Quantcast

乌镇再无土豪夜宴,丁磊饭局只剩三人:今年的冬天有点冷

特朗普提前下台,美国将迎来首位华裔女总统?

今天,我们要“狠狠”感谢特朗普..!(深度好文)

香港问题的根源!

阿拉善卷边视频,未成年勿点!

Facebook Twitter RSS

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

看雪学院

抖音签名算法的逆向杂谈

这部分我参考了https://bbs.pediy.com/thread-226931.htm,通过调试对比,很快的就把最新版的as,cp算法弄出来了。所以这部分没什么心得。
2018年8月22日

iOS inlinehook绕过反调试

x16hook_code_addr_1hook_code_addr_2这里就是在执行svc指令前使其跳转到我们的hook代码。5.最后将new这页设置为可读不可写可执行的页属性。总结:Todo
9月15日 下午 5:59

移动基带安全研究系列之一 概念和系统篇

申请内存的应用id值,modem功能中定义了//RRC/CM/SM/RLC/gstk/wms等多个应用,这个id来标识申请内//存的应用来自于哪里
9月9日 下午 6:04

Linux Kernel Exploit 内核漏洞学习(4)-RW Any Memory

heap_addr,kernel_addr,mod_tree_addr,ko_addr,pool_addr;
9月8日 下午 5:59

Android 调试任意APK - smail工程--多进程

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
9月7日 下午 5:59

使用IDA Python寻找二进制漏洞

API没有给我们直接提供这样的函数,但我们可以通过其他方法。通过是同get_stkvar函数并检查返回值是None还是一个object,我们可以有效检查操作数是否是一个栈上变量。函数实现如下:def
9月6日 下午 6:00

看雪CTF从入门到存活(六)主动防御

这3道沟,随着线索链向后延伸,线索将变得越来越模糊,分析的难度将越来越大,发展到后期就如同泥牛入海(但依然是可分析的)。
9月5日 下午 5:59

Web漏洞分析之zzcms多个CVE分析

这一句中参数$url在文件之前并未初始化过。而之前又用extract函数将变量$url导入到当前的符号表,所所以url变量可控,这就导致了可向inc/config.php文件中写入任意代码。
9月4日 下午 6:00

常见的WMI攻击检测方法

使用WMI无文件攻击的木马病毒正在与日俱增,而作为安全研究、应急响应、内存取证、病毒分析人员还是值得掌握WMI攻击原理以及分析方法!
9月3日 下午 5:59

Web漏洞分析之——CVE-2019-1010153

(strpos($str,"{#show".$value.":")!==false){$n=count(explode("{#show".$value.":",$str));//循环之前取值for
9月2日 下午 6:00

VMP学习笔记之反汇编引擎学习

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
9月1日 下午 12:00

漫谈挖洞

对于很多新出的漏洞exp,在丰富插件的时候,不能拿来就用,要细心的看代码到底是exp还是poc,发现漏洞的插件不需要getshell和执行命令,只需要发送最少次的请求或者连接能证明存在漏洞即可。
8月31日 下午 5:59

看雪.纽盾 2019 KCTF Q3--攻击篇,9月10日,大奖等你来拿!

(2)CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成;如有需要平台验证注册码的请加比赛专用QQ群:8601428,联系管理验证,只接收注册码串在防守方预设的输入口输入验证。
8月31日 下午 5:59

某企业办公APP逆向TCP协议分析

StringBuilder().append(v0_2.getModulus()).append(",").append(v0_2.getPublicExponent()).toString()))
8月30日 下午 5:59

FART正餐前甜点:ART下几个通用简单高效的dump内存中dex方法

dexparse或者dvmDexFileOpenPartial来达成定位内存中dex起始地址并dump的方法的人或许在这里便一眼看出该函数是一个脱壳点。该函数的第二个参数
8月29日 下午 5:58

Unicorn 调用SO之加载模块

self._handle_clock_gettime)self._syscall_handler.set_handler(0x119,
8月28日 下午 5:59

Unicorn 调试器模块编写

有了虚拟机指针,我们可以很方便的访问各种寄存器、内存等资源。在UC_HOOK_CODE的callback中,也可以直接修改PC寄存器来改变流程。
8月27日 下午 5:59

Unicorn 在 Android 的应用之Hello World

UC_HOOK_CODE的callback中可以修改PC或EIP等寄存器力来改变程序运行流程。实际上,unicorn调试器的单步调试就是以这个为基础实现的。
8月26日 下午 6:00

App免Root加载Xposed插件工具Xpatch源码解析(二)

ApkModifyTask的核心流程是遍历Apk解压出来的所有dex文件,对每个dex文件执行Dex2jarCmd,这个cmd的作用就是找到dex中应用的Application类,并插入代码。
8月25日 下午 5:58

彩蛋解密之物理内存读写到****的转变

在其中分别依次调用pAllocPhysicalOpPageTableMemory、pMapSystemPML4T、pFillGeneratedPML4TandPDPT进行初始化,并填充结构。
8月24日 下午 5:59

Win10_64 默认应用的UserChoice Hash算法学习

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
8月23日 下午 5:59

VMP学习笔记之壳基础流程、X86指令Opcode快速入门

某些ModR/M字节编码需要第二寻址字节(SIB)。基址+索引或者比例+索引形式的32位寻址需要SIB字节。SIB字节包括下列域:
8月22日 下午 5:59

网络游戏安全之实战FPS游戏CRC检测的对抗与防护

来源:https://zh.wikipedia.org/wiki/%E5%BE%AA%E7%92%B0%E5%86%97%E9%A4%98%E6%A0%A1%E9%A9%97
8月21日 下午 5:58

密码学基础:AES加密算法

/////////////////////////////////////////////////////////////////功能:
8月20日 下午 7:00

微型加密算法实现及逆向分析

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
8月19日 下午 5:58

iOS LLDB中反反调试分析与实现

future.ontainers/Data/Application/5C31FE18-9BA4-4B2D-80C6-68BF7F65855F/Library/Application
8月18日 下午 5:59

代码混淆之我见(四)

[esp],reg解除模式替换时,需要搜集程序使用的模式进行逆变换,对付常量展开则进行常量折叠优化。对代码进行混淆时,一般都会涉及到一个不精确语义问题。以push
8月17日 下午 6:01

Windows Search远程代码执行漏洞简单分析及流量侧检测防御思路

Field--------------------------------------------------------------------0x00
8月16日 下午 5:59

HEVD 内核漏洞之未初始化栈变量

0;}那么在用户态下构造好栈缓冲区,填充好payload地址。在HacksTeam的利用代码中,可以看到这个过程。整理一下,exp工作流将如下:(1)将shellcode放在内存任意位置
8月15日 下午 5:59

Talosec硬件钱包的侧信道攻击测试分析 Part1

在计算标量乘,也就是kP时,如果k固定,攻击者可以自由选择P,那么攻击者可以通过给定多个P的取值,让设备进行加密运算,并采集加密过程中的能量,在这种情况下可以使用相关能量分析(Correlation
8月14日 下午 6:00

Linux Kernel Exploit 内核漏洞学习(3)-Bypass-Smep

__randomize_layout;可以看到这个里面全是我们最喜欢的函数指针。当我们往上面所open的文件中进行write操作就会调用其中相对应的int
8月13日 下午 5:59

Linux Kernel Exploit 内核漏洞学习(2)-ROP

如果使用iretq指令则还需要给出用户空间的一些信息(CS、eflags/rflags、esp/rsp等)。比如这里利用的iretq指令,在栈中就给出CS,eflags,sp,ss等信息。
8月12日 下午 6:00

打造自己的PE解释器

该成员指定了文件被装入内存时,节区的对齐单位。节区被装入内存的虚拟地址必须是该成员的整数倍,以字节为单位,并且该成员的值必须大于等于FileAlignment的值。该成员的默认大小为系统的页面大小。
8月11日 下午 5:59

x32下逆向分析PsSetCreateProcessNotifyRoutine

PspSetCreateProcessNotifyRoutinent!PspSetCreateProcessNotifyRoutine:83fd87f9
8月10日 下午 5:59

HW行动 rdpscan后门简单分析

文件类型:dataMD5:27b0374083f46693df15c0e3fffad070SHA1:0eb87babebc32e526f6128fc4be3686c034c4185
8月9日 下午 5:59

CVE-2018-0802个人浅析

建议替换前可以先备份一下,压缩包内EQNEDT32_OLD.EXE对应打CVE-2017-11882补丁前的公式编辑器,EQNEDT32.EXE为打完补丁后的,文件路径参考正文分析。
8月8日 下午 5:59

因为有你们,互联网更加安全!

正是因为他们对中国互联网安全人才培养和技术创新的不懈追求,让看雪能够始终坚守技术交流的初衷,专注网络安全知识传播和分享。正是他们,为推动网络安全新生态的发展、提升互联网安全的影响力作出了卓越的贡献!
8月7日 下午 6:00

【留言送书】KCTF 晋级赛Q3「防守篇」正在火热征题中!

攻防团队通过晋级赛,争取决赛名额。晋级赛共有三场比赛,分别为Q1、Q2、Q3。更详细的比赛关系,请看此帖:https://bbs.pediy.com/thread-249064.htm
8月7日 下午 6:00

C++中基本数据类型的表现形式

在上面代码中,将int转换成float类型,直接将整数压入浮点寄存器中再取出来就行,但是float类型转int类型,由于浮点寄存器比通用寄存器多4字节,此时就需要通过__ftol函数来处理一下。
8月7日 下午 6:00

密码学基础:Base64编码

ret;}由于Base64字符串是用ASCII码表示的,所以要想获取其对应的索引号就需要减去每一段ASCII第一个字符后加上相应的偏移,最后应该注意的是不要忘记还有一个不在Base64字符集的字符。
8月6日 下午 6:00

剖析InfinityHook原理 掀起一场更激烈的攻与防恶战

CPU计数器提供最高分辨率的时间戳,并且是检索资源最少的。但是,CPU计数器不可靠,不应在生产中使用。例如,在某些计算机上,除了在某些状态下停止之外,定时器还会因热量和功率变化而改变频率。
8月5日 下午 6:04

【专访】梆梆安全卢佐华:新技术扰动下的物联网安全再思考

我们前一个问题聊的代码保护,是一种泛在的、宏观的安全,大家都需要。但是具体的、行业的安全,比如说针对于汽车的安全保护技术,与其他行业又是不一样的,所以我们必须针对各行各业制定因地适宜的方案。
8月5日 下午 6:04

【Android改机系列】全息备份原理剖析

Stub.asInterface(ServiceManager.getService("backup")).acknowledgeFullBackupOrRestore(i,
8月4日 下午 5:59

KCTF 晋级赛Q3「防守篇」来了!最全参赛指南看这里

攻防团队通过晋级赛,争取决赛名额。晋级赛共有三场比赛,分别为Q1、Q2、Q3。更详细的比赛关系,请看此帖:https://bbs.pediy.com/thread-249064.htm
8月3日 下午 5:59

【Android改机系列】一键新机原理剖析

vX这个案例也不例外,所以编写一个脚本去匹配以上代码,然后调用解密代码(自己去源码里扣)解密字符串。然后把解密之后的字符串替换加密的字符串,然后再删除const-string
8月2日 下午 5:58

2019 SDC 圆桌会谈回顾 | 5G时代车联网安全的未来与展望

但是我们现在要保护的是汽车。无论车载系统还是TBOX,它的容量都非常有限。早期跟一家大车企合作时,它让我们在TBOX上实现代码的保护,这个TBOX只有512K,不可能应用代码保护的2、3兆的容量。
8月2日 下午 5:58

【演讲征集】和看雪一起走进南京“趋势科技”看安全!

《看雪走近企业看安全》系列活动,秉承以技术交流为主线的主旨,通过纯技术类交流,为企业与安全人士搭建起一个技术分享、交流的平台。
8月1日 下午 5:59

编写Windows Kernel Shellcode

无论我怎么调整顺序,这个_getNtBase函数永远排在main.obj中所有函数后面,这意味着,我在提取shellcode时,必须把一些main.obj中无用的函数也提取上。
8月1日 下午 5:59

Windows Kernel Exploit 内核漏洞学习(3)-任意内存覆盖漏洞

和我们设想的一样,从刚才上面的对比处可以很清楚的看出,在安全的条件下,我们在使用两个指针的时候对指针所指向的地址进行了验证,如果不对地址进行验证,在内核空间中访问到了不该访问的内存那很可能就会蓝屏。
7月31日 下午 5:58

Windows Kernel Exploit 内核漏洞学习(2)-内核栈溢出

上面的第二处断点可以看到0x91a032b4是我们memcpy的第一个参数,也就是KernelBuffer,我们需要覆盖到返回地址也就是偏移为
7月30日 下午 5:59

2019 SDC 议题回顾 | IoT中的SE芯片安全

还有一些锁是NB网络,通过4G机站的方式把NB信号进行劫持,门锁本身的加密通信破解就根本不是问题了。这些门锁、水电表、煤气表,如果能够正确的使用SE芯片,就没有那么容易被中间人劫持、破解协议。
7月29日 下午 5:59

2019 SDC 议题回顾 | 工业集散控制系统的脆弱性分析

工控安全在技术上没有什么难点,但反而很脆弱。但是国家之所以把基础设施安全提到这样的高度,因为它是由人员、设备和资产三部分共同组成的安全等级,不是简简单单的信息丢失,可能造成设备的损伤、人员的伤亡。
7月28日 下午 5:59

2019 SDC 议题回顾 | 是谁推开我的“窗”:iOS App接口安全分析

刚刚我们说了远程触发,除此之外还有一个经常被别人忽略的二维码扫描,这是普遍大家都在使用的一个方式,APP里面定义一个名以后,它可能在很多地都用同一个名进行加载,只不过这个URL传输的方式不一样。
7月27日 下午 5:59

2019 SDC 议题回顾 | Android漏洞检测沙箱的设计与实现

古语说“知己知彼、百战不殆”,我们先从攻击界面和可选方案上大致梳理一下思路。左边是一个典型的安卓系统,看它大致可能会从哪些渠道被攻击,右边是站在防御或者防守的角度,我们可能会采取哪些溯源或者方案。
7月26日 下午 5:59

《安卓高级研修班》火热报名中!同城满十人立即开班!升职加薪从未如此直接!

