，全链路加强用户隐私保护 8月24日，手机淘宝正式上线订单号码保护功能。用户开通虚拟号码保护功能后，订单全流程不会再出现收货人的真实手机号码，而是以自动生成的虚拟号码代替。此举可最大程度保护用户隐私信息安全，同时避免不必要的电... 2022-8-24 18:9:45 | 阅读: 12 | 收藏 | 看雪学苑 虚拟 收货人 收货 分机 位数

formbook脱壳记 本文为看雪论坛优秀文章看雪论坛作者ID：大河向东流哇FormBook是一种非常活跃的商业窃密木马，可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数，并按照其 C&C 命令下载和执行文件... 2022-8-24 18:9:43 | 阅读: 15 | 收藏 | 看雪学苑 第二层 第三层 三层 模块

Intel CPU漏洞研究，为你深入详解三个史诗级的芯片漏洞 安全问题的焦点是随着时代变化而变化的。二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞，之后在各种新的安全机制的绞杀下，栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存破坏漏洞。可... 2022-8-23 18:13:56 | 阅读: 11 | 收藏 | 看雪学苑 漏洞 攻击 安全 随机化 信道

LockBit勒索攻击安全公司Entrust后，反遭其DDoS攻击以阻止泄露数据 今年7月下旬，数字安全巨头Entrust证实了一起网络攻击事件——LockBit勒索软件团伙在6月份入侵其网络并窃取了数据。但上周就在LockBit计划泄露数据的那一天，其网站遭到了疑似源自Entru... 2022-8-23 18:13:54 | 阅读: 9 | 收藏 | 看雪学苑 攻击 数据 entrust lockbit 团伙

CVE-2021-1732提权漏洞学习笔记 本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述win32kfull!xxxCreateWindowEx函数创建窗口的过程中，当创建的窗口对象存在扩展内存的时候，会通过函数KeUse... 2022-8-23 18:13:52 | 阅读: 15 | 收藏 | 看雪学苑 tagwnd hwnd ptagwndk bret

Unicorn 高级逆向与反混淆 逆向分析是一门深奥的学问，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆，升职加薪不是梦！能... 2022-8-22 17:59:12 | 阅读: 38 | 收藏 | 看雪学苑 unicorn 逆向 jni 无名 四年

苹果曝严重漏洞冲上热搜第一，黑客或可完全接管设备 近日，一则关于“苹果曝出严重安全漏洞”的话题登上了微博热搜第一。据悉，苹果公司发现其存在两个零日漏洞，影响范围涵盖几乎所有苹果产品，而黑客能够利用这些漏洞执行任意代码，从而获得设备的“完全管理权限”并... 2022-8-22 17:59:10 | 阅读: 10 | 收藏 | 看雪学苑 漏洞 苹果 安全 网络 攻击

【线下“鉴黄一日体验官”招募中】互联网生态“守门人”，专业度超乎你的想象 鉴黄师究竟是一种怎样的体验？你是否对这个神秘职业跃跃欲试？去年此时，来自不同行业的参与者们在为期两天的鉴黄师体验活动后，产生了不同角度的感悟。“以为鉴黄师可以每天看到福利，其实并不是。”“你需要对这些... 2022-8-22 17:59:9 | 阅读: 11 | 收藏 | 看雪学苑 信息 淫秽 不良 网络

带加密字符串的.NET样本分析的一些技巧 本文为看雪论坛优秀文章看雪论坛作者ID：一枝笔日常遇到的样本，前两层主要就是解密dll文件，加载，不做分析，从第三层开始。 由于程序本身被混淆，尝试使用de4dot效果不明显，字符串全部被加密，所以想... 2022-8-22 17:59:6 | 阅读: 11 | 收藏 | 看雪学苑 mystr ty methodinfo

精品新课！Windows内核漏洞分析与EXP编写技巧 内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，... 2022-8-21 18:0:36 | 阅读: 19 | 收藏 | 看雪学苑 漏洞 windows 第四节 第五节 第八节

视频 | 600万美元游戏皮肤失窃！ 2022-8-21 18:0:34 | 阅读: 8 | 收藏 | 看雪学苑 学苑

对一个随身WIFI设备的漏洞挖掘尝试 本文为看雪论坛精华文章看雪论坛作者ID：okCryingFish最近买了一个随时WIFI设备，正好自己在学习漏洞挖掘，于是拿这个练练手。设备版本信息：software_version = V4565R... 2022-8-21 18:0:32 | 阅读: 19 | 收藏 | 看雪学苑 漏洞 r7 vfd 控制 payload

反勒索软件开发实战篇 由于勒索软件攻击拥有低成本、高产出等特性，网络犯罪集团可以通过不断推出新的变种版本，来躲避杀毒软件的查杀。而一旦中招，受害者往往为了减少损失，会选择支付赎金，无疑助长了勒索软件的泛滥态势。当前，利用勒... 2022-8-20 18:0:18 | 阅读: 16 | 收藏 | 看雪学苑 安全 模块 勒索 漏洞 威胁

[安全运维向]模拟搭建小型企业内网 本文为看雪论坛优秀文章看雪论坛作者ID：顾言庭实验目的根据小型企业实际情况，模拟搭建小型局域网，针对常见内网渗透攻击手段（如ddos、ssh爆破等）做相应配置。实验目标是提高运维新手的安全运维能力。网... 2022-8-20 18:0:15 | 阅读: 16 | 收藏 | 看雪学苑 ssh yp ypserv enp0s8

议题征集中！10.23上海，2022 SDC 期待相见 2022  SDC看雪第六届安全开发者峰会今年3月初，上海爆发新一轮大规模疫情，持续大量的新增病例给上海各行各业带来前所未有的挑战。近3个月的“足不出户，全域静态管理”到“常态化管理，动态清零模式”再... 2022-8-20 18:0:13 | 阅读: 13 | 收藏 | 看雪学苑 安全 信息 征集 第六届 演讲者

精品课程 | 4h入门PHP代码审计之反序列化 代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流，当要用... 2022-8-19 18:11:28 | 阅读: 9 | 收藏 | 看雪学苑 课时 php 审计 cl4 安全

岗位本周更新！高薪工作等你来选 本周岗位更新！有心仪的可直接拉至文末投递简历哦~职位推荐FortinetSoftware Developer 软件开发面议资深嵌入式工程师 Senior Embedded Developer面议嵌入式... 2022-8-19 18:11:27 | 阅读: 11 | 收藏 | 看雪学苑 安全 windows 网络 逆向 漏洞