首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Ghidra操作手册
推荐课程
[2020春季班]《安卓高级研修班(网课)》月薪三万计划

以色列国防巨头美国分公司遭黑客攻击,部分员工数据泄露

泄露的数据包括员工的姓名、地址、社会安全号码、出生日期、直接存款信息等。埃尔比特系统美国分公司表示已经通知了受影响的个人,并会为他们提供12个月的免费身份保护和信用监控服务。
作者 : Editor 评论
已有 1730 人阅读・8小时前

十大议题重磅亮相!即刻带你揭秘2022 SDC

硬核议题,满屏干货!10月23日上海见
作者 : Editor 评论
已有 4290 人阅读・1天前

《互联网弹窗信息推送服务管理规定》明日起施行,弹窗乱象有望根治

《规定》着力解决利用弹窗违规推送新闻信息、弹窗广告标识不明显、广告无法一键关闭、恶意炒作娱乐八卦、推送频次过多过滥、推送信息内容比例不合理、诱导用户点击实施流量造假等问题。
作者 : Editor 评论
已有 3602 人阅读・1天前

摘微过滤驱动回调的研究

摘微过滤驱动回调的研究常用命令下面是通过fltmc进行文件过滤驱动加载的常用命令。 12fltmc load DelProtectfltmc unload DelProtect 问题写过MiniFIlter驱动的都知道FltUnregisterFilter用于注销回调。 但 ...
作者 : VirtualCC 评论
1天前
推荐职位
换一批  |  全部职位
TEG05-应急响应工程师(深圳)
3-5年本科
30k以上
腾讯科技(深圳)有限公司
上市公司/深圳
网络安全渗透测试工程师
3-5年本科
20-30k
成都盛拓源科技有限公司
天使轮/成都
客户端Leader(International)
5-10年本科
面议
易玩(上海)网络科技有限公司
未融资/上海

武汉科锐,助力2022 SDC-第六届安全开发者峰会,共建安全新生态

武汉科锐将作为2022 SDC的黄金合作伙伴,盛大出席本次峰会,为国内安全生态的建设贡献一份力量!
作者 : Editor 评论
已有 4682 人阅读・2天前

澳大利亚近半数国民信息遭泄露,黑客道歉并删除数据

黑客表示由于对该起数据泄露的关注过多,被盗数据将不再出售或泄露给任何人,并且被盗数据已从其持有的唯一副本的设备上删除,随后其还对受害的Optus公司及客户表达了歉意。
作者 : Editor 评论
已有 5464 人阅读・2天前

常见语言基础逆向方法合集

初学逆向的我,每次都是拿着OD与IDA对源程序一顿撸,走了不少弯路。后面了解到各种语言编译的程序有其独特的特点与逆向方法,故这里归纳整理了自己学习到的一些方法。
作者 : HU_Moon 评论
3天前

《看雪论坛精华22》发布!

2000~2022,我们一起走过,未来我们继续携手前行!

2022 SDC 议题 | Parallels Desktop虚拟机逃逸之旅

10月23日,十大精彩干货议题尽在峰会现场,我们上海见!
作者 : Editor 评论
已有 5774 人阅读・3天前

针锋相对:在俄罗斯30万预备役士兵数据遭泄露后,乌克兰1500情报人员信息遭公开

匿名者黑客组织曾对俄罗斯关键基础设施实施多次网络攻击,而RaHDIt黑客组织也曾多次公开发布有关乌克兰特殊服务部门的员工信息。
作者 : Editor 评论
已有 6047 人阅读・3天前

Android APP漏洞之战——Ollvm混淆与反混淆

本文为Android漏洞之战技巧篇的最后一个篇幅,前面我们依次讲了Hook、脱壳、反调、过签等,本文主要初步讲解Ollvm混淆与反混淆
作者 : 随风而行aa 评论
3天前

定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯

本文就是提供一种定制bcc源码并在android平台上实现基于dwarf的用户态栈回溯的方案,并讨论其中涉及的代码原理及机制。
作者 : 飞翔的猫咪 评论
3天前

英国警方逮捕一名17岁黑客,疑为入侵Uber、R星的幕后黑手

伦敦金融城警方表示周四在牛津郡逮捕的该名 17 岁少年现已被指控两项违反保释条件和两项滥用计算机的罪名。
作者 : Editor 评论
已有 8144 人阅读・4天前

APT 双尾蝎样本分析

双尾蝎是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。
作者 : 戴夫的小推车 评论
4天前

针对百度旗下的一个会议软件,简单研究其CEF框架

前段时间在看雪上看到了研究钉钉CEF框架的帖子,认真看完了,受益匪浅。于是我也想找一个CEF框架的应用,用同样的思路去实践一下。
作者 : 橘喵Cat 评论
4天前

经典重现:永恒之蓝内核态Shellcode分析

在现有公开的永恒之蓝RCE的exp中并没有直接使用doublepulsar后门,而是采用了Ring0 shellcode和Ring3 shellcode结合的方式,通过Ring0 shellcode来执行用户自定义的Ring3 shellcode。
作者 : flag0 评论
4天前

PE加载过程 FileBuffer-ImageBuffer

...
作者 : 愿风载尘 评论
4天前

Java安全小白的入门心得 - 初见RMI协议

RMI 协议的全称为 Remote Method Invocation (远程方法调用)协议。
作者 : 1manity 评论
4天前

逆向并提取QQ截图--OCR和其他功能

上一篇文章没有提取OCR功能, 再次逆向我发现是可以本地调用QQ的OCR的。
作者 : 0xEEEE 评论
4天前

进程 Dump & PE unpacking & IAT 修复 - Windows 篇

关键词:样本应急、脱壳、PE 修复、IAT 重建
作者 : renzhexigua 评论
4天前

如何保护自己的代码?给自己的代码添加NoChange属性

添加NoChange 根本目的就是使VirtualProtect(ZwProtectVirtualMemory)这个函数失败。
作者 : 一夜酒狂 评论
4天前
加载更多
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
实时热点
1 用Go语言编写的跨平台恶意软件Chaos正在全球范围内传播
2 澳大利亚在发生大规模数据泄露后将全面修订隐私法
3 新的 Erbium 密码窃取恶意软件随着游戏破解、作弊传播
4 Lazarus 黑客组织正在针对对加密工作感兴趣的 macOS 用户
5 LastPass表示在检测并驱逐前,黑客访问内部系统已有4天
推荐专栏
关注更多
课程评论
更多课程
wasdzjh
老师  你的cknife  在哪里下载,有地址吗?
Panel_demo
@Roger    搜索不到您的微信号
昧光
所有的东西都是可以在免费的视频网站学习到。
....
wx_预见
课还更新吗
cascades03
基于老版本的Pass,很多图片缺失了,不过整体的思路还是可以
论坛最新回帖
前往论坛
58分钟前
[转帖][下载]ZProtect Pro v.1.6.0.0 Cracked by cektop
[求助]
DSFDSGDSGEGEGE
4小时前
[原创] 驱动开发:通过ReadFile与内核层通信
[原创]win10_私有内存属性保护
4小时前
[分享]几个游戏过VMP,TP,TMD壳类虚拟机
4小时前
[原创]工具使用-IDA从入门到理解
[分享]一些个人感觉很有意思的书
合作伙伴
©2000 - 2022 看雪 / 沪ICP备2022023406号-3 / 沪公网安备 31011502006611号

电话

邮件

客服