Frida用于抓包:配置使用postern,配置使用Charles,配置系统安装证书,证书校验机制逆向分析,实战逆向社交App最新版soal.apk双向证书校验,实战frida
7月25日 下午 5:59

2019 SDC 议题回顾 | Android容器和虚拟化

来看这张图,这个图是拿着line做实验,能看到上一张图是在VA本身环境里,在APP里面进行的各种APP的打开、安装等等。看这张图,它其实是在安卓的VA的外面,我们看到这个图里有多个line的图标。
7月25日 下午 5:59

2019 SDC 议题回顾 | 基于云数据的司法取证技术

还有Sync同步,这个大家基本都有所了解,就是登陆到icloud.com上就能看到的数据,比如联系人,照片之类的。不过还有很多数据看不到,比如iMessage聊天记录,keyChain一类的。
7月24日 下午 6:14

2019 SDC 议题回顾 | 新威胁对策:TSCM 技术反窃密

在这个层面而言,我们面临的窃密的方式,跟原有的信息安全方式,有这样很大区别,一般分两大类:我们之前案例中出现了开发人员在内部保密项目中或者在一些比较重要的项目对屏幕的代码进行拍摄,这是最基本的。
7月22日 下午 6:17

看雪 2019 安全开发者峰会,圆满落幕!现场精彩回顾

安全开发者峰会(SDC)是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,CSDN、开源中国、博客园协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
7月21日 上午 2:31

初学者的静态分析挑战writeup

https://docs.microsoft.com/en-us/windows/desktop/api/winuser/nf-winuser-loadstringa
7月18日 下午 5:59

记一次纯脚本载荷攻击的样本分析

58e773daa6cda0.00520298.vbs脚本通过与同目录下的58e773daa6cd71.36107668.ini交互,读取是否需要截屏的指令信息进行相应的操作。
7月17日 下午 6:01

路由器基本调试一 UART定位

有时候会遇见有多个引脚的情况,不能确定RXD,有个最笨,但有效的方法,GND和TXD引脚连接到TTL,然后插在电脑上,一个个测试不能确定的引脚(注意不要接入VCC),输入有回显示的就是RXD引脚。
7月16日 下午 5:59

几款Android反编译器对循环结构的还原能力测试记录

GDA看起来是最接近源代码的,且保持了语义的准确性,并且识别出了符号。Jadx代码可读性更好,同时反编译后语义和源代码保持了一致,并且对级联的if-else语句做了优化,但已不再是源代码的样子。
7月15日 下午 5:57

【汇编语言】值得学习的“编程世界的常青树”

由于汇编更接近机器语言,能够直接对硬件进行操作,生成的程序与其他的语言相比具有更高的运行速度,占用更小的内存,因此在一些对于时效性要求很高的程序、许多大型程序的核心模块以及工业控制方面大量应用。
7月14日 下午 5:59

cxk壳的流程实现和复盘

目前强度很高,最富盛名的壳子是VMP。当然VMP壳也有对应的脱壳方法,有人做过工作量计算,如果一个大佬一个人全职脱壳(体量不大的情况下),大概半年能完全脱掉。
7月14日 下午 5:59

MuddyWater(污水)APT组织针对塔吉克斯坦的攻击活动的分析(二)

MuddyWater作为一个攻击水平逐渐上升而且颇具威胁的APT组织,这对公司的防御有很大的考验,所以公司在强化员工安全意识的同时,更应该注意Anti-Virus软件以及EDR的选择。
7月13日 下午 5:59

MuddyWater(污水)APT组织针对塔吉克斯坦的攻击活动的分析

我们会在下文对这个PuSH(id)函数进行分析,这里如果传入参数7的话,变量b为:%Temp%\aulmgr.vbe。通过CallByName函数调用SetStingValue修改注册表键值。
7月12日 下午 5:59

CVE-2017-0176漏洞简单分析

如果card状态为SCARD_STATE_PRESENT,MyCPAcquireContext()调用DoSCardTransmit()函数发送Transmit()_Call消息进行smart
7月11日 下午 6:00

倒计时9天!CTF小栈,赛场竞技,江湖约见,精彩抢先看

看雪CTF是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。
7月11日 下午 6:00

0803漏洞利用分析

1、因为A的大小为0x350(0x370),分配200个由132(138)个ACCEL组成的0x350(0x370)大小的ACCEL数组,占用内存空间中分散的0x350(0x370)大小的内存空洞。
7月10日 下午 6:01

倒计时11天!一大波黑科技是时候闪亮登场了~

IoT无线安全研究实验便携平台,搭载各类IoT通讯模块如WiFi、RF、LF、HID等,可以实现各类频段下的无线安全评估测试及实验学习。
7月9日 下午 6:00

一种基于编译器的的JS混淆及反混淆方案

这个过程中我们需要熟悉每一类节点定义,这需要我们去下载官方的文档,需要良好的英文阅读能力。还需要熟悉遍历顺序背后的逻辑,这需要我们精心构造各种样本,输入语法树遍历函数,自己归纳总结,找出背后的规律。
7月9日 下午 6:00

C/C++反混淆方法

即程序不会根据输入值input-symbol的不同而执行不同的分支。则此时,全局变量paths[0]中得到与之相关的所有表达式。使用下面代码,将所有表达式保存到文件中,其中pathNumber=0。
7月8日 下午 6:04

我的微信数据监控研究发展过程

近两年来一直在做Android端微信的消息备份功能,一开始是调研自己实现,现在是公司业务需要,现已实现好友相关信息备份,监控消息、领取红包、监控发布朋友圈数据、监控朋友圈点赞回复等功能。
7月6日 下午 5:59

网络沙场大点兵!2019 WCTF世界黑客大师赛鸣锣开战

最尖端最能代表网络战未来趋势的赛题,自然要最顶级的黑客“奇兵”上场对战。自2016年创立至今,WCTF为保障赛事的高水准,一直秉持着定向邀请全球TOP10黑客大师来华参赛的操作模式。在2019
7月6日 下午 5:59

峰会预告 | Android容器和虚拟化

不同的变种下,产出物可能从原理上就和VA本身痕迹存在不同,不同变种下,输出的Apk也可以有新的应用场景。常规VA环境检测方案是否仍然有效?Arthook和VA的各种变种,又会碰撞出怎样不同的火花呢?
7月5日 下午 6:00

峰会预告 | RDP: 从补丁到远程代码执行

RDP协议还被应用于微软的NetMeeting产品中。其核心均在于对多用户访问的支持,即同一套操作系统桌面可以被虚拟,供多个用户使用,实现虚拟桌面的功能。
7月3日 下午 6:00

圆桌会谈 | 5G时代,车联网是否更加安全?

万涛,IDF极安客(益云)实验室联合创始人。互联网安全老兵,前IBM大中华区云计算服务部首席安全顾问,中国计算机取证专委会委员。专注互联网威胁情报、区块链与智能安全(物联网)。
7月2日 下午 6:07

峰会预告 | IoT中的SE芯片安全

共分为4个章节介绍:为IoT设备安全SE情况(以智能门锁场景为例),SE芯片具有的特性,为SE芯片在IoT设备的实际设计中的硬件设计安全风险,SE芯片在IoT设备的实际设计中易产生的安全问题。
7月1日 下午 6:00

10大议题正式公布!第三届看雪安全开发者峰会重磅来袭!

本课程将培养与提升商业安全保密及深度隐私保护防范意识,侧重掌握实用的技术技能,尤其是出行酒店安全与个人隐私保护、企业内部反窃密设备学习,提升公司高层、关键部门及安全人员的商业安全及隐私保护意识。
6月28日 下午 6:04

峰会预告 | 基于云数据的司法取证技术

网络钓鱼、网上欺诈、垃圾邮件、拒绝服务攻击、病毒、蠕虫、恶意代码、信用卡诈骗等等事件层出不穷,相信大家在日常生活中都或多或少听说或亲身经历过这样的网络犯罪事件。
6月26日 下午 6:21

CTF小栈 | 赛场竞技,江湖约见,KCTF线下交流诚邀你来!

看雪CTF是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。
6月26日 下午 6:21

梆梆安全助力 2019 第三届看雪安全开发者峰会,引航创新!

五险一金、带薪年假、司龄奖励假、年度旅游、带薪培训、通讯补助、午餐补助、差旅补助、年终奖金、茶座休息区、弹性工作时间、节日礼品(中秋、端午、元宵、春节)……这些怎么能没有!说没有,必须急!!!
6月25日 下午 6:16

APICloud解密本地资源到逆向APP算法到通用资源解密

昨天下午有群友问这个用HTML写的APP怎么逆向,当时就认出来了。这是APICloud(https://www.apicloud.com)家的产品。
6月24日 下午 6:07

报名已开启!智能音箱漏洞挖掘实战培训

在方法经验的讲解同时,还将实际动手进行智能音箱进行拆解,进行固件提取分析和漏洞挖掘,真正的实现从理论到实践,实战与经验相结合的深入学习。
6月24日 下午 6:07

D-Link DIR 645 远程命令执行漏洞

不过,值得一提的是,这款路由器的user用户登陆是不需要密码的。第二个漏洞就是我们的远程命令执行了。要利用这个漏洞,首先得用刚刚获得的密码来创建一个session。
6月23日 下午 5:59

峰会预告 | 情报为王,TSCM技术反窃密

随着全球经济市场的峰回路转和国内“一带一路”的机遇不断,在国际贸易战的背景下,如何确保企业能够在商业竞争手段层出不穷的现代社会里,确保商业果实不被非法窃取,已经成为影响企业未来发展的关键因素之一。
6月23日 下午 5:59

如何实现 Https拦截进行 非常规“抓包”

前段时间在自己做开发的时候发现一个很好用的工具,OKHttp的拦截器(何为拦截器?就是在每次发送网络请求的时候都会走的一个回调)大概效果如下:
6月22日 下午 6:13

稳定多线程中的inline hook

我这里hook的是MessageBoxW对话框函数,每当被hook的程序调用了MessageBoxW函数,弹出的对话框里面的字符串就会被我修改,下图是hook前和hook后弹框的对比图。
6月21日 下午 5:59

峰会预告 |是谁推开我的“窗”:iOS App接口安全分析

但缺点也十分明显,主要体现在WebView可以实现的功能十分有限,绝大多数系统API无法直接调用,开发者为了增加WebView功能,不得不添加多个
6月21日 下午 5:59

汽车智能警报器的安全问题分析

因此,可以使用你的电子邮件覆盖现有电子邮件并重置密码。重置密码后,只需登录应用程序即可获得完整功能。此攻击还可用于管理员用户,可以访问多个车辆,可以造成大量数据泄漏。只需将您的顺序用户ID替换为:
6月20日 下午 5:58

针对微控制器的时钟错误注入攻击

大多数情况下,只需要一个周期的鼓掌,如果我们延长一个周期,不仅仅会忽略所执行的周期,还会忽略下一个周期,但是,因为PIC架构使用4个时钟周期执行每条指令(分支除外),因此,我使用4个周期的毛刺信号。
6月19日 下午 6:13

峰会预告 | 安全研究视角看macOS平台EDR安全能力建设

终端作为信息交互、处理和存储数据的设备,自身的安全性涉及面广泛,如网络、操作系统和数据安全等。终端的形态也多种多样,如windows终端、国产化系统终端、手机终端、平板终端、云终端和物联网终端等。
6月18日 下午 6:02

迅雷下载服务加速节点的来源分析

可以看到,迅雷请求的时候,把要查询的种子内的文件的guid和一个jwt的token还有种子信息都发给了dcdnhub.xfs.xcloud.sandai.net:80进行查询。
6月18日 下午 6:02

Android逆向----某CTF题

原以为程序都完try块,没有产生异常,是会走final或者继续往下走,可是单单给前边几个初始化,并不能完成16个字节的校验,而且下面只进行了一次判断就退出,难道不应该是循环吗?
6月17日 下午 6:32

Kanxue Security Access,看雪安全接入,上线啦!

