首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Windows平台Shellcode高级开发
推荐课程
物联网安全漏洞实战

栈溢出漏洞利用(绕过ASLR)

原文内容比较精炼,只阐述关键思路,没有具体到一些细节且原文提供的利用脚本,很多数值需要根据实际环境修改,才能成功执行。
作者 : jmpcall 评论
2小时前

CVE-2021-26708 利用四字节释放特定地址,修改内存

前天看可以利用 shmat 直接泄露内核中init_ipc_ns的地址。利用这个地址可以实现遍历task_struct 找到当前进程的cred地址。如果找到了这个地址,我们利用上面的任意写方式同样可以实现提权,相对可以简单一点感觉。
作者 : inquisiter 评论
2小时前

持续加码开源 腾讯云斩获OSCAR尖峰开源项目及尖峰开源人物双项大奖

9月17日,中国信通院可信开源评估结果在2021 OSCAR开源产业大会上正式发布,腾讯成为唯一通过可信开源治理能力评估的自发开源类企业。
作者 : Editor 评论
已有 2059 人阅读・16小时前

全球企业KVM开源贡献榜发布,腾讯云连续五年入围

9月16日晚,在全球虚拟化顶级技术峰会 KVM Forum 上,2021年度全球企业 KVM 开源贡献榜正式发布,华为、腾讯云、阿里巴巴等中国公司纷纷入围。其中,腾讯云更是连续第五年入围,成为唯一取得这一成就的中国企业。
作者 : Editor 评论
已有 1742 人阅读・16小时前
推荐职位
换一批  |  全部职位
中级JAVA开发工程师
3年及以下本科
12-20k
南京拓界信息技术有限公司
未融资/南京
威胁建模工程师
5-10年本科
30k以上
看雪安全服务招聘
未融资/北京
高级数据与隐私安全工程师(安全合规)
5-10年本科
面议
OPPO
未融资/深圳

微软账户登录将不再需要密码

近日,微软宣布将允许所有用户在登录账户过程中完全舍弃密码,作为代替,将采用更加安全的登录方式(如Microsoft Authenticator应用程序、Windows Hello、短信或电子邮件验证码)。
作者 : Editor 评论
已有 2181 人阅读・17小时前

美国司法部处罚美国前情报人员,因其在他国从事网络犯罪

美国司法部近日披露了一项处罚决定,指控三名前美国情报人员违反了美国出口管制、计算机诈骗和访问设备诈骗法,对他们处以共168万美元罚款并作出其他限制。
作者 : Editor 评论
已有 3473 人阅读・1天前

年挖洞超过300个,奖金收入过百万,2021白帽人才报告新鲜出炉!

9月17日,由补天漏洞响应平台和奇安信集团联合主办的2021补天白帽大会在京召开。会议期间,补天漏洞响应平台联合奇安信行业安全研究中心,正式发布了《2021中国白帽人才能力与发展状况调研报告》,从专业技能、日常生活、社会交往、职业规划等多个维度,全面揭示了我国白帽人才的现状。 ​
作者 : Editor 评论
已有 2808 人阅读・19小时前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

CVE-2012-0003 winmm.dll MIDI文件堆溢出漏洞分析及利用

1. 前言这次分析了CVE-2012-0003 MIDI文件中存在的堆溢出漏洞,此次分析结合了《漏洞战争》以及VUPEN发布的关于该漏洞的介绍中的内容,从原理及利用两个角度对该漏洞进行了分析。 文章一开始对MIDI文件的结构进行了简单的介绍,之后根据IDA得到的伪代码,利用书中 ...
作者 : LarryS 评论
1天前

微软9月累积更新,修复66个CVE漏洞

9月14日,微软发布了本月的累积更新,涉及到Windows操作系统、Azure、Edge、Office、BitLocker等多个组件,修复了3个“高危”漏洞和62个“严重”漏洞。
作者 : Editor 评论
已有 5778 人阅读・2天前

羊城杯 re wp

BabySmc看题目就知道代码肯定被smc处理过了,所以直接动调就ok,也没有反调试。
作者 : The_Itach1 评论
3天前

网刃杯逆向wp

re1根据常数搜索到Sm3,爆破就行。
作者 : s1lenc3沉默 评论
3天前

高校信息化进入新阶段,腾讯零信任iOA助力解决安全后顾之忧

9月11日,由中山大学与腾讯教育联合主办的“粤港澳大湾区高校信息化建设”研讨会在广州举办,多家高校信息化部门负责人齐聚一堂,共同探讨高校在智慧化转型升级中面临的机遇和挑战。
作者 : Editor 评论
已有 8412 人阅读・4天前

