看雪学院-安全培训|安全招聘|www.kanxue.com

[原创]记一道简单难度ret2shellcode中遇到的坑

这道题目是大师傅为新生赛出的，有幸拿来做了一下，发现了很多以前没有注意到的问题，特别在这里记录下来 https://www.kanxue.com/ 审题流程与思路分析 ![](upload/attach/202010/907326_M9T7UZNC8WM5RFF.png) 题目是将用户输入使用strncpy函数拷贝到位于bss段的bu ...

作者 : 1TreeForest 来源：论坛

1天前

[原创]Linux 二进制程序保护机制详解

https://www.kanxue.com/ 0x00 检测可以使用 pwntools 中的 checksec 工具进行检测，红色表示未开启该保护。

作者 : 1Oin0 来源：论坛

1天前

2020看雪SDC 圆桌会谈 | 新安全，新未来

想听听大佬对于5G新安全的深入见解吗？想开阔你的思路吗？欢迎莅临2020看雪SDC现场围观圆桌会谈盛况！

作者 : Editor 来源：专栏

已有 4415 人阅读・2天前

微软修复通过iPhone视频文件控制PC漏洞；黑客入侵超5万台家用摄像头；手机盗刷黑产风波工信部约谈电信企业

近日爆出由于微软操作系统在处理HEVC文件方式上存在漏洞，导致使用Windows设备的iPhone用户在浏览和编辑视频文件的时候存在被黑客远程攻击的风险。

作者 : Editor 来源：专栏

已有 5091 人阅读・2天前

推荐职位

换一批 | 全部职位

安全事件分析

经验不限／大专

20-30k

深信服科技

上市公司/深圳

Android安全工程师

3年及以下／本科

20-30k

北京数字联盟网络科技有限公司

B轮/北京

技术分析工程师（中级）

3-5年／本科

12-20k

深圳市道通科技股份有限公司

不需要融资/深圳

【金山集团】猎豹移动旗下豹趣科技2021校园招聘

豹趣科技2021校园招聘启动，期待你的加入！

作者 : Editor 来源：专栏

已有 6662 人阅读・2天前

2020 看雪SDC 议题预告 | 敲开芯片内存保护的最后一扇“门”

在本次看雪安全开发者峰会上，我们有幸邀请到来自阿里云安全IoT平台的高级安全工程师付鹏飞先生为我们讲解通用芯片提取方案，从而让安全工程师了解常规通用的固件提取方法，以及低成本高效防护方案。

作者 : Editor 来源：专栏

已有 6086 人阅读・2天前

警方捣毁养2000万QQ账号的黑产平台；育碧遭勒索团伙威胁新作源码或将泄露；北大毕业生开发微信“清粉”软件牟暴利

近期，在公安部“净网2020”战役中，徐州警方侦破一起目前全国涉及账号最多、涉案金额最大、危害影响最深的特大黑产平台。

作者 : Editor 来源：专栏

已有 9668 人阅读・3天前

看雪讲师招募

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

CVE-2020-16898:

该漏洞主要是由于Windows TCP/IP堆栈在处理选项类型为25(0x19，递归DNS服务器选项)且长度字段值为偶数的ICMPv6的路由广播数据包时，处理逻辑存在纰漏，导致存在远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标机器（主机或服务器）上执行任意代码。

作者 : 有毒来源：论坛

4天前

Linux中存在高危蓝牙安全漏洞；B&N遭网络攻击用户数据泄露；北斗定位2.0版服务平台发布

作者 : Editor 来源：专栏

已有 15204 人阅读・6天前

2020 看雪SDC 议题预告 | 基于量子逻辑门的代码虚拟（vmp）保护方案

本次看雪安全开发者峰会上，我们有幸邀请到拥有15年软件安全从业经验，现为VxProtect安全团队创始人的赵川先生为我们分析基于“量子逻辑门”的全新代码虚拟（vmp）保护方案。

作者 : Editor 来源：专栏

已有 13986 人阅读・6天前

施耐德PLC蠕虫技术

在前一段时间，国外的研究人员发现了施耐德的PLC代码注入漏洞（CVE-2020-7475），该漏洞可以使得施耐德PLC蠕虫化。如果成功利用该漏洞，可以让PLC充当一个小型PC机执行恶意的网络活动，充当内网跳板或者网络扫描器对工业系统进行隐蔽性更高的渗透活动。

