首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
反勒索软件开发实战篇
推荐课程
加密与解密基础

[原创]0基础也能看懂的函数栈结构分析

https://www.kanxue.com/ 0基础也能看懂的函数栈结构分析--科锐一阶段学员笔记 https://www.kanxue.com/ 0x01  就给一张图,你能看出啥? 新手上路,被老师难住。 题曰:看图写结论,写一条得10分,不及格的统统参加补课呀! 图曰:(如图1) ![](upload/attach/202008/891389_QA3Z3DEYK8J ...
作者 : iDreamer 来源:论坛
10小时前

[原创]深入浅出ELF

本文介绍了ELF的基本结构和内存加载的原理,并用具体案例来分析如何通过ELF特性实现HIDS bypass、加固/脱壳以及辅助进行binary fuzzing。 [toc] https://www.kanxue.com/ 前言 作为一个安全研究人员,ELF可以说是一个必须了解的格式,因为这关系到程序的编译、链接、封装、加 ...
作者 : evilpan 来源:论坛
13小时前

[原创]椭圆曲线加密与NSA后门考古

本文主要介绍椭圆曲线的基本原理以及基于椭圆曲线的密码学实现,包括ECC加密、ECDH秘钥交换以及ECDSA签名算法,并介绍其中潜在的一些安全问题。其中分析了两个ECC实现相关的真实案例,分别是索尼PS3的签名问题和美国国家安全局NSA留下的椭圆曲线后门。 [toc] https://www.kanxue.com/ 前言 上周 ...
作者 : evilpan 来源:论坛
13小时前

[原创]对称加密与攻击案例分析

本文主要介绍常见的对称加密算法和它们的原理,然后分析一些实际存在的密码学攻击案例,包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Padding Oracle攻击等。 [toc] 本文首发于[我的博客](https://evilpan.com/2019/06/02/crypto-at ...
作者 : evilpan 来源:论坛
13小时前
推荐职位
换一批  |  全部职位
C++开发工程师
5-10年大专
20-30k
深圳市安络科技有限公司
不需要融资/深圳
IOT安全研究员
经验不限学历不限
30k以上
北京天融信网络安全技术有限公司
上市公司/北京
实施/系统工程师(KVM、openstack)
3-5年本科
8-12k
北京天融信网络安全技术有限公司
上市公司/北京

[原创]CVE-2019-0630:Microsoft Windows SMB Server SMBv2 Smb2UpdateLeaseFileName 远程代码执行漏洞分析

https://www.kanxue.com/ CVE-2019-0630 Microsoft Windows SMB Server SMBv2 Smb2UpdateLeaseFileName 远程代码执行漏洞分析说明 [toc] (部分排版不是很美观,预览的时候没有问题,发出来表格会有点乱,不知道为什么:)) https://www.kanxue.com/https://www.kanxue.com/ 一、漏洞信 ...
作者 : 有毒 来源:论坛
1天前

[原创]PWN:unsafe unlink

主要是内存布局好之后,通过 unlink 来修改指针正常的 unlink 是当我们去 free 一个 chunk 的时候,如果这个 chunk 的前一个或后一个是 free 的状态,glibc 会把它从链表里面取出来,与现在要 free 的这个合并再放进去,取出来的这个过程就是 unlinkwiki ...
作者 : yichen115 来源:论坛
1天前

[原创]CVE-2017-8570及利用样本分析

https://www.kanxue.com/https://www.kanxue.com/ 0x01 漏洞概述
作者 : erfze 来源:论坛
2天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

英特尔20GB机密数据泄漏;295款Chrome恶意扩展程序曝光;装修公司240万买70万条信息

昨日,据外媒报道,一名黑客从英特尔窃取了20GB 绝密芯片工程数据,包含BIOS代码、各种英特尔开发和调试工具,甚至众多英特尔专有技术的源代码等。
作者 : Editor 来源:专栏
已有 10281 人阅读・2天前

[原创]CONFIG_ARM64_UAO配置项对内核空间的保护作用

最近在研究内核提权时,突然发现以往修改current_thread_info()-
作者 : 牛maomao 来源:论坛
2天前

[原创]攻城略地 再下一Porn

查看爬取的数据的时候,突然发现一个网站的视频不能播放了,所有的视频在播放的时候都会显示下载正式版。 ![failed](upload/attach/202008/211565_AE3V8ZM8D5F73NE.png) 这尼玛当时就尴尬了,访问播放地址就会发现,重定向到另外一个域名了。 ...
作者 : obaby 来源:论坛
2天前

[原创] Tinkpad E480 安装 Kali 驱动 RTL8821CE

https://www.kanxue.com/https://www.kanxue.com/ 1.目标 将 `kali` 安装到 `Tinkpad E480 ` 遇到问题: 无法安装无线网卡驱动 https://www.kanxue.com/https://www.kanxue.com/ 2. 操作过程 **注意: 下面的操作都是在 `root` 权限下操作的。** 环境介绍: ``` https://www.kanxue.com/ 笔记本型号 Tinkpad E480 https://www.kanxue.com/ 当前 Kal ...
作者 : Fen9Pi 来源:论坛
2天前

[转帖]How are we doing with Android's overlay attacks in 2020?