羊城杯OddCode题解(unicorn模拟调试 求解)

首先恭喜0x401 Team首次在CTF比赛中夺得第一名,顺便和学弟AK了逆向,战队能取得今天的成绩离不开队员的努力。
作者 : 34r7hm4n 评论
4天前

一度销声匿迹的世界最大勒索软件团伙之一REvil重出江湖

REvil是国际上名气最大的勒索软件团伙之一,7月13日它突然关闭所有服务器神秘消失。9月9日,有人在REvil泄露数据的网站上发现了勒索软件团伙发布的新受害者被盗数据截图。
作者 : Editor 评论
已有 9887 人阅读・4天前

俄罗斯的“百度”Yandex遭受其史上最大的DDoS攻击

据外媒报道,近日俄罗斯的“百度”Yandex遭受了俄罗斯互联网历史上最大的DDoS攻击,攻击峰值达到了每秒2180万次请求。
作者 : Editor 评论
已有 13882 人阅读・2021-9-10

国内唯一!腾讯iOA被国际权威机构最新报告列入竞争者能力象限

全球领先的市场研究公司Forrester发布了最新的《The Forrester New Wave™: Zero Trust Network Access, Q3 2021》(《2021年第三季度零信任网络访问》)报告(以下简称“报告”),腾讯被评为竞争者。
作者 : Editor 评论
已有 9688 人阅读・4天前

驱动级VT技术EPT实现无痕HOOK保护指定进程----VT EPT原理解析和进阶

驱动级VT虚拟化技术EPT实现无痕HOOK保护指定进程。
作者 : 冰雄 评论
4天前

Office EPS文件解析漏洞分析

第一次分析EPS类漏洞,对于PostScript格式十分陌生,通过查阅PostScript LANGUAGE REFERENCE了解PostScript格式。
作者 : 天玄SecLab 评论
5天前

从两道0解题看Linux内核堆上msg_msg对象扩展利用

前些日子结束的 corCTF 2021 国际赛中,出现了两个有意思的0解Linux kernel题,赛后我的队友向我推荐了这两道题,我浏览了一下官方题解,做了复现。
作者 : ScUpax0s 评论
5天前

Android APP漏洞之战(3)——Broadcast Recevier漏洞详解

继续总结Android APP漏洞四大组件中Broadcast Recevier漏洞挖掘的知识,主要分为两个部分,一部分对Android 广播机制原理作一个初步的总结,另一部分便是对Android 广播机制常见的一些漏洞进行总结,主要是介绍一些已存在的典型漏洞。
作者 : 随风而行aa 评论
5天前
加载更多
实时热点
1 Anonymous曝光域名注册提供商Epik 180GB数据
2 深信服「2021上半年勒索病毒趋势报告」: 一场全球爆发“流行病”需要这份“防疫药方”
3 南非司法部遭勒索软件攻击 导致无法使用所有电子服务
4 新的 Zloader 攻击可以禁用Windows Defender
5 OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击
推荐专栏
关注更多
课程评论
更多课程
Nylon_Chen
我也碰到同樣問題,希望老師可以一起解答
xiaozhu头
很棒
小想法
Base64算法原理,使用ndk开发Base64并用IDA分析和frida主动调用。
小想法
如何不在hook里写native调用的两种方法:
1.放init函数里
2.放JNI_onload函数里

为突破7.0动态链接库限制load自己的hook  so需要使用的库:
dlfcn
mb_qdyfsrnx
@Roger    微信号找不到
论坛最新回帖
前往论坛
3分钟前
[公告]关于某会员不实言论的声明!
29分钟前
[求助]长跳转与普通跳转
35分钟前
[原创]dll注入&代码注入 学习总结
45分钟前
[分享]Visual Assist X 通用 [Patch+Keygen+Source]
1小时前
[求助] 寻找xposed模块源码 hook算法的
1小时前
[原创]通过PsSetCreateProcessNotifyRoutineEx和PsSetCreateThreadNotifyRoutine实现进程与线程监控
2小时前
[讨论]闲谈实名认证
3小时前
[讨论]关于伪造cr3隐藏(保护)内存
合作伙伴
©2000 - 2021 看雪 / 沪ICP备16048531号-3 /

官方公众号

官方微博

官方QQ