IP可以直接ping通之后,所有基于IP端口的协议都可以使用,比如ftp、ssh、telnet、http(s)、stmp/pop、远程桌面、mysql、tomcat。
6月16日 下午 5:59

开源LLVM打碎控制流图和字符串加密

代码较为简短,所以就直接发代码了。本来想发binary的,但是编译一次release太久太占硬盘,就不弄了。感兴趣的自己编译吧。使用的llvm版本是release/8.x。
6月16日 下午 5:59

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

WiFi协议包含了一个Deauthentication特性,其作用就是为了将用户从网络中分离。攻击者可随时使用无线AP的伪造源地址,向发射站发送一个Deauthentication攻击数据包。
6月15日 下午 5:59

报名已开启!智能音箱漏洞挖掘实战培训

在方法经验的讲解同时,还将实际动手进行智能音箱进行拆解,进行固件提取分析和漏洞挖掘,真正的实现从理论到实践,实战与经验相结合的深入学习。
6月15日 下午 5:59

从0到Reverseshell:Mikrotik SMB漏洞实战(CVE-2018–7445)

这里我一开始是有些疑惑的,毕竟之前没做过fuzz,后来想了想,多一个dialect永远不会增加代码覆盖,dialect越少,变异的空间就越大。之所以疑惑,就是之前的惯性思维:数据必须是符合规范的。
6月14日 下午 6:01

深度隐私保护训练营 | 你的隐私安全,由我承包了!

本课程将培养与提升商业安全保密及深度隐私保护防范意识,侧重掌握实用的技术技能,尤其是出行酒店安全与个人隐私保护、企业内部反窃密设备学习,提升公司高层、关键部门及安全人员的商业安全及隐私保护意识。
6月13日 下午 5:59

《Frida高级逆向》 7 月再开营!先到先得!

随着Android平台的进一步扩张,Android人才需求缺口将达百万,但符合条件的Android工程师屈指可数。“懂安全”的Android工程师更是稀缺,成为最炙手可热的岗位之一。
6月12日 下午 6:05

实践中学习CVE-2016-5195

Fork_su_by_debugger(),在填入代码1:Fork_su_by_debugger()相应位置即可,不过不用这么麻烦,我们看proces_error函数内部反汇编的一小段代码:
6月10日 下午 6:00

极光行动----漏洞分析

uKDkvADSMMCpMpWmBjzJRTRBOHuctmWYaRSFYKUgfGAorttjbgqtzbHoZkWlIhITyAOOkvmTpOpLxrfsUWzDUdnsdEwzsu("%"
6月9日 下午 5:59

【Part II】 CVE-2018-8897 原理深度漫游、漏洞利用、调试实战

函数,实现特定目的(比如调整进程工作集大小、锁定进程内存页、设置线程优先级......等等);模块之间的例程可能会相互调用,如此配合达成完整的攻击(漏洞触发逻辑由
6月8日 下午 5:59

豹趣科技,助力2019 第三届看雪安全开发者峰会,引航创新!

豹趣科技继承了金山毒霸在信息安全领域近20年技术积累基础,先后荣获过“国家专利优秀奖”、“国家重点新产品”、“广东省科技进步奖”、“广东省自主创新型产品”、“珠海市科技进步一等奖”等一系列荣誉。
6月8日 下午 5:59

【Part I】CVE-2018-8897 原理深度漫游、漏洞利用、调试实战

1607:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723,后面的调试章节会额外分析安装了该补丁的
6月7日 下午 5:59

VMProtect 3.3.1虚拟机&代码混淆机制入门

栈顶再向下走0x40个字节,也就是0x80+0x40=0xC0个字节,跟初始化VMContext时分配的0xC0空间一样大0042E4A4
6月4日 下午 5:59

攻破 Windows AMD 64 平台的 PatchGuard - 清除执行中的 PatchGuard

Apc的逻辑主要是栈回溯,当回溯到无模块的返回点时就会停止回溯,通过最后一个回溯点是不是NULL来判断是不是要检测的线程。当然这里可能存在无模块的其他驱动(比如某P),先通过BigPool
6月3日 上午 10:59

分析强壳的虚拟机原理

文章中也许有错误或者错别字的地方,各位大佬凑活看吧。我算是又温习了一下这个,又被恶心了一遍,有些地方真实环境和虚拟环境可能没说清楚,但是我觉得认真看了自己也能分出来,我实在不想看了,就饶了我吧。
6月2日 下午 5:59

浅析:网友说的过火绒的远控到底是何方神圣?

【HA256】:3504ec84a6efb00010064e3abb1d0ae5e38883ce0abbd7c1ad7245eeb3a05bcd
6月1日 下午 5:59

SandHook 之 Native Inline Hook

INST_A64(UNKNOW)(*reinterpret_cast
5月31日 下午 5:59

技术分析 | 为什么一张图片就能苹果手机重启

测试图片链接:http://hlzjc.gdcyl.org/kindeditor/attached/image/20170627/2017062715330265265.jpg
5月29日 下午 5:59

最新!用一张图让苹果手机关机

一张图片的威力有多大呢?之前一张一根毛缓缓落下的动图,造成了微信闪退,详情戳:一根毛让微信崩了......
5月28日 下午 4:25

浅析:某授权绕过Steam令牌的背后究竟是何居心

还是同一个关于盗号的主题,但是这一次是关于某授权通过ssfn文件绕过steam令牌的背后到底它做了什么!(ps:写帖子的时候电脑蓝屏导致可能有错误,如果大佬发现麻烦指出来。)
5月27日 下午 5:58

so逆向中遇到的除法优化浅析

32”,可知n=32,c=0xAAAAAAAB。根据c=(2^n)/b,可知b=(2^n)/c=(2^32)/0xAAAAAAAB=1.49999999983,即b=1.5。所以“(R0
5月25日 下午 5:59

CVE-2019-0232:Apache Tomcat远程代码执行漏洞分析

紧接着,StringTokenizer类将字符串qs分割为两部分,以+号为分隔符,字符串一分为二,变成了”&C%3a%5cWindows%5cSystem32%5Cnet”和”user”。
5月24日 下午 6:18

Xposed的新打开方式--Xpatch工作流程分析

我们在上面提到过,Xpatch把assets目录下的classes.dex文件复制进了目标apk里,这个dex是不开源的,那么这个dex里面究竟有什么呢,我们把dex解压出来,拖进jadx中反编译。
5月23日 下午 5:58

一款远控木马分析

拼接出路径c:\user\yxx\appdata\local\temp\byeyou.tmp,遍历系统进程,查找是否存在sftlcom.exe与pavfnsur.exe杀毒软件。
5月22日 下午 6:22

《Frida高级逆向》 7 月再开营!

随着Android平台的进一步扩张,Android人才需求缺口将达百万,但符合条件的Android工程师屈指可数。“懂安全”的Android工程师更是稀缺,成为最炙手可热的岗位之一。
5月22日 下午 6:22

贪吃蛇挖矿木马团伙分析报告

1)得到的原始样本SHA值为bdc2aeb40e7d81c48474392ba5ea4bfa32ef430a78cb86ef2e619ee21b27da22,加了UPX的壳,脱去外壳得到样本。
5月21日 下午 6:00

Pwn学习笔记:Defcon靶机实战演练

最快的成长方式就是实战中成长,比如你拿到攻击者的样本,立马可以吸收其手法精髓,防御上就可以有的放矢。再比如为了突破,你死磕到底,一回头会发现:天呐,掌握了各种技巧,而这许多是死磕前绝无法想象到的。
5月20日 下午 6:01

VMProtect 3.31的OEP之旅

两种情况下都停在了vmp0区段,这个地点应该不是oep。还需要更接近oep才行,为此我又对2个程序下之前的硬件断点,run一波,然后停在硬件断点处,再对vmp0下内存执行断点,继续run下去。
5月19日 下午 5:59

MBR修改敲诈者分析

。出于好奇的心态,我下载了它,并有恃无恐的运行了它,接下来恐怖的事情发生了,电脑重启,然后显示一片漆黑,上面留下一串QQ号。
5月18日 下午 5:59

周六大汇总 | 看雪论坛精华优秀文章

点评:我们都知道编译器会尝试将开销较大的指令转换成开销较小的指令。这篇文章就是一个很生动的例子,对底层系统原理感兴趣的同学一定要阅读哦。
5月18日 下午 5:59

Android 安全训练营 7 月再开营!

随着Android平台的进一步扩张,Android人才需求缺口将达百万,但符合条件的Android工程师屈指可数。“懂安全”的Android工程师更是稀缺,成为最炙手可热的岗位之一。
5月18日 下午 5:59

“伯”揽英才,“闻”天下仕

看雪专门开设招聘版块,为安全人才与企业搭建起可靠的沟通桥梁,为企业HR招聘提供年费服务项目。如有招聘需求请联系:liujie@kanxue.com
5月17日 下午 5:59

C++写壳之高级篇

IAT也就是导入函数的地址表,程序在加载到内存后IAT中填充的都是函数的地址,使用OD打开随意exe文件,我这就打开QQ.exe,找到第一个HEX数据是FF15开头的CALL代码,右键查看内存地址。
5月17日 下午 5:59

本地生活安全沙龙—上海站,等你加入!

以“安全·烎领”为主题,为安全同行搭建交流平台,探讨互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路,共同完善本地生活安全生态。
5月17日 下午 5:59

2019 KCTF Q2 | 你来布阵,我来破阵!

CTF(简称KCTF),采取线上PK的方式,参赛人数过万,人气火爆!历年来CTF人才辈出,CTF的题目也愈加丰富多彩,题目涵盖二进制、Web、Pwn、智能设备、Android、iOS
5月16日 下午 5:59

借助gdb调试glibc代码学习House of Orange

以上两个条件至少要满足一个,这里我们将选择第一个,只需要构造mode、_IO_write_ptr和_IO_write_base。因为这些都是我们可以伪造的_IO_FILE中的数据,所以比较容易实现。
5月15日 上午 10:55

逆向ObRegisterCallbacks 分析回调表结构

当我去查ObRegisterCallbacks表结构资料的时候,全网搜了半小时,也没找到啥能用的,当然这可能是我搜索的姿势不对。
5月14日 下午 6:10

【汇编语言】值得学习的“编程世界的常青树”

由于汇编更接近机器语言,能够直接对硬件进行操作,生成的程序与其他的语言相比具有更高的运行速度,占用更小的内存,因此在一些对于时效性要求很高的程序、许多大型程序的核心模块以及工业控制方面大量应用。
5月14日 下午 6:10

武汉科锐,助力2019 第三届看雪安全开发者峰会,引航创新!

科锐毕业学子优秀的技术能力更是得到了用人单位认可,先后获得“360反病毒人才合作单位”、“腾讯反病毒人才合作单位”、“金山毒霸反病毒人才合作公司”、“江民科技信息安全人才合作单位”等多项授权。
5月13日 下午 5:58

浅析:一键盗号究竟是何方神圣?盗号器篇

这是我在市面上下载的一款名为心瘾的撸号器,为了保证此款撸号器的功能解析,我破解了他的登陆,那么具体的看下面。(并不提供如何破解,自行研究,为了防止某些不法分子拿了方法去破解然后盗号。)
5月13日 下午 5:58

Art 模式 实现Xposed Native注入

在java层调用System.load函数把Xposed模块里面的so进行加载注入,在so里面直接调用dlopen拿到被Hook
5月12日 下午 5:59

议题征集 | 2019看雪安全开发者峰会

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com
5月12日 下午 5:59

base64简单逆向分析(下)

这种情况下,我们可以通过阅读加密函数的源码,去找到对应的编码table,组合起来形成完整的编码table,最后去网上找一个base64的解码实现,然后替换原始table即可完成解密。
5月11日 下午 5:59

base64算法初探即逆向分析

首先将第一个字母左移4位得到01110000,我们这里需要取第一位的最后两位,也就是这里的第三四位。所以将01110000与0x30(十进制48,二进制00110000)得到:
5月9日 下午 5:59

Pwn学习笔记:Rop Primer靶机实战

Pwn靶机的三个level已经全部解决,三个题目都是溢出后使用rop技术构造exp,这里ropshell.com这个网站非常好用,方便我们找到ropgadget
5月8日 下午 6:04

议题征集 | 2019看雪安全开发者峰会

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com
5月8日 下午 6:04

CryptoWall勒索病毒分析

栈回溯发现地址很小,明显是申请的堆空间,且这个进程是被挂起来的,经验告诉我,既然是挂起,肯定是要修改OEP,活者是写入一段shellcode等操作
5月7日 下午 6:28

简单高效开发你的shellcode不是梦!