Original link: https://labs.f-secure.com/blog/how-are-we-doing-with-androids-overlay-attacks-in-2020/ https://www.kanxue.com/ Introduction Browsing the Internet, sift ...
作者 : crownless 来源:论坛
2天前

GoParser——Yet Another Golang binary parser for IDAPro

本菜为 IDAPro 写了一个更完备的 Go 二进制文件解析工具。现开源出来,目前只支持 x86 架构。
作者 : 无敌甲鱼 来源:论坛
2天前

[原创]2020-HackTM 题目学习

程序分析与漏洞定位:程序的功能是一个4*4的“rubik's square”游戏,有一个0x10大小的叫做__m128i的结构体。
作者 : iddm 来源:论坛
2天前

[原创] 逆向分析010editor

010editor的注册算法比较简单,作者也没有进行防破解的任何操作,甚至可以直接用IDA静态分析出算法。分析的是最新版的64位便携版(010EditorWin64Portable10.0.2.exe)。注册机和patch代码见附件
作者 : 0xEEEE 来源:论坛
2天前

安全通告 | Apache SkyWalking SQL注入漏洞安全风险公告(CVE-2020-13921)

近日,腾讯蓝军(force.tencent.com)发现并向Apache SkyWalking官方团队提交SQL注入漏洞(漏洞编号:CVE-2020-13921),目前官方已发布新版本修复该漏洞。
作者 : 腾讯安全 来源:专栏
已有 10298 人阅读・3天前

英特尔推出机器自动编程系统;Win 10 新功能可直接从 PC 访问安卓手机;国务院发布新政严厉打击盗版软件

近日,英特尔与麻省理工学院、乔治亚理工学院就共同推出一种新的自动机器编程系统MISIM(机器推断代码相似性),跟程序员抢起了饭碗。
作者 : Editor 来源:专栏
已有 11630 人阅读・3天前

[原创]关于Kimsuky的一次恶意样本分析小记

最近才开始关注朝鲜半岛相关的攻击行为,在看ESTS的相关文章,因为刚刚开始关注朝鲜半岛,拉撒路我就不考虑了。浏览的重点着重于Kimsuky相关PE样本。
作者 : 不懂就不懂 来源:论坛
3天前

IT资产管理软件CS Inventory NG v2.7 RCE漏洞

OCS-NG(Open Computer and Software Inventory Next Generation)是一款让用户对IT资产列表梳理的免费软件。可以收集装了OCS客户端程序的计算机硬件和软件的信息,然后通过Web界面将信息可视化。
作者 : lipss 来源:论坛
3天前

[原创]使用 mitmproxy 快速搭建软件网络验证API——以某音频处理软件为例

逆向第一步,我们得先知道,我们要逆向的软件用的是什么编程语言。Krisp这个软件很简单,打开安装目录,从 *.exe.config 文件和它引用的 Newtonsoft.Json 库就知道,这个软件是用Chttps://www.kanxue.com/编写的。
作者 : ttimasdf 来源:论坛
3天前
加载更多
实时热点
1 英特尔遭黑客攻击!20GB绝密芯片工程数据遭窃
2 装修公司花240万买70万条业主信息,法院依法判决27人
3 英媒称印度再禁小米百度等47款中国App
4 黑客如何利用300美元的家用电视设备监视卫星互联网流量
5 襄阳一女子投资被骗找“黑客” 不料又再次被骗
推荐专栏
关注更多
课程评论
更多课程
wx_ミルクボール
Win  10  可以直接读BIOS吗
哪吒
为什么加不上学习群
suningning
缺乏深度,感觉从网上搜几篇文章也一样
kanxue
@Roger    辛苦,很用心的课程  !
6otest
努力学习
论坛最新回帖
前往论坛
1小时前
[挑战] 连续打卡30天,有好礼相送!
1小时前
[原创]某知名厂商XX炫舞游戏逆向攻防
7小时前
[求助]Inline hook如何才能不破坏原寄存器和堆栈环境?
8小时前
[原创]CSGO透视自瞄各种C++姿势
9小时前
[原创]小工具--ARM汇编器//查看机器码
9小时前
[求助]前辈们进来给点建议吧,谢谢啦
10小时前
[原创]360加固保分析
10小时前
[原创]xigncode3 成功开启OD CE
合作伙伴
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