作者 : wmsuper 来源：论坛

6天前

深信服携手共建2020第四届看雪安全开发者峰会，筑梦未来！

深信服也将作为看雪2020 SDC的钻石合作伙伴，盛大出席本次峰会，为推动互联网安全行业的快速成长贡献一份力量。

作者 : Editor 来源：专栏

已有 16354 人阅读・2020-10-15

微软10月补丁星期二修复87个漏洞；虚假更新致用户两年被窃超2400万美元；中国联通“断卡”行动：一人一卡

作者 : Editor 来源：专栏

已有 16051 人阅读・2020-10-15

2020 看雪SDC 议题预告 | 世界知名工控厂商密码保护机制突破之旅

本次看雪安全开发者峰会上，我们有幸邀请到来自绿盟科技格物实验室的资深工控安全研究员高剑先生为我们分享世界知名工控厂商在密码保护机制上的缺陷，从而为工控系统开发人员以及工控安全研究人员提供安全设计方案的参考。

作者 : Editor 来源：专栏

已有 14812 人阅读・2020-10-15

重载内核实现

重载内核是为了过ssdt hook用的，因为ssdt hook太多了，与其跟人家对着干，不如想办法绕过去。这个需要学习过PE文件结构。

作者 : 仙人Immortal 来源：论坛

2020-10-15

苹果发布会iPhone12系列发布；黑客利用漏洞入侵美国选举支持系统；个人信息保护法草案首亮相

今日凌晨，苹果召开了第二场秋季新品发布会，带来了姗姗来迟的iPhone12系列新机。这是有史以来，苹果单场发布会发布最多数量iPhone新机的一次。

作者 : Editor 来源：专栏

已有 17379 人阅读・2020-10-14

2020 看雪SDC 议题预告 | 生物探针技术研究与应用

本次看雪安全开发者峰会上，我们有幸邀请到来自同盾科技的小盾安全算法总监王巍先生为我们分享如何才能构建一套完整的生物探针风控体系，并谈谈他对该项技术的理解和实际应用。

作者 : Editor 来源：专栏

已有 16191 人阅读・2020-10-14

全新赛制！西湖论剑·2020网络安全技能大赛助力人才应对新挑战

10月8日，西湖论剑·2020中国杭州网络安全技能大赛线上初赛热血开赛，来自社会各界的1048支战队，3144位选手参赛。最终的晋级战队将于10月16日在大赛官网正式公布。

作者 : Editor 来源：专栏

已有 19761 人阅读・2020-10-13

2020 看雪SDC 议题预告 | DexVmp最新进化：流式编码

本次看雪安全开发者峰会上，我们有幸邀请到来自360加固保团队的负责人曹阳先生为我们介绍全新的Dex保护方案，让开发者们能更稳定地对Android App进行加固和防护。

作者 : Editor 来源：专栏

已有 19485 人阅读・2020-10-13

微软捣毁Trickbot勒索软件僵尸网络；特斯拉推出双重验证防黑客攻击；两男子出售利用万余条个人信息获刑

今天微软宣布，其与世界各地的网络运营商合作，攻下了世界上臭名昭著的僵尸网络和勒索软件多产发行商Trickbot的关键基础设施，破坏了Trickbot僵尸网络。

作者 : Editor 来源：专栏

已有 20541 人阅读・2020-10-13

加载更多

实时热点

1 伦敦哈克尼区遭受“严重”网络攻击

2 《看门狗:军团》源代码或遭泄露育碧遭勒索团伙威胁

3 北大毕业生开发微信“清粉”软件牟暴利

4 微软已修复Windows安装过程中的权限提升安全漏洞

5 Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题

推荐专栏

关注更多

课程评论

更多课程

StartEnd_S

appenderror for video append with 1477086 bytes 显示这个

wx_命ོ心ོ

谷歌浏览器可以观看

wx_命ོ心ོ

视频看不了了

mb_ukysjjdo

以为随书配套课程视频，结果还要花钱。。

wx_qauzkvtj

设置为了宽字节工程，还是无法编译怎么办？还是提示wchar 不能转换为lstr

论坛最新回帖

前往论坛

34分钟前

[分享][下载][支持7.0/7.2/7.3] “移花接木”计划 Part 2——移植7.5 Demo版F5到IDA 7.x

35分钟前

[原创]windows常用的反调试技术-静态反调试技术

1小时前

[原创]记一道简单难度ret2shellcode中遇到的坑

1小时前

[原创] 优化EdXposed

1小时前

[原创]VT技术学习分享

1小时前

[原创]不用CR0或MDL修改内核非分页写保护内存的一种思路(x64)

1小时前

二次加密可以被一次穷举击破吗？

2小时前

[原创]ubuntu18安装各种pwn工具