看雪课程最新上架课程《Windows平台Shellcode高级开发》,带你了解一般人不敢碰的shellcode开发,由看雪认证讲师zhenwo为你亲力打造。
5月6日 下午 6:28

从华为方舟编译器看一种JavatoC语言解释器的实现

方法来获取一个包含了所有unit的数组,这里的b是指body,一个更上层的数据结构。b.getUnits结果会返回一个链表,包含了这个body里所有的unit,这个链表的数据结构Chain如下图所示
5月6日 下午 6:28

某直播APP逆向TCP协议分析

这部分是最让人难受的一部分,因为一直以为是谷歌的protobuf,尝试套上去解数据包,结果死活不行。app解数据包这儿流程又比较复杂,加上混淆,理解了好久才理解明白流程。
5月5日 下午 6:05

某游戏DLL保护分析,以及偷学一点Unity代码保护思路

在网上查dll加密,铺天盖地的是XXTEA加密文件再在读取时解密,毫无新意,保护力度为5,。代码保护这种东西,怎么能用别人的成品?那不就相当于所有门用同一把锁,那把锁的钥匙都还满大街人手一份。
5月4日 下午 5:59

Win7 X64 DNF IDT01 逆向

这个函数里就做了一件事清,循环判断了CR3。判断正确了,就返回这个存储CR3的结构体指针。错误了,就返回0。图中我们看r8是结构体的指针ebx是循环了多少遍。
5月3日 下午 5:59

议题征集 | 2019看雪安全开发者峰会

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com
5月3日 下午 5:59

使用 RouterSploit 攻击路由器的方法介绍

除了CIA关注的间谍工具之外,可以被利用的路由器和物联网设备因其路由能力而成为重要目标。RouterSploit,今天要使用的工具,不仅可以攻击路由器,它还可以用于网络摄像头和其他连接设备。
5月2日 下午 5:59

简单的TIM防撤回逆向

现在的聊天软件都自带了撤回消息的功能,每次我们没有及时查看信息,被人撤回是,是不是心里难受痒痒着了?这个逆向撤回功能是之前学习的一个案例,现在分享一下。
5月1日 下午 5:59

C++写壳详解之基础篇

区段头内容虽然设置好了,但真正重要的区段里的数据还需要插入到文件中,以扩充文件的大小,因为区段头只是一个相当于目录的存在,如果只有目录而没有内容,就会造成这个文件成为一个无效的PE文件。
4月30日 下午 5:59

大疆前员工一不小心泄露源代码,被判刑半年,罚20万

1、加强员工保密意识教育和员工离职管理。和员工签署保密协议、竞业限制协议。在员工离职时,明确告知违反保密义务、竞业限制义务的范围及违反的法律后果,对违反协议的员工坚决诉诸法律,以起到警示作用。
4月29日 下午 6:02

GandCrab V2.0 详细分析

此事一出,不少人对这款病毒顿生好感,觉得它盗亦有道,称呼它为“侠盗病毒”。一码归一码,大家别因这事被蒙蔽了双眼,我国可是深受其害的重灾区。根据国家网络与信息安全信息通报中心监测,GandCrab
4月29日 下午 6:02

Docker Hub遭入侵,19万用户数据泄露,包含Github令牌

容器镜像的官方存储库,镜像是Docker最核心的技术之一,也是应用发布的标准格式。它的主要优点是它为开发人员提供了访问数千个免费可用的开源容器化应用程序。其中提供的服务有:
4月28日 下午 5:59

比早鸟票更便宜的拼团方式,你怎么可以错过?

付款成功后,可将此链接分享给朋友,邀请朋友进行参团活动。多分享一下链接到朋友圈,找到那个与你一起拼团的有缘人吧!
4月28日 下午 5:59

工信部:网络安全技术应用试点示范项目公示

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
4月28日 下午 5:59

SSDT-HOOK

例如根据之前截图知在调用ZwOpenProcess时调用号就是0xbe,那么我们如果通过调用号找到了函数地址,把这个地址替换成我们自己的函数,这样就能完成HOOK,类似于3环的IAT-HOOK。
4月28日 下午 5:59

走进企业看安全!美团(5.25 北京站)报名已开启

拥有多年互联网移动端漏洞攻防对抗经验,长期从事OS层漏洞挖掘和漏洞利用研究,曾多次获得CVE,且受到Google、华为等厂商的致谢,并成功利用多个0day利用方案。
4月27日 下午 5:59

看雪众测平台第15期,新项目已上线!

:一般的不会造成破坏的轻微漏洞,如JsonHijacking、CSRF等漏洞。信息泄露漏洞,包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞,包括但不限于反射型XSS,URL跳转等漏洞。
4月27日 下午 5:59

一篇文章带你理解PE三表

接下来,依照IMAGE_IMPORT_DESCRIPTOR来解析上面我们在文件中获取的IID数据如下。但是这些都是小端序显示的,首先需要转化为大端序,然后在使用上面讲的方法将其转化为文件偏移。
4月27日 下午 5:59

​老司机开车须谨慎,黑客可远程关闭汽车引擎

早在2013年,米勒(Twitter的安全研究员)与瓦拉塞克(IOActive安全研究主管)两人在DefCon黑客大会上便对如何入侵车辆进行了演示,类似汽车被黑客攻击的新闻也是层出不穷。
4月26日 下午 5:59

深度隐私保护训练营,火热报名中!

本课程将培养与提升商业安全保密及深度隐私保护防范意识,侧重掌握实用的技术技能,尤其是出行酒店安全与个人隐私保护、企业内部反窃密设备学习,提升公司高层、关键部门及安全人员的商业安全及隐私保护意识。
4月26日 下午 5:59

议题征集 | 2019看雪安全开发者峰会

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com
4月25日 下午 6:00

浅析:隐藏在游戏外挂中的盗号木马-光明中的黑暗

运行时把自身拷贝到C:\Users\ADMINI~1\AppData\Local\Temp\10412832\TemporaryFile
4月25日 下午 6:00

新型供应链攻击“影锤”继续影响上百万人,多家公司被曝受到影响

如果成功通过了系统审查阶段,恶意软件将开始收集系统信息(网络适配器MAC地址,系统用户名,系统主机名和IP地址,Windows版本,CPU架构,当前主机FQDNm,域名,当前可执行文件名,驱动器C
4月25日 下午 6:00

还在蹭网?200多万WiFi密码惨遭泄露......

应用程序开发人员声称该应用程序仅提供公共热点的密码,但对数据的审查显示该数据库存储有无数个家庭WiFi密码。该应用程序不需要用户获得网络所有者的许可,从而使WiFi网络暴露于危险的境地。
4月24日 下午 5:59

Oracle WebLogic 曝 0day 漏洞,攻击者可远程执行命令

Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
4月24日 下午 5:59

安卓微信本地数据库与聊天记录分析

将代码中的imei值和uin值替换成刚才获得的值即可。将EnMicroMsg.db与python程序放在同一目录下运行即可解密,生成的文件名为EnMicroMsg-decrypted.db。
4月24日 下午 5:59

Cisco警告:“海龟”团队开展大规模DNS攻击

海龟攻击者使用入手的ccTLDs并利用其DNS基础设施的方法,访问通过鱼叉式网络钓鱼或已知漏洞利用展开,攻击用户最薄弱环节。劫持不同DNS记录的耗时从几分钟到几天不等。
4月23日 下午 5:58

AV-Test 最新测评报告出炉!防病毒杀软哪家强?

Protect所交付的成绩相当尴尬,而此前屡屡在官方应用商店曝出携带木马的应用程序的案例更是活生生、血淋淋的,只不过AV-Test方面将这些被包裹在伤疤之下的脓疮用客观公正的数据彻底揭露出来了。
4月23日 下午 5:58

FastHook——实现.dynsym段和.symtab段符号查询

本文将介绍在Nougat_dlfunctions框架基础上,如何实现搜索.symtab段的功能。(如果对FastHook不了解,请查阅FastHook:一种高效稳定、简洁易用的Android
4月22日 下午 6:02

《走进企业看安全.华为云服务》圆满落幕!

2019(计算机网络领域三大顶级国际会议之一)受到苹果公司致谢。此外还担任看雪Android安全版块版主、Android安全小组组长,曾为航天等企业及单位担任讲师,讲授Android逆向方向的课程。
4月22日 下午 6:02

热门浏览器纷纷开启“链接审计”,用户隐私何去何从?

将默认启用点击跟踪。虽然部分用户认为这项功能对隐私构成了风险,但Mozilla认为禁用链接审计无助于改进隐私,且有助于改进性能,并称它之所以没有启用链接审计是因为它的实现还没有完成。
4月22日 下午 6:02

早鸟票优惠倒计时!看雪 2019 SDC 暑假北京见!

博客园是一个面向开发者的知识分享社区。自创建以来,博客园一直致力并专注于为开发者打造一个纯净的技术交流社区,推动并帮助开发者通过互联网分享知识,更好的利用知识改变世界。
4月22日 下午 6:02

Bilibili 后端源代码疑似遭泄露,疯狂传播近万份!

短短几小时内,fork数量已达5000,虽然目前该repo已被删除,fork一度上升至8000多,但是相当多的用户已经fork并下载。而根据github的规则,已被fork的内容是无法被删除的。
4月22日 下午 6:02

QQ 浏览器 JecStruct 协议

我用IDEA写了一个Java项目.通过把JceStruct的代码抽取出来.其中只有少许的改动.因为有几个函数经过反编译是编译结果是错误的.只能手动从Smali翻译过来了.
4月21日 下午 5:59

代码混淆之我见(三)

打乱代码空间局部性即打乱分析者对某段代码的感知。如果将一段逻辑上是连续的代码拆分成无数段,并用流程转移指令随机连接,最终,被拆分的代码段在物理上变得毫无关系,这将严重影响我们对代码的分析。
4月20日 下午 5:59

伊朗APT34黑客组织,间谍源代码工具泄露事件分析

Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精英网络间谍部队之一,在业内被称之为APT34,Oilrig或HelixKitten。
4月19日 下午 5:59

隐私 | 他“偷吃”被拍上头条,身败名裂

本课程将培养与提升商业安全保密及深度隐私保护防范意识,侧重掌握实用的技术技能,尤其是出行酒店安全与个人隐私保护、企业内部反窃密设备学习,提升公司高层、关键部门及安全人员的商业安全及隐私保护意识。
4月19日 下午 5:59

信号/槽原理分析 | 如何查看与分析QT的源码实现

②connect函数:判断并转化输入的数据,将数据封装成QT库函数中可以接收的参数,并调用Connection函数关联信号与槽。
4月19日 下午 5:59

世界黑客群起而攻之,厄瓜多尔公共机构遭4000万次攻击

Jara)透露,黑客攻击从上周四(11日)开始,主要来自美国、巴西、荷兰、德国、罗马尼亚、法国、奥地利和英国,也有来自厄瓜多尔境内的。这些网络攻击基本上都是容量耗尽攻击(volumetric
4月18日 下午 5:59

WordPress三个插件曝漏洞!下载量已上万

支持论坛版主的不当行为。这些版主明知有些热门插件含有漏洞,却未通知相关的开发人员。版主们甚至会联手隐瞒插件的安全问题,为了推广特定安全服务而阻拦用户得到其它帮助。
4月18日 下午 5:59

Themida 2.3.5.5分析

而且当前寄存器存放的API地址还是这个winmm.midiStreamOut既然他是同样的处理流程就可以猜测这个参数的作用就是把相同API的调用的地方再去处理一下。
4月18日 下午 5:59

smali学习笔记之四种方法破解一个简单creakme

Ljava/security/MessageDigest;->getInstance(Ljava/lang/String;)Ljava/security/MessageDigest;
4月17日 下午 5:59

又来了!黑客兜售第五批数据:总涉44家企业,近10亿用户记录

3月份,黑客发起了第四轮数据出售,在DreamMarket上公开售卖从6个网站窃取的数千万个账户,售价1.2431比特币(约合5000美元)。被盗记录属于以下8个网站:
4月17日 下午 5:59

黑客最爱什么漏洞?微软Office上榜

Liska指出,这种状况可谓是自然发展的结果。因为如今网络犯罪分子正逐步转向技术门槛更低、实施效率更高的网络钓鱼攻击,而对Web漏洞利用工具包的使用必然引发这样的整体趋势。
4月17日 下午 5:59

国务院发布新版《中央企业负责人经营业绩考核办法》,网络安全成为考核指标

习近平主席曾指出,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”
4月17日 下午 5:59

IIS6.0缓冲区溢出漏洞深度分析(CVE-2017-7269)

ScStripAndCheckHttpPrefix(673f6cc4)时,按F11步入该函数,之后继续按F10单步执行,来到call
4月16日 下午 5:59

程序员的黑砖窑,东南亚博彩骗局详解

而东南亚博彩的骗局,对于他们而言,还很新鲜,近期我已经有好几个有过点头交的人去了东南亚,有很多人也有过犹豫,但房贷让他们没法犹豫,毕竟有份能支持高额房贷的工作,在经济下行的年代,不太容易。
4月16日 下午 5:59

【汇编语言】值得学习的“编程世界的常青树”

由于汇编更接近机器语言,能够直接对硬件进行操作,生成的程序与其他的语言相比具有更高的运行速度,占用更小的内存,因此在一些对于时效性要求很高的程序、许多大型程序的核心模块以及工业控制方面大量应用。
4月16日 下午 5:59

议题征集 | 2019看雪安全开发者峰会

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com
4月16日 下午 5:59

微软IE浏览器曝零日漏洞:一个老文件,可致系统文件遭窃

但是,由于Windows使用IE作为打开MHT文件的默认应用程序,用户不一定必须将IE设置为默认浏览器,只要IE仍然存在于他们的系统上,MHT文件还是会通过IE打开。
4月16日 下午 5:59

早鸟票正在热售中!看雪 2019 SDC 暑假北京见!

