首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
游戏外挂对抗的安全实践[初级篇]
推荐课程
《安卓高级研修班(网课)》月薪三万计划[春季班]

2020 KCTF秋季赛 | 第二题设计及解题思路

在经过2天紧张激励的比拼后,第二题历时2天,最终落下帷幕,并于21日中午12点正式关闭攻击通道。此题共有4004人围观,并在开赛后的9小时左右,由崇文路大专战队夺下首旗,获取一血额外加分。TLJ战队和dotsu_战队则位列第2、3位。截止赛题关闭,累计...
作者 : Editor 来源:专栏
已有 1451 人阅读・10小时前

2020 WCTF收官 Balsn战队登顶世界黑客大师赛之巅!

11月21日,为期三天的巅峰极客角逐之战——2020 WCTF世界黑客大师赛在北京360总部圆满收官。大师赛冠军由拿下1770.63积分的Balsn战队摘得,成功登顶2020 WCTF世界黑客大师赛之巅;来自清华大学的RedBud战队强势摘得新锐赛冠军...
作者 : Editor 来源:专栏
已有 2629 人阅读・12小时前

病毒分析之熊猫烧香、lpk劫持、永恒之蓝分析

刚把3个病毒分析完成,分享一下~附上分析的目录图片
作者 : 三一米田 来源:论坛
1天前

熊猫烧香病毒流程分析(附感染文件修复源码)

...
作者 : Daek.OwO 来源:论坛
1天前
推荐职位
换一批  |  全部职位
网络攻击溯源
3-5年本科
20-30k
上海安恒智慧城市安全技术有限公司
未融资/上海
安卓逆向
3-5年学历不限
20-30k
无冬夜网络科技(重庆)有限公司
未融资/重庆
渗透测试工程师
经验不限本科
面议
北京九州聚源信息技术有限公司
未融资/北京

第六届上海市大学生网络安全大赛Re

分享一下昨天刚打的上海市大学生网络安全大赛的Re。真正的Babyreida开始直接搜索字符串,找到关键函数,简单修复一下栈指针,直接F5。
作者 : Bxb0 来源:论坛
1天前

[原创]DLL劫持-免杀

一个程序A调用了d.dll中的某些函数.我现在修改d.dll的名字变成d-org.dll。然后我写再写一个d.dll的文件,将原本d.dll中的函数转发到d-org.dll上。实际上就是多了一个中间商
作者 : mi1itray.axe 来源:论坛
1天前

[原创]微软轻量级系统监控工具sysmon原理与实现------内核事件结构

前两次我们分别讲了sysmon的ring3与ring0的实现原理,但是当初使用的版本的是8.X的版本,最新的版本10.X的sysmon功能有所增加,经过分析代码上也有变化。比如增加DNS得功能,这个功能实现也很简单,就是ETW里获取Microsoft-Windows-DNS-Client得数据,但是 ...
作者 : basketwill 来源:论坛
1天前

2020 KCTF 秋季赛,11月16日

华为全面屏智能电视、Xbox One X、JBL 无线蓝牙耳机等你来拿哦!

2020 KCTF秋季赛 | 第一题点评及解题思路

2020KCTF秋季赛第一题历时2天,最终于19号中午12点正式关闭攻击通道,让我们一起来回顾下这道题的设计思路和详细解析吧。
作者 : Editor 来源:专栏
已有 9326 人阅读・3天前

iPhone12“充电Bug门”无人生还?

继苹果正式发布其首款5G手机iPhone 12系列后问题不断,近日还有数码博主反映iPhone 12充电也存在Bug。
作者 : Editor 来源:专栏
已有 16707 人阅读・6天前

1天拦截59亿次攻击阿里智能风控体系护航双11放心买安心卖

11月12日零点整,2020双11收官,总成交额定格在4982亿,交易峰值达到58.3万笔/秒。这是又一个新记录。另一个记录也在被刷新:2020双11当天,阿里安全智能风控体系共拦截恶意请求59亿次,击退黄牛扫货...
作者 : Editor 来源:专栏
已有 24530 人阅读・2020-11-14

Emotet查杀难度高,深信服SAVE引擎以AI对抗高危宏病毒

Emotet病毒是著名的银行木马病毒,2014年源于俄罗斯,几经迭代升级,已经成为全球最广泛和致命的计算机病毒之一。在any.run上,Emotet病毒高居2019年和2020年流行度排行榜榜首,样本上传量四万余次是第二名Agent Tesla的三倍多。深信服安全团队监测发现,Emotet近期在国内同样非常活跃,而且均为高度混淆的变种。
作者 : 深信服千里目 来源:专栏
已有 25739 人阅读・2020-11-13

SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)

SaltStack CVE-2020-16846/25592漏洞分析报告
作者 : 云鼎实验室 来源:专栏
已有 24311 人阅读・2020-11-13

网页广告泛滥成灾?360提醒小心浏览器恶意扩展劫持攻击

近期,360政企安全反病毒中心接到大批用户反馈,称访问网站被插入广告且部分无法关闭。经360安全大脑分析发现,此次事件是由浏览器恶意扩展劫持攻击,以及某压缩软件将广告附加到浏览器标签页所导致。
作者 : Editor 来源:专栏
已有 25005 人阅读・2020-11-12

姚辉 | 技术老兵谈杀毒软件沉浮史

姚辉作为安全资深老兵,曾全程参与金山毒霸核心研发工作。本次访谈,他将为我们分享他的成长经历以及他与杀毒软件的结缘史。
作者 : Editor 来源:专栏
已有 26248 人阅读・2020-11-12

网络设备分析实战| Sophos UTM固件反编译Perl源码

从网络设备或其他IoT设备提取到固件之后进行安全分析和细分挖掘工作,对Sophos UTM进行安全分析。
作者 : Editor 来源:专栏
已有 26273 人阅读・2020-11-12

2020看雪SDC 圆桌会谈回顾 | 新安全、新未来

本次2020看雪安全开发者峰会上我们特别邀请6位行业大咖,举行圆桌会谈,就主题“新安全,新未来”,展开深入探讨。
作者 : Editor 来源:专栏
已有 29830 人阅读・2020-11-10

DHDiscover反射攻击:可将攻击放大近200倍

执行摘要 2020年3月,腾讯发表了一篇关于某DVR被用于反射攻击的文章。该DVR的服务端口为37810,因其中有DHDiscover字样,因此,我们将其称之为DHDiscover服务。借助绿盟威胁情报中心(NTI)的全网测绘数据和绿盟威胁捕获系统...
作者 : 绿盟科技 来源:专栏
已有 31199 人阅读・2020-11-5

首届“祥云杯”网络安全大赛火热报名中,“紫禁之巅,巅峰之战”等你来

首届“祥云杯”网络安全大赛火热报名中,“紫禁之巅,巅峰之战”等你来
作者 : Editor 来源:专栏
已有 43861 人阅读・2020-11-5

【报名开启】2020京麒网络安全大会即将召开,5大亮点抢鲜看!

12月4日,由京东安全主办、国内多家安全社区联合推出的2020京麒网络安全大会即将拉开序幕,安全行业专家学者们将联袂为大家呈上一场安全届的智慧盛宴!
作者 : Editor 来源:专栏
已有 38234 人阅读・2020-11-5

2020 看雪SDC议题回顾 | 高通移动基带系统内部揭密

本次看雪安全开发者峰会上,阿里安全IoT安全研究团队的Leader谢君为我们深度解密高通移动基带系统内部的实现和运作方式,并为大家揭密高通基带系统不为人知的一些内部秘密。
作者 : Editor 来源:专栏
已有 39485 人阅读・2020-11-4
加载更多
实时热点
1 Win10 将重回 Win7 和 XP 时代 UI,微软计划在顶级窗口中加入圆角
2 谷歌:Windows 7 Chrome 浏览器将于 2022 年 1 月 15 日结束支持
3 网友发现苹果M1 Mac突破:密码,聊天记录可从ipa包中直接读取
4 消费者胜诉人脸识别第一案 信息泄露隐忧仍存
5 iOS 15 或将不支持 iPhone SE 更新
推荐专栏
关注更多
课程评论
更多课程
wx_浩瀚
我这边总是查着查着地址访问的地址不显示了
abin27
后面的课程还有吗
方言
好好学习,基础知识是必备的。
_xiaozi
这是要钱才能看得吗?
ZBBK.鱼肠匕
要学的东西还有很多
论坛最新回帖
前往论坛
8分钟前
[原创]不用CR0或MDL修改内核非分页写保护内存的一种思路(x64)
12分钟前
[原创]病毒分析日志2_EPROCESS断链隐藏进程
41分钟前
[原创]利用IoDriverObjectType控制内核驱动加载
1小时前
将shellcode插入dll文件
3小时前
[转帖] Detect It Easy_2020年11月23日更新:V 3.01
3小时前
[原创]DLL劫持-免杀
3小时前
[原创]Windows内存放血篇,突破物理内存的CopyOnWrite
3小时前
[转帖]Resource Hacker 5.1.8 Build 353
合作伙伴
©2000 - 2020 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