首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Web渗透测试的灵魂:信息搜集
推荐课程
KCTF 2016 题解视频

[HITCTF 2022]re3 - debug_maze详细Writeup

HITCTF的reverse方向总体都不难,由于是WIn32并且没有考察ollvm,主要考察方向有shellcode、动态加载、字符串混淆、花指令、驱动IO控制等一系列偏向于RW的技巧和知识点。
作者 : Hedione 评论
18小时前

逮捕千人、没收1.3亿美元,国际刑警组织公布打击网络犯罪成果

该次网络犯罪打击行动代号为“HAECHI III”,主要针对与非法在线赌博相关的语音网络钓鱼、婚恋诈骗、性勒索、投资欺诈以及洗钱。
作者 : Editor 评论
已有 3150 人阅读・20小时前

区块链安全学习 - Health Token被黑分析

成功获利13个BNB
作者 : Catsay 评论
1天前

CVE-2017-14627栈溢出漏洞及exploit的调试与分析

纸上得来终觉浅,绝知此事要躬行--陆游 0.前言最近《漏洞战争》快看完了,也跟着书把漏洞分析了一遍。虽然也有自己的思考,但绝大部分都是复刻书中的操作。以我浅薄的知识,甚至有的时候无法理解某些操作,只好先跟着做,等快分析结束时才能恍然大悟。在分析书中下 ...
作者 : DriverUnload 评论
1天前
推荐职位
换一批  |  全部职位
Mac OS 客户端 Senior/Team Manager
10年以上本科
面议
Fortinet
上市公司/北京
逆向工程师
5-10年本科
50-60k
深圳市道通科技股份有限公司
未融资/深圳
研发总监
10年以上本科
面议
北京统信软件技术有限公司
A轮/武汉

CVE-2022-40684: 飞塔(Fortinet)防火墙身份认证绕过漏洞

该漏洞可能允许攻击者在易受攻击的设备上执行未经授权的操作,攻击者通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求进行绕过身份认证以管理员身份在控制面板中执行任意操作。
作者 : mb_wujuesou 评论
1天前

美国宣布将禁止从中国进口及销售通信、监控设备

美国联邦通信委员会通过了一项新法令,禁止华为、中兴通讯、海康威视、海能达以及浙江大华的电子设备在美国进口或者销售。
作者 : Editor 评论
已有 4527 人阅读・1天前

2022 KCTF 第五题 灾荒蔓延 98k Writeup

题目解析
作者 : rmb122 评论
2天前

《看雪论坛精华22》发布!

2000~2022,我们一起走过,未来我们继续携手前行!

立即报名 | 腾讯数字生态大会-云原生安全专场,12月1日云上见

安全守护·行稳致远,12月1日上午9点半,准时相见!
作者 : Editor 评论
已有 4151 人阅读・2天前

2022祥云杯CTF babyparser

这道题是比赛结束前3小时放出来的, 最后是0解。
作者 : 1mmortal 评论
4天前

Facebook旗下最为流行的通讯应用WhatsApp泄露五亿用户数据

据悉,该数据集包含来自84个国家的WhatsApp用户数据。
作者 : Editor 评论
已有 8466 人阅读・4天前

黑客声称窃取14TB数据!加拿大一市遭勒索软件攻击,市政务平台瘫痪

Westmount市政当局确认,其成为了网络攻击的目标,该次攻击影响了政府的数台服务器,导致计算机故障,并使该市市政服务中断。
作者 : Editor 评论
已有 11684 人阅读・5天前

Avast报告:恶意程序伪装成浏览器扩展插件,目前已成功窃取13万美元

ViperSoftX主要通过破解软件(例如Adobe Illustrator、Corel Video Studio、Microsoft Office等)传播,通常通过种子分发。
作者 : Editor 评论
已有 13821 人阅读・6天前

Android 内存执行ELF研究

在Linux系统中,我们可以通过 memfd_create 和 execve 实现内存运行ELF,但是在 Android 中,却遇到了这样的问题。
作者 : Ylarod 评论
2022-11-23

世界最强大的射电天文望远镜之一ALMA遭受网络攻击,致使天文观测暂停

ALMA官方表示正致力于在年底前恢复天文台的正常观测。
作者 : Editor 评论
已有 15870 人阅读・2022-11-22

FBI:Hive勒索软件团伙在过去一年勒索得利1亿美元

截至2022年11月,Hive勒索软件团伙已使全球1300多家公司受害,收取了约1亿美元的赎金,是2021年收入排名前10的勒索软件之一。
作者 : Editor 评论
已有 19512 人阅读・2022-11-21

祥云杯2022-leak Writeup

学了较多的利用思路,特此记录。
作者 : xi@0ji233 评论
2022-11-21

qemu逃逸系列

qemu用于模拟设备运行,而qemu逃逸漏洞多发于模拟pci设备中,漏洞形成一般是修改qemu-system代码,所以漏洞存在于qemu-system文件内。
作者 : e*16 a 评论
2022-11-21

[工控安全]工程加密机制漏洞

本文中从厂商后门,设计缺陷,算法缺陷三个方面来介绍组态工程文件加密存在的安全问题,同时在最后总结了正确的组态工程文件加密的设计机制。
作者 : wmsuper 评论
2022-11-21

从某新生赛入门PWN

在某平台上看到了质量不错的新生赛,难度也比较适宜,因此尝试通过该比赛进行入门,也将自己所学分享给大家。
作者 : bad_c0de 评论
2022-11-21

60秒学会用eBPF-BCC hook系统调用——hook安卓所有syscall

完成了Linux的eBPF体验后,进入Android环节,目前知道两条路在Android上跑通eBPF。
作者 : 爱吃菠菜 评论
2022-11-21
加载更多
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
实时热点
1 因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元
2 美国辛辛那提州立大学在感恩节期间受到勒索软件攻击
3 英国破获涉案金额超1亿英镑以上的欺诈网站
4 突然断联 47 分钟,NASA“猎户座”出现通信故障原因不明
5 新研究指出维修店技术人员经常窥探客户隐私数据,甚至还会复制出来
推荐专栏
关注更多
课程评论
更多课程
JustStudy
基础确实是基础,主要是学习中有问题,在群里问没反应,要不就是回复特别特别慢,要不就是不回复
厉害我的哥
感谢分享
厉害我的哥
不错哦
mb_onzfufpf
这声音听着真难受,放最大声音都不知道说啥,
wx_Mystic_735
缓存替换那一小节里,Intel现在已有非包容性缓存,L3的失效不一定能导致L1,L2失效了
论坛最新回帖
前往论坛
6分钟前
[分享]VMP壳入门
1小时前
[原创]热血江湖游戏逆向(部分)
1小时前
模仿Cheat Engine内存搜索——(Sunday算法)
2小时前
[原创]分享正规的有效数字签名证书
2小时前
exe程序, 缺少 kernel32.dll里的涵数怎么添加?
3小时前
[分享]火绒剑独立版 v2022.11.08
3小时前
[原创]x64dbg使用技巧与实用插件合集
4小时前
[求助] 目的是逆向pdd,tb,dy等电商、视频app,我该学哪些课程?
合作伙伴
©2000 - 2022 看雪 / 沪ICP备2022023406号-3 / 沪公网安备 31011502006611号

电话

邮件

客服