博客园是一个面向开发者的知识分享社区。自创建以来,博客园一直致力并专注于为开发者打造一个纯净的技术交流社区,推动并帮助开发者通过互联网分享知识,更好的利用知识改变世界。
4月15日 下午 5:59

FBI 网站被黑,数千特工信息泄露

然而在这则消息放出后,Plone坐不住了,其安全团队特别发布了一篇博客文章,表示:这件事情与我们根本无关,绝对是栽赃!随后列出了版本不对、哈希值、盐值不一致、文件名称不符、截图有破绽等原因。他们称
4月15日 下午 5:59

作案人勾结快递员利用“七天无理由退货”漏洞实施诈骗

湖里区检察院起诉认为,黄某清、陈某博通过虚构事实、调包的方式非法占有财物,黄某林在明知上述二人通过调包非法占有财物后,仍然予以帮助,并从中收取好处费,依法应当以诈骗罪追究其刑事责任。
4月15日 下午 5:59

Linux内核fuzz技术——trinity

前面可以看到创建子进程调用init_child_mappings函数之后就会调用dirty_mapping函数,此外在mmap和mmap2系统调用返回之后也会随机调用dirty_mapping函数。
4月15日 下午 5:59

早鸟票正在热售中!看雪 2019 SDC 即将于7月20日在北京开幕!

博客园是一个面向开发者的知识分享社区。自创建以来,博客园一直致力并专注于为开发者打造一个纯净的技术交流社区,推动并帮助开发者通过互联网分享知识,更好的利用知识改变世界。
4月14日 下午 5:59

浅析:爱国大黑客的病毒木马

SHA-1:52017B61E4B0576F913EBF7F1EEBD006FE8A77B4
4月14日 下午 5:59

3万余个违法APP 遭关停清理

在分发环节,集体约谈20家主要应用商店相关负责人,责成企业认真履行主体责任,完善应用程序上架审核流程,提升安全检测技术能力,及时清理违法违规移动应用程序。
4月14日 下午 5:59

周六大汇总 | 看雪论坛精华优秀文章

点评:这篇文章分析了CVE-2017-13772漏洞,并总结了mips栈溢出利用的一般思路。这篇文章的优点是代码注释十分详尽。
4月13日 下午 5:58

议题征集 | 2019看雪安全开发者峰会

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com
4月13日 下午 5:58

Wi-Fi WPA3标准中存在 Dragonblood 漏洞组,可泄露Wi-Fi密码!

两个降级攻击和两个侧通道泄漏漏洞都利用了WPA3标准Dragonfly密钥交换中的设计缺陷,即客户端在WPA3路由器或接入点上进行身份验证的机制。
4月13日 下午 5:58

二进制加壳原理与实现

软件加壳的目的是为了防止外部程序对软件进行静态反汇编分析或者动态分析达到对软件保护的目的。壳子的种类很多,大体种类分2种二进制壳和指令壳,二进制壳不改变硬编码的含义,指令壳则改变了原有硬编码的含义。
4月13日 下午 5:58

被捕!维基解密创始人阿桑奇,早已头发胡子花白

曼宁因为泄露机密文件被判35年监禁,服刑七年后,前总统奥巴马在2017年1月离任的几天前为她减刑。不过上个月,一名联邦法官下令再次将曼宁监禁,原因是她拒绝在有关维基解密的大陪审团调查中提供证词。
4月12日 下午 5:59

简单高效开发你的shellcode不是梦!

看雪课程最新上架课程《Windows平台Shellcode高级开发》,带你了解一般人不敢碰的shellcode开发,由看雪认证讲师zhenwo为你亲力打造。
4月12日 下午 5:59

开源Hook框架-epic-实现浅析

beforeHookedMethod、原方法和afterHookedMethod都是在DexposedBridge.handleHookedArtMethod里面调用的。
4月12日 下午 5:59

CVE-2017-13772分析及mips栈溢出利用总结

编写mips利用时,应该明白可控的有哪些,目标是什么,如何衔接每一步,结合mips架构自身的特点来构造整个利用,寻找部件可以多找找来个取巧,也可以缺什么补什么。行文匆促,如果错误还请指正。
4月11日 下午 5:58

看雪课程 | 在渗透攻击中寻找事物的本质

有时候,这些破坏背后的恶意攻击者们的行为让你感到抓狂,但有没有这么一个瞬间——你也想要去了解你的邮箱、网站、社交软件到底是如何被攻击的?甚至,你好奇到想要去扮演那个“破坏者”?
4月11日 下午 5:58

英国黑客勒索黄色网站用户,狂捞金被捕

全世界每天都有数百万起“勒索软件”事件发生,卡巴斯基实验室于2017年年底对1000名英国人进行了一项调查,结果显示,三分之一的英国人可能会因为观看色情内容而导致他们的电子设备感染病毒。
4月11日 下午 5:58

雅虎就数据泄漏事件达成新和解协议,赔1.175亿美元

而在将互联网核心资产出售给电信运营商威瑞森之前,雅虎还曝出了涉及近30亿帐号的数据泄漏事件,雅虎因对外披露不及时也饱受批评,最终互联网核心资产的出售价格也由48.3亿美元被压低到了44.8亿美元。
4月11日 下午 5:58

黑洞和《加密与解密》第4版,到底是什么关系?

随着软件漏洞出现形式的日趋多样化,为了区别于XSS、注入等类型的Web漏洞,也将传统的缓冲区溢出、UAF等涉及二进制编码的漏洞统称为二进制漏洞。本书讨论的软件漏洞都属于二进制漏洞。
4月11日 下午 5:58

用 Lua 简单还原 OpCode 顺序

io.open("test.luac","wb")fp:write(data)fp:close()
4月10日 下午 5:59

2018年金融行业网络威胁报告

更重要的是,网络罪犯可以利用易访问性服务劫持一个完全合法的应用程序,并迫使它启动一个银行应用程序,直接在受害者的设备上转账。技术也出现对抗动态分析:例如,Rotexy木马会检查它是否在沙箱中运行。
4月10日 下午 5:59

被偷拍的5个风险等级,你在第几级?

本课程将培养与提升商业安全保密及深度隐私保护防范意识,侧重掌握实用的技术技能,尤其是出行酒店安全与个人隐私保护、企业内部反窃密设备学习,提升公司高层、关键部门及安全人员的商业安全及隐私保护意识。
4月10日 下午 5:59

堪称无法破解的“侠盗病毒”已入境,国内多家政府、机构中招!

还有可能采用“网页挂马攻击”。即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。
4月9日 下午 5:59

早鸟票正在热售中!看雪 2019 SDC 即将于7月20日在北京开幕!

博客园是一个面向开发者的知识分享社区。自创建以来,博客园一直致力并专注于为开发者打造一个纯净的技术交流社区,推动并帮助开发者通过互联网分享知识,更好的利用知识改变世界。
4月9日 下午 5:59

超5亿份求职者简历遭泄露,你是否在其中?

3月10日,Jain发现一台ElasticSearch存有3300万中国用户的简历。随后,他将问题报告给中国国家计算机应急响应小组(CNCERT),4天后数据库得到修复。
4月9日 下午 5:59

自写保护壳交流——指令的膨胀和花指令的插入

PE部分只写了简单的操作,没有对代码段的压缩和对导入表的处理。虚拟化部分,框架大概写蹦了5、6次(目前可以做到简单指令的模拟和对重定位的支持)最近一次是在2个月以前,将架构改成vmp
4月9日 下午 5:59

大学生复制饭卡上千张,仅2月赚10万,已被刑拘

北京晨报的记者此前曾调查发现,只要有一个售价百元左右的复制仪器,普通门禁卡30秒即可完成复制。此外,这种复制神器竟然连校园卡与饭卡也能克隆。对此,警方表示此类产品如用于非法途径,将依法承担法律责任。
4月8日 下午 5:59

治标不治本,黑客仍可利用思科路由器漏洞

据统计,目前仍有6,247台RV320路由器以及3,410台RV325路由器存在漏洞,总共约有1万台装置暴露于风险之中(6247台RV320和3410台RV325),其中大多数都位于美国。
4月8日 下午 5:59

API监控+代码乱序的壳

最后,保存的形式如下图。这样就可以清晰地区分每一个需要重定位的内存页了。除此之外,在进行修复每一页时,都要使用VirtualProtect修改内存中该页的属性,使其变为可写,否则会触发中断崩溃。
4月8日 下午 5:59

议题征集 | 2019看雪安全开发者峰会

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com
4月7日 下午 5:59

流行 Ruby 库曝出恶意后门代码,始作俑者未知

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
4月7日 下午 5:59

Tcache利用总结

一般情况下,遇到null-byte-one我们都会选择用overlapping。但是这里所分配的堆块是固定0x100大小的,不能更改,所以说我们无法构造出我们想要的堆块来利用overlapping。
4月7日 下午 5:59

看雪课程 | 如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
4月7日 下午 5:59

微软即将面向测试人员推出Win 10 新版本!

10更新的一些质量问题。例如蓝屏死机(BSOD)问题,让2018年4月更新被推迟,而重大的删除文件bug令2018年10月更新几乎报废,因为时至今日只有大约1/5的用户敢安装它。
4月6日 下午 5:59

SandHook 第四弹 | Android Q 支持 & Inline 的特别处理

/system/lib64/libart-compiler.so。70f43d0000-70f43d1000
4月6日 下午 5:59

『看雪招聘』等你来,They’re hiring~

看雪专门开设招聘版块,为安全人才与企业搭建起可靠的沟通桥梁,为企业HR招聘提供年费服务项目。如有招聘需求请联系:liujie@kanxue.com
4月5日 下午 5:59

看雪课程 | LLVM 编译框架详解

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
4月5日 下午 5:59

Facebook被指无意中曝光上亿条用户数据 股价转跌

事件表明,在英国剑桥分析公司泄露8700万Facebook用户数据的丑闻揭露一年后,控制这些信息产生、传播和存储的每一步所涉及的公司们,仍没有做好足够的工作来保护个人数据安全。
4月5日 下午 5:59

2019KCTF 晋级赛Q1 | 第十题点评及解题思路

由于之前对C#语言并不是很了解,因此猜测算法中,是使用bytes和bytes3为密钥,使用CryptoStream加密bytes2,最后将加密后的字节数组进行Base64加密。
4月5日 下午 5:59

996.ICU怎么就突然火了?

而在过去几年里也时常传出程序员因劳累过度猝死的消息,同时不少公司即便经常加班还存在没有加班费现象。经过高强度工作身体健康每况愈下,这也是项目名称带ICU的原因,广大程序员们也自然非常关注这种问题。
4月4日 下午 5:59

2019KCTF 晋级赛Q1 | 第九题点评及解题思路

《C与C++》这道题主要关注C语言中的malloc和free函数与C++中的new[],delete[]的混用可能导致的安全问题,思路比较新颖,要求参赛者对编程语言与逆向有一定程度的理解。
4月4日 下午 5:59

2019KCTF 晋级赛Q1 | 第八题点评及解题思路

/10xg0x000000c0000000000xc000000000:0x00007ffff7fb30000x00007ffff7fb3078=>gdb-peda$
4月3日 下午 5:59

注意!超1.3万iSCSI存储集群已在线上暴露,世界范围多所机构中招

全称为“互联网小型计算机系统接口”,是一种将工作站和服务器与数据存储设备相连的协议,该协议旨在操作系统查看远程存储设备,并与之交互。通常可在大型企业
4月3日 下午 5:59

西湖论剑网络安全大会正式开启丨安全:赋能数字新时代

西湖论剑•网络安全大会自2012年创办以外来,历时6载,是政府和企业间合作的桥梁、传播国际信息安全新动态,已经成为中国网络安全领域的一张金名片。本届大会规格与规模全面升级。
4月3日 下午 5:59

亚马逊CEO贝索斯遭窃听,疑与沙特政府有关

Enquirer,并要对外宣称他的新恋情被曝光并非出于政治动机,否则就将公开其不雅照片,包括“贝索斯穿着一条黑色短裤并戴着结婚戒指的全身自拍照”、“桑切斯穿着红色低胸礼服的照片”等。
4月2日 下午 5:59

4月Android安全更新:谷歌修复11个漏洞

VDF、拉美Claro、西班牙Movistar等都需要运营商测试,经常延误测试时间或者没有测试资源,导致月度发布的版本计划经常无法达成,影响到下个补丁版本,所以很难完成每月一次的升级。
4月2日 下午 5:59

2019 KCTF 晋级赛Q1 | 第七题点评及解题思路

最后求出结果为CBC25EF8D9F482BC1F3DA3CA1F154EC89FC3F1414EDD93A3,可以发现中间那个查表交换位置,其实就是在转圈圈,并没有修改数据,这就是题目名的含义。
4月2日 下午 5:59

看雪课程 | LLVM 编译框架详解

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
4月2日 下午 5:59

TP-Link 路由器曝0day漏洞,可执行任何命令(附PoC)

面对日趋高发的路由器漏洞问题,厂商对安全问题的忽视或难辞其咎。厂商是守卫IoT安全的第一道关口。厂商能否为IoT设备设置安全模块、高强度的出厂密码,及时修复漏洞,都关系着IoT设备的安全。
4月1日 下午 6:01

17项信息安全国家标准将于4月1日起正式实施

内容引言:网络安全等级保护测评过程包括测评准备活动、方案编制活动、现场测评活动、报告编制活动四个基本测评活动。本标准为方案编制活动、现场测评活动中涉及的测评技术选择与实施过程提供指导。
4月1日 下午 6:01

2019 KCTF 晋级赛Q1 | 第六题点评及解题思路

引用查看一下:unk_406010,整理出来是40位:但是我们知道DES加密可能会生成32位,不可能生成40位的,所以我们去其32位。秘钥为XiyouNet,DES解密得到:Wel1C0m
4月1日 下午 6:01

看雪2019安全开发者峰会早鸟票已开通!

安全开发者峰会是由拥有19年悠久历史的老牌安全技术社区——看雪学院举办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
3月31日 下午 5:59

华硕内网密码泄露 多名工程师泄露公司密码

3月28日早间消息,据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。
3月31日 下午 5:59

测试了 250 款 Android 杀毒应用,三分之二的 App 竟杀不了毒?!

如果安全应用鼓励用户执行某些特定的操作以确保设备安全,比如初始化扫描,则照做。如果应用程序提供激活附加的防护功能,如安装时扫描、云保护或检测潜在的无用应用(PUA),这些功能也会被激活。
3月30日 下午 5:59

周六大汇总 | 看雪论坛精华优秀文章

点评:epic是weishu大神开源的一个Hook框架,支持ART上的Java方法HOOK。这篇笔记审计了其代码,并未将所有的实现细节全部看完,但主干代码和实现原理已经算是清楚了。
3月30日 下午 5:59

议题征集 | 2019看雪安全开发者峰会

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com
3月30日 下午 5:59

看雪课程 | 如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
3月30日 下午 5:59

2019 KCTF 晋级赛Q1 | 第五题点评及解题思路

个人简介:毕业于中国科学技术大学自动控制专业,从事软件开发多年。在软件保护技术、加密算法方面有一些体验。曾在北京多看科技从事电子阅读加密技术的研究,以及在MIUI从事系统安全方面工作。
3月30日 下午 5:59

又一数字货币交易所被盗,被盗过程全揭密!(含技术细节)

“公钥”是收款地址,就好比自己的门牌号码,而私钥/助记词/keystore等相当于自家的“钥匙”,这三类中任何一项均不要随便泄露给别人,最好是能够离线保存或保存在加密本地存储硬盘或U盘里。
3月29日 下午 5:59

NVIDIA 驱动程序更新工具 曝出高危漏洞,可导致DDoS攻击

自动检测GPU:Nvidia网站使用Java程序检测显卡,并显示正确的驱动程序。你需要安装Java才能运行它。如果Java程序过时了,就可能会导致浏览器运行错误。使用上面两种方法能节省更多时间。
3月29日 下午 5:59

2019中国杭州网络安全技能大赛全面启动,等你加冕网络安全技能新星

网络安全高地,是兵家必争之地;高技能人才,是网络安全生态建设的核心竞争力。在光怪陆离的网络世界,安全风险不断加剧,矛尖盾利,过硬的技术实力将成为这场攻防保卫战的“制胜武器”。
3月29日 下午 5:59

2019KCTF 晋级赛Q1 | 第四题点评及解题思路

第一步,通过tchche指针得到堆的地址。由于free堆块采用的rand的方式从数组里随机释放。得到的heap地址需要/0x1000*0x1000+0x660(libc-2.27)
3月29日 下午 5:59

『看雪招聘』等你来,They're hiring~

看雪专门开设招聘版块,为安全人才与企业搭建起可靠的沟通桥梁,为企业HR招聘提供年费服务项目。如有招聘需求请联系:liujie@kanxue.com
3月29日 下午 5:59

猫鼠游戏 | 暗网市场 Dream Market 即将跑路

暗网市场是在暗网建立的商业网站。暗网市场主要作为黑市,销售或作为中介处理交易,其内容涉及毒品,网络武器,军火,假币,被盗信用卡信息,伪造文件,未经许可的药品,类固醇,和其他非法或者合法商品的销售。
3月28日 下午 5:59

2019 KCTF 晋级赛Q1 | 第三题点评及解题思路

---------------------------------------------------------------------------CODE:00493FC5
3月28日 下午 5:59

开奖 | Android软件安全权威指南【签名版】

Method代码动态解密及so代码膨胀混淆,直至现在最流行的第四代壳——代码虚拟化保护,也就是本书主要与大家分享的基于LLVM编译器实现的Obfuscator-LLVM技术。
3月27日 下午 6:05

Wi-Fi 还是蜂窝?搞物联网怎么选择连接协议?

Area,简称LPWA),理论上可以在任何地方使用。窄带物联网可以在现有的LTE波段内部署,运营商将能够通过固件的更新来更新其网络。窄带物联网还可以在必要时在其专用波段内作单独的部署。
3月27日 下午 6:05

2019KCTF 晋级赛Q1 | 第二题点评及解题思路

2、最常用、基础的加解密、编码。选择了Rc4加密算法,并在加密完一个字节后对该字节进行变形的base64编码。解题的思路就是写出变形base64的解码代码,再Rc4解密,即可得出答案。
3月27日 下午 6:05

华硕Live Update软件曝漏洞,已有5.7万用户下载

此外,华硕已对LiveUpdate软体升级了全新的多重验证机制,对于软体更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软件架构,确保这样的入侵事件不会再发生。
3月27日 下午 6:05

赠书 | Android软件安全权威指南【签名版】

Method代码动态解密及so代码膨胀混淆,直至现在最流行的第四代壳——代码虚拟化保护,也就是本书主要与大家分享的基于LLVM编译器实现的Obfuscator-LLVM技术。
3月26日 下午 6:21

图文并茂VLAN详解,让你看一遍就理解VLAN

为了解决上述问题,三层交换机应运而生。三层交换机,本质上就是“带有路由功能的(二层)交换机”。路由属于OSI参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。
3月26日 下午 6:21

2019KCTF 晋级赛Q1 | 第一题点评及解题思路

在其字典0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ里面的下标相同来进行算法验证破解先求出密文在其字典里的下标
3月26日 下午 6:21

【已更新】看雪课程 | LLVM 编译框架详解

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
3月26日 下午 6:21

英雄榜 | 2019 看雪CTF 晋级赛Q1 排行榜出炉!

比赛过程跌宕起伏,每天都有团队给我们带来新的惊喜:有的团队早早便遥遥领先,锁定晋级位;有的团队则不疾不徐,一步一步向前迈进;还有的团队在比赛即将结束时实现绝地反击,顺利逆袭。
3月25日 下午 9:00

简单高效开发你的shellcode不是梦!

看雪课程最新上架课程《Windows平台Shellcode高级开发》,带你了解一般人不敢碰的shellcode开发,由看雪认证讲师zhenwo为你亲力打造。
3月25日 下午 9:00

FastHook——远超YAHFA的优异稳定性

科学上有一个著名的“奥卡姆剃刀定律”,什么意思呢?如果一个现象有两个或者多个不同的理论解释,那么选最简单的那个。做Hook框架,也可以用剃刀定律来做指导:实现相同的功能,选对系统状态改动最小的。
3月25日 下午 9:00

【走进企业看安全】第18站 娜迦信息,圆满落幕!

语音是人类沟通最自然的方式,随着AI技术的发展,未来越来越多的智能设备采用语音作为人机交互方式。演讲者主要介绍智能语音设备的攻击面以及针对语音算法的攻击方法。
3月25日 下午 9:00

英雄榜 | 2019 看雪CTF 晋级赛Q1 排行榜出炉!

比赛过程跌宕起伏,每天都有团队给我们带来新的惊喜:有的团队早早便遥遥领先,锁定晋级位;有的团队则不疾不徐,一步一步向前迈进;还有的团队在比赛即将结束时实现绝地反击,顺利逆袭。
3月25日 下午 6:42

微软Chromium版Edge安装程序泄露

微软正在为新版Edge提供扩展同步功能,但是目前仍处于不可用状态。在该页面上显示:“目前用户只能同步收藏夹,但是在未来几个月会同步设置、历史记录、扩展程序、已经打开的标签页、密码和自动填充内容。
3月25日 下午 6:42

FastHook——远超YAHFA的优异稳定性

科学上有一个著名的“奥卡姆剃刀定律”,什么意思呢?如果一个现象有两个或者多个不同的理论解释,那么选最简单的那个。做Hook框架,也可以用剃刀定律来做指导:实现相同的功能,选对系统状态改动最小的。
3月25日 下午 6:42

看雪课程 | 如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
3月24日 下午 6:01

穿山甲的传说

9、此时用LordPE(修正大小)来Dump为dumped.exe,填入OEP:6F114,ImportREC自动方式获取API,剪切多余项,转存为dumped_.exe;
3月24日 下午 6:01

议题征集令!看雪2019安全开发者峰会 7月20日国家会议中心

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com
3月23日 下午 5:59

从CVE-2015-1642到Office ActiveX控件堆喷探究

我们先删除堆喷射部分,构造一个只触发cve-2015-1642的样本,看一下崩溃现场是否和相关文章里面描述的相同(当然,如果读者比较懒,那么VT也有一个现成的cve-2015-1642crash
3月23日 下午 5:59

『看雪招聘』等你来,They're hiring~

看雪专门开设招聘版块,为安全人才与企业搭建起可靠的沟通桥梁,为企业HR招聘提供年费服务项目。如有招聘需求请联系:wsc@kanxue.com
3月22日 下午 6:25

“传奇”私服暗藏杀机,“亡灵”病毒肆虐江湖

以64位系统下释放的驱动(mstxdlx64.dat)为例,它主要的作用是通过劫持用户电脑的网络以及篡改相关系统配置,从而达到拦截杀软云查询以及劫持HTTP的正常访问,具体实现方式如下:
3月22日 下午 6:25

游戏玩家需小心,部分反恐精英1.6服务器已被感染

在Dr.Web的一份新报告中,解释了不法分子如何搭建恶意游戏服务器,利用游戏客户端的漏洞,控制受害者加入Belonard木马僵尸网络,并推广其客户的游戏服务器。
3月20日 下午 5:59

议题征集 | 2019看雪安全开发者峰会

如果在您心目中有非常合适的演讲人选,欢迎向组委会推荐(请在邮件中尽可能详述被推荐人的个人信息与可分享的话题信息),发送至:service@pediy.com
3月20日 下午 5:59

穿山甲Amardillo保护分析

3、先禁用上面两个断点,F9运行,弹窗三次点OK,并Shift+F9运行,出现试用弹窗,此时先激活上面两个断点,再点OK,停在75A21B48,观察堆栈。
3月20日 下午 5:59

倒计时 5天 | 2019 看雪CTF晋级赛Q1 即将截止!你上榜了吗?

距4天前的直播,十大防守方的“攻破人数”再次全部被刷新,甚至有的防守方所出题目已再被攻破近【50】次,但仍然有像testzzz和HU1战队这样的防守方仅被刷新了【3/4】次。
3月19日 下午 6:15

赛迪提醒:小心身边的“机器人”变“击器人”

Robotics,IFR)将机器人分为工业机器人和服务机器人。其中,服务机器人是指除工业机器人之外的、用于非制造业并服务于人类的各种先进机器人,主要包括个人/家用机器人和专用服务机器人两大类。
3月19日 下午 6:15

挖掘ruckus路由器漏洞总结的几个点

解析URL路径第一层,如果是goform就用websFormHandler处理,如果是cgi-bin就用websCgiHandler处理,如果是其他,就是websDefaultHandler处理。
3月19日 下午 6:15

全面详解 Ghidra

最后,我个人不会使用Ghidra,因为它还没有像IDA或其反编译器那样强大。当Ghidra开源并被社区采用时,我们将看到哪个软件逆向工程(SRE)工具仍然是国王:Binary
3月18日 下午 6:40

微软更新 | 一款针对 Chrome 和 Firefox 的扩展,你值得拥有!

需要强调的是这次发布的新安全扩展与微软此前上架的防护工具不同,此前的防护扩展是完全基于浏览器的。而此新安全防护功能与Windows
3月18日 下午 6:40

委内瑞拉大规模停电事件的初步分析与思考启示

Operations》[19]等文献,美方已经将政治、军事、经济、社会、基础设施等宽频目标,纳入到目标打击规划工具的目标列表中,其中基础设施目标中就包括电力系统。美军目标打击规划工具(PMESII
3月18日 下午 6:40

漏洞挖掘技术之 AFL 项目分析

的成败,因此变异引擎的设计颇显关键。为了得到更高的代码覆盖率,我们对测试用例施加的变化既不能过大也不能太小,同时还要平衡好各方面的效率,如何拿捏好这个度更像一门艺术。
3月17日 下午 5:59

盘点 | 3\t.15上那些骇人听闻的隐私泄露事件

315刚刚过去,我们的生活更安全了吗?个人隐私数据近年来大爆炸,国内外有关隐私泄露的新闻也从未停过,在我们的生活里到底有哪些威胁到我们隐私安全的东西呢?315报道让你看到一个更真实的生活。
3月16日 下午 6:04

议题征集令!看雪2019安全开发者峰会 7月20日国家会议中心

安全开发者峰会是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
3月16日 下午 6:04

【汇编语言】值得学习的“编程世界的常青树”

由于汇编更接近机器语言,能够直接对硬件进行操作,生成的程序与其他的语言相比具有更高的运行速度,占用更小的内存,因此在一些对于时效性要求很高的程序、许多大型程序的核心模块以及工业控制方面大量应用。
3月16日 下午 6:04

周六大汇总 | 看雪论坛精华优秀文章

点评:这篇文章从漏洞分析、补丁分析、漏洞利用、EXP构造等方面,结合大量图文,深入讲解CVE-2018-8174漏洞的利用技巧并且对VBS虚拟机脚本解释机制进行了一定程度的刺探。
3月16日 下午 6:04

FastHook:一种高效稳定、简洁易用的Android Hook框架

HookItem的格式是固定的,如上图所示,mode有两个取值:"1"Inline模式;"2"EntryPoint替换模式,特别注意,sig要求的是参数签名而不是完整的方法签名。
3月15日 下午 6:03

AirPods山寨品神还原,你能分辨出来吗?

有人会因为苹果原装配件的价格昂贵而选择买山寨产品,也有人上当受骗购买到了山寨产品。而近年来手机、充电器爆炸的新闻不绝于耳,其中最主要的原因就是源于山寨配件。最后,珍爱生命,远离山寨配件。
3月14日 下午 6:01

指南 | 看雪CTF 团队操作手册

无论你是选择加入别人创建的团队,还是自己创建了团队,这个时候你都是一个拥有CTF战队的人了。但是,比赛总会有情况发生,比如作为队长的你想把团队转让给其他队友?或者,你想退出团队?
3月14日 下午 6:01

谷歌面向所有支持平台发布了稳定版Chrome 73

73中其他新功能包括支持键盘多媒体按钮来控制网页上的多媒体内容,如果当前页面视频正在播放,用户在切换页面之后就会自动激活画中画模式以便于用户观看,此外还有群组标签功能优化后更利于管理多个标签页。
3月14日 下午 6:01

简单分析南邮实训平台pwn方向真题

我们要做的事,就是将要执行的命令放入缓冲区A中(地址固定),然后将缓冲区A的地址,放入esp寄存器指向的栈空间中,最后直接跳转到地址0804852A调用system函数。
3月14日 下午 6:01

网盘鼻祖Box敏感数据被“分享”,90多家公司文件夹可公开访问

Box,成立于2005年,前身为Box.net,总部位于加利福尼亚州雷德伍德市,是一家面向企业的云内容管理和文件共享服务。官方客户端和应用程序可用于Windows,macOS和多个移动平台。BOX
3月13日 下午 6:08

NFC支付新方法!刷卡也能指纹支付了

客户在消费支付前需要访问银行进行指纹登记;付款时,只需将卡片插入读卡器,就像使用芯片和PIN一样,但不同的是,只需用拇指触摸卡片上的指纹读取器即可成功付款。
3月13日 下午 6:08

又是弱密码的锅,近10TB的商业文件被窃,或与FBI有关

Yoo)表示,有证据表明黑客大约在10年前首次攻击Citrix的网络,并且此后一直处于等待状态。这些被盗的文件主要和FBI、NASA、航空航天业,以及沙特阿拉伯国拥有石油的公司有关。
3月12日 下午 6:03

Facebook再爆数据丑闻,这次是内鬼

6、识别核心数据和关键业务系统。当谈及最具重要的资产时,管理攻击面(一般包括用户访问和漏洞)更为重要。然而在特殊时候,需要重点保护这些极其重要的公司资产之前,组织机构需要了解具体的资产及其所在位置。
3月12日 下午 6:03

看雪会员专享(含餐)| 第九期网络安全创新发展高端论坛——人工智能安全

这是网络安全创新发展高端论坛第一次来到上海;在这个大家庭汇集了网络安全领域的21家国家工程实验室、国家工程研究中心和检测机构;希望借助这个平台加强与上海本地网络安全产业的互动。
3月11日 下午 6:03

简单高效开发你的shellcode不是梦!

看雪课程最新上架课程《Windows平台Shellcode高级开发》,带你了解一般人不敢碰的shellcode开发,由看雪认证讲师zhenwo为你亲力打造。
3月11日 下午 6:03

安卓机也能运行Windows系统了!你想用吗?

10系统。这听起来似乎不可思议,但NTAuthority真的做到了,而且在他的个人Twitter推特上还有视频证明,同时也印证支持ARM架构处理器的Windows
3月11日 下午 6:03

今天中午12点,相约看雪CTF 晋级赛Q1,battle起来!

A:可以的,但信息得真实,若相关公司或学校不承认你的身份,并进行投诉,平台将随时有权责令修正这个行为。
3月10日 上午 11:37

2019看雪CTF 晋级赛Q1 『攻击篇』明天中午12点正式开启!

PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}。
3月9日 下午 5:56

周六大汇总 | 看雪论坛精华优秀文章

点评:越来越多的app对Xposed进行了检测,手段有很多。这篇文章通过代码和文字形式,分析了几个检测Xposed的手段和对应的处理方式。
3月9日 下午 5:56

Android ART invoke 代码生成

ArtMethod::EntryPointFromQuickCompiledCodeOffset(kArm64PointerSize).Int32Value()));
3月9日 下午 5:56

ScyllaHide的Hook原理

然后,我们通过OD,打开任意32进程,待程序运行起来后,打开PCHunter,查看被调试进程(我这里的被调试进程名字是MyTestAntiDebuger.exe)的进程钩子,如下图所示:
3月8日 下午 5:56

“俄罗斯套娃”恶意软件来袭,BT网站成重灾区

BitTorrent客户端下载一开始就要连接到tracker,从tracker获得其他客户端IP地址后,才能连接到其他客户端下载。只有下载了使用BT协议的应用软件,用户才能从海盗湾网站下载文件。
3月8日 下午 5:56

今年两会,针对网络安全各位大佬都提了啥立法建议?

周鸿祎表示,今年两会他最重要的一个提案就是,呼吁并推动国家支持国企和民企结合、运营商和企业合作,包括政府不同的部委之间,比如公安部、工信部和网信办也协同合作,共同推动国家级的网络安全大脑的互联互通。
3月8日 下午 5:56

X加密-反调试-DumpDex-修复指令-重打包

是不是加固会检测如果一个DEX比如类比较少,或者体积非常小,就不进行加密DEX,(加固厂商判断这是个测试APK?),加固后直接在原来的基础上加进去了ProxyApplication部分代码呢?
3月7日 下午 6:08

看雪课程 | 选择编程语言前需要知道的事

编程语言对于程序员来说,是一门生存必备技能。掌握了编程语言,就掌握了与计算机对话的能力。但是对于编程初学者而言,最大的问题就是“我应该学哪一门语言呢?”
3月7日 下午 6:08

MongoDB数据库再闯祸? Dalil用户信息和通话记录全曝光

MongoDB默认使用的是27017端口,我们应该配置本地防火墙把这个端口保护起来,禁止外部IP访问。27017端口是”open”的,这就意味着我们可以远程访问MongoDB数据库。
3月7日 下午 6:08

IDA 替代品Ghidra已来,速速下载尝鲜!

Pro的设计者IlfakGuilfanov曾对媒体称:“我个人对于此次NSA公开GHIDRA的行为十分赞同,老实说我觉得这种二进制分析工具越多越好。我们的IDA
3月7日 下午 6:08

看雪会员专享(含餐)| 第九期网络安全创新发展高端论坛——人工智能安全

新华网、人民网、《中国信息安全》杂志、《信息安全与通信保密》杂志、《信息网络安全》杂志、看雪学院、嘶吼、Freebuf等。
3月7日 下午 6:08

号角已吹响,2019看雪CTF 晋级赛Q1 『攻击篇』3月10日震撼来袭!

PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}。
3月6日 下午 6:00

看雪课程 | 搞定Web安全,开启“笑傲江湖”的模式

本课程将讲解WEB安全中常见的安全问题和防御措施,比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞:0元支付、账户越权、账号安全、验证码绕过等。
3月6日 下午 6:00

Android TV新漏洞:你的照片可能出现在他人的电视中!

同时,在智能电视(电视盒子)设置界面中关闭“调试”功能,避免下载使用来源可疑的第三方应用,并注意在系统版本有更新时及时升级。对于来路不明的软件甚至智能电视或者盒子操作系统,一定要注意不要随意安装。
3月6日 下午 6:00

ETW注册表监控windows内核实现原理

至此内核里如何实现注册表Etw日志的原理讲解以及实例展示完毕,整个结构很简单,可以不用自己去专门写个注册表驱动去实现监测了,微软已经为我们提供一套完整的解决方案,只是更多未文档化的细节需要去发现。
3月6日 下午 6:00

新!Web身份验证新标,支持免密登陆

对于追求高安全的专业用户而言,还可以额外购买兼容FIDO的实体安全密钥,每次登录均需连接实体密钥进行确认才可。同时不需要输入密码进行登录,从此不需要再担心密码储存和被盗取的问题。
3月6日 下午 6:00

第一位通过 bug 悬赏赚够100万美元的白帽黑客,年仅19岁!

Lopez目前已经赚取超一百万美元,但他并不打算停止。这位年轻的黑客说:“看到我的工作得到认可和重视,我感到无比自豪。我不仅仅是为了钱,而是因为这项成就代表着我帮助公司和个人的信息比以前更安全。”
3月5日 下午 5:57

硬上MTK平板

Tool,基本被用来救砖。这种工厂刷机模式非常类似高通的QPST(9008模式),都是由固化在芯片里率先启动的bootrom提供的功能。由于bootrom没法篡改,系统总能黑砖下起死回生。
3月5日 下午 5:57

少年黑客发现MacOS钥匙串中的严重BUG

Bounty计划的原因,我愿意立即向你提交完整的详细信息,包括补丁。2月8日,他再次向苹果发送电子邮件,重新陈述自己的情况,但似乎没有回应。
3月5日 下午 5:57

对WannaCry的深度分析

最近准备面试病毒分析岗,听大佬们说有的面试官会问是否分析过WannaCry,所以就准备分析分析永恒之蓝,一来方便自己面试,二来还能给自己刷经验。萌新第一次分析病毒,分析的不好各位大佬多多见谅啊~
3月4日 下午 6:34

谷歌称macOS内核存在“严重”漏洞

谷歌的ProjectZero团队以其在公司内部以及其他公司生产的产品中发现并披露安全漏洞的能力而闻名。其成员在软件中找到缺陷,私下向制造商报告,并在公开披露之前给他们90天的时间来解决问题。
3月4日 下午 6:34

Windows 10引入“Retpoline”对抗Spectre漏洞

2开发了名为“Retpoline”的修复方案。Retpoline方案的实现旨在提高各种平台(包括Linux和Windows)中SpectreVariant
3月4日 下午 6:34

看雪科技荣获CCRC信息安全服务资质认证证书

直接可以获取数据库、服务器权限或者其他严重危害服务器安全的业务逻辑漏洞,包括但不限于sql注入、上传webshell、任意远程命令执行、任意账号密码重置等漏洞。
3月4日 下午 6:34

2019看雪CTF 晋级赛Q1 3月10日正式开启! 防守篇征题倒计时!

历经近二十年的发展,汇聚了来自国内众多安全人才,高手对决,精彩异常。历年来CTF中人才辈出,CTF的题目也愈加丰富多彩,题目涵盖二进制、Web、Pwn、智能设备、Android、iOS
3月3日 下午 6:02

编写驱动检测虚拟机

(NTQUERYSYSTEMINFORMATION)MmGetSystemRoutineAddress(&NtQuerySystemInformation_Name);
3月3日 下午 6:02

值得关注的威胁类别:利用脚本语言解析器过主防

之前的方式payload一般是dll、ocx,随着开发领域技术栈的发展,脚本语言越来越多的应用到各领域,其中js就是近年很火的一种,通过nodejs,js可以写服务端程序和桌面程序(electron
3月2日 下午 6:28

周六大汇总 | 看雪论坛精华优秀文章

点评:这篇文章讲述了如何通过硬件和软件的方法破解定制过Android系统,以获取最高USB调试权限并安装自定义软件。对硬件hack感兴趣的同学可以着重关注一下硬件hack的部分。
3月2日 下午 6:28

看雪课程 | LLVM 编译框架详解

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
3月2日 下午 6:28

Thunderclap漏洞影响MacOS和Windows等主要平台

Pro笔记本便开始加入雷电接口,现款更是全部为雷电3接口,但12英寸MacBook除外。而在操作系统方面,macOS、Windows和Linux内核的系统都会被黑客利用漏洞来进行攻击。
3月2日 下午 6:28

Ring Doorbell智能门铃漏洞可能招来“不速之客”

USB数据线进行充电。当有访客在门前出现时,Ring的运动传感器便会检测到,拍摄40秒视频并上传至云端(云空间需另外付费),而访客按下门铃时,用户也可通过Ring的摄像头查看到来者何人,并进行通话。
3月1日 下午 4:23

iPhone最新漏洞!App可绕过系统权限,访问你的相册等信息!

经笔者测试,老版本部分系统无法复原此现象,而最新的12.1.x系列版本中都能复现这一操作。目前已经有多方技术团队分析此事件形成原因。
3月1日 下午 4:23

Cheat Engine进阶教程:gtutorial-i386闯关记 第三关 [完结撒花]

作者延续前一关变态作风,gtutorial第三关依然是不修改游戏无法过关(至少我不能!):左下角那个白色小人是玩家,画面上3个刺猬是移动障碍物,玩家触之即死。游戏提示为:将所有红色平台变绿即可开门。
3月1日 下午 4:23

进阶安全圈,不得不读的一本书 ——《加密与解密》第4版

随着软件漏洞出现形式的日趋多样化,为了区别于XSS、注入等类型的Web漏洞,也将传统的缓冲区溢出、UAF等涉及二进制编码的漏洞统称为二进制漏洞。本书讨论的软件漏洞都属于二进制漏洞。
2月28日 下午 5:57

看雪课程 | 如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
2月28日 下午 5:57

Cheat Engine gtutorial-i386闯关记 第二关

返回到游戏,让玩家和2个CPU都掉血,然后查看窗口中的内存项,由于在游戏中我们修改了3个对象的血量,所以窗口中有3个记录项。全选这3个记录项,右键选择"Open
2月28日 下午 5:57

免输密码不是梦,新版Android已支持FIDO2标准

Protocol)规格,让使用者在桌机或手机上透过支持的浏览器或是实体金钥,不需输入任何用户帐号或密码也可以完成Web服务的身份验证。透过将验证金钥存放于晶片或Windows
2月27日 下午 5:57

看雪讲师纵队已预备,只差一个你!

你会获得众人的认可,会得到安全资深平台看雪学院的讲师认证,你也有机会在安全圈里崭露头角,当然你还可能收获一群志同道合的朋友,这里就是你的江湖,而这一次,我们想要听到你的声音!
2月27日 下午 5:57

牛逼的师傅来啦,帮你搞定Web安全

本课程将讲解WEB安全中常见的安全问题和防御措施,比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞:0元支付、账户越权、账号安全、验证码绕过等。
2月27日 下午 5:57

DNS攻击日益增多怎么办?ICANN有新招!

查找过程的任一步骤所需的时间,从而可以更快地取得对会话的控制以实施某种恶意操作(如将用户引导至恶意网站等),若要在技术上消除这样的安全隐患,一个有效的解决方案是以端到端的形式部署一种称为
2月27日 下午 5:57

Cheat Engine gtutorial-i386闯关记 第一关

定位到该变量后可以在CE中将变量Freeze(冻结),然后多次攻击目标,查看目标的血槽是不是没有变化,以此验证找到的变量是不是正确。比如,我把HP锁定为满血100,每次攻击目标后看血槽状态:
2月27日 下午 5:57

看雪已启动“全国搜索”,失踪的演讲嘉宾你在哪里?

万人民币天使轮投资。项目以看雪学院为基础,致力于构建一个PC、移动、智能设备安全研究及逆向工程的开发者社区,为会员提供安全知识的在线视频课程和教学,同时为企业提供智能设备安全测试等产品和服务。
2月26日 下午 5:57

Zircon - Fuchsia 内核分析 - 启动(内核初始化)

http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.100048_0002_05_en/jfa1406793259505.html
2月26日 下午 5:57

简单高效开发你的shellcode不是梦!

看雪课程最新上架课程《Windows平台Shellcode高级开发》,带你了解一般人不敢碰的shellcode开发,由看雪认证讲师zhenwo为你亲力打造。
2月26日 下午 5:57

盘一盘2018年那些难缠的顽固病毒木马

SEVER弱密码进行爆破,爆破成功后投放暗云木马、Mykings僵尸病毒,随后Mykings僵尸病毒会利用多种漏洞在内网主动扩散,永恒之蓝、Telnet爆破、FTP爆破等都是病毒传播者最惯用的伎俩。
2月26日 下午 5:57

5G还未到来,可以绕过保护措施的首批漏洞已抵达

这样一来,即便是最新的5G设备也有可能面临stingray的威胁——执法人员就利用这种技术来判断某人的实时位置,并记录其周围范围内的所有手机。侯赛因还表示,一些更先进的设备还可以拦截通话和短信。
2月26日 下午 5:57

【汇编语言】值得学习的“编程世界的常青树”

由于汇编更接近机器语言,能够直接对硬件进行操作,生成的程序与其他的语言相比具有更高的运行速度,占用更小的内存,因此在一些对于时效性要求很高的程序、许多大型程序的核心模块以及工业控制方面大量应用。
2月25日 下午 6:09

Windows 10新功能:让创建一个以.开头为文件

或者在资源管理器中,将文件重命名为想要更改的名字再加一个圆点。例如,想要更改为.pypirc,则右键重命名为.pypirc.,确认后最后面的多余的圆点会自动消失。
2月25日 下午 6:09

iOS 12全版本越狱工具发布,越狱的生存空间仍然存在

虽然越狱日渐式微,但是对于T9拨号、通话录音、通知横幅UI、跨区下载软件等有需求的用户来说,仍然是刚需,这是由于苹果必须要遵守法律法规(比如通话录音功能在某些情况下会被视作侵犯公民的隐私)。
2月25日 下午 6:09

Zircon - Fuchsia 内核分析 - 启动(平台初始化)

位置无关代码,除了尽量使用寄存器,在不得不访问内存时,这段代码还不能依赖链接器所给的地址,那么如果在这段代码中需要取到内存中的地址只能使用指令计算数据/Label的实际地址。
2月25日 下午 6:09

英雄召集令!2019安全开发者峰会等你来!

安全开发者峰会是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
2月24日 下午 5:57

已更新至第8章 | LLVM 编译框架详解

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
2月24日 下午 5:57

萌新对C++编写的动态库逆向分析

寄存器(thiscall调用约定使用ECX寄存器传递this指针),并且在给ECX寄存器赋值之后马上调用了函数,所以我断定这应该是一个使用C++编写的样本。下面我将开始正式的分析。
2月23日 下午 6:10

周六大汇总 | 看雪论坛精华优秀文章

点评:作者将《Windows黑客编程技术详解》这本书上的例子写成了一个项目提供给公众下载,集合了病毒的常用技术。接着,作者介绍了项目的每一个功能及其实现原理。
2月23日 下午 6:10

2019看雪CTF 晋级赛Q1 3月10日正式开启! 防守篇征题倒计时!

历经近二十年的发展,汇聚了来自国内众多安全人才,高手对决,精彩异常。历年来CTF中人才辈出,CTF的题目也愈加丰富多彩,题目涵盖二进制、Web、Pwn、智能设备、Android、iOS
2月23日 下午 6:10

路由器被“黑产”盯上了!如何打好路由器的“保卫战”?

即使用户使用了长字符管理密码,也会被黑客轻易攻破,因为黑客可以绕过验证步骤,拿到最高管理权限。甚至有部分路由器厂家,默认设置开启远程访问、暴露了路由器的公共网络IP,也就是说可以远程控制路由器。
2月22日 下午 5:54

一个PESpin保护程序脱壳调试报告

删除所有断点,打开M内存镜像,在401000处F2下断,F9来到OEP=004032D6处,数据窗口观察IAT及IAT2已恢复(上面这步打酱油的,主要学习他的分析方法,得个感性认识)。
2月22日 下午 5:54

复工第二周,新工作选好了吗?

看雪专门开设招聘版块,为安全人才与企业搭建起可靠的沟通桥梁,为企业HR招聘提供年费服务项目。如有招聘需求请联系:wsc@kanxue.com
2月22日 下午 5:54

2019看雪安全开发者峰会早鸟票已开通!

安全开发者峰会是由拥有19年悠久历史的老牌安全技术社区——看雪学院举办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
2月22日 下午 5:54

选择编程语言前需要知道的事

编程语言对于程序员来说,是一门生存必备技能。掌握了编程语言,就掌握了与计算机对话的能力。但是对于编程初学者而言,最大的问题就是“我应该学哪一门语言呢?”
2月22日 下午 5:54

【ScyllaHide】 03 PEB相关反调试

其次,数据结构。任何程序都是数据结构和算法(逻辑)的结合,小到helloworld,大到操作系统都逃不出这两样东西。了解Windows就要了解其数据结构,在这里,我们要说的就是PEB(Process
2月21日 下午 5:57

看雪讲师纵队已预备,只差一个你!

你会获得众人的认可,会得到安全资深平台看雪学院的讲师认证,你也有机会在安全圈里崭露头角,当然你还可能收获一群志同道合的朋友,这里就是你的江湖,而这一次,我们想要听到你的声音!
2月21日 下午 5:57

如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
2月21日 下午 5:57

4大密码管理器再曝漏洞,你用的是这个吗?

专栏作家杰弗里·福勒认为密码管理器仍然值得被使用,这个道理就和在车里使用安全带一样,安全带无法保证人们免受一切车祸,但是它仍然值得被使用。这个道理也适用于密码管理器。
2月21日 下午 5:57

WinRAR被曝严重安全漏洞 5亿用户受影响

不过值得注意的是,如果现在访问WinRAR的官方网站,点击下载的依然是5.61版本。而该版本目前尚未修复这个漏洞。因此你经常使用这款压缩软件,推荐通过本文下方的链接下载Beta版本。
2月21日 下午 5:57

Linux0.11缓冲区机制详解

第一种情况,进程a请求了逻辑块x,x对应的缓冲块x’进入散列表,驱动对x’写数据完毕,x’解锁。此时切换到进程b也需要请求逻辑块x,于是搜索散列表发现x’未锁定,于是直接增加x’的引用数使用x’。
2月20日 下午 5:57

牛逼的师傅来啦,帮你搞定Web安全!

本课程将讲解WEB安全中常见的安全问题和防御措施,比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞:0元支付、账户越权、账号安全、验证码绕过等。
2月20日 下午 5:57

Chrome 隐私模式爆漏洞,用户无处隐身

Chrome的隐身模式除了不存储浏览历史记录外,也会阻止网站使用Cookie跟踪你。但是,由于网络广告收入的大部分依赖于此跟踪数据,因此如果你使用此模式访问网站,某些网站会阻止你阅读他们的文章。
2月20日 下午 5:57

看雪企服平台,属于你的安全专家!

安全培训:看雪培训实现了看雪社区内部安全人才和知识的双向流通,推动了中国网络安全人才的发展。此外,我们还为企业定制一些安全培训,包括安全编程、WEB安全、软件逆向、Android
2月20日 下午 5:57

看《软件随想录》,听Joel Spolsky对程序员的六个建议

]上有许多优美的、有用的代码,但是它们都像被埋葬了一样,根本没人来用,原因就是它们的作者没有写好使用说明(或者压根就没写)。这样一来就没有人知道他们的成果,他们杰出的代码就衰亡了。
2月20日 下午 5:57

英雄召集令!2019安全开发者峰会等你来!

安全开发者峰会是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
2月19日 下午 5:57

逆向分析LOL网吧特权原理,全英雄+全皮肤400余种!

+-------------------------------------------------------------------------+UPX0:00401000
2月19日 下午 5:57

已开源|一键刷新,生成真人“照骗”

Nets》中提出,是非监督学习的一种方法,通过让两个神经网络相互博弈的方式进行学习。普通的“深度学习”可能已经为人熟知,如今在研究领域开始往更细的、更具体的方向发展,比如GAN。
2月19日 下午 5:57

尝试着实现了一个 ART Hook

callOriginTrampoline->getThumbCodePcAddress(inlineHookTrampoline->getCallOriginCode());
2月18日 下午 5:56

Windows 10将可直接访问Linux系统下的文件

方式很简单:运行你的Linux发行版,定位到主目录下,然后输入命令“explorer.exe.”(注意有个空格),这样就会打开一个资源管理器窗口,定位在Linux系统文件目录。
2月18日 下午 5:56

Steam盗号木马再次来袭:“伪装高手”利用QQ群邮件传播!

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2月18日 下午 5:56

【汇编语言】值得学习的“编程世界的常青树”

由于汇编更接近机器语言,能够直接对硬件进行操作,生成的程序与其他的语言相比具有更高的运行速度,占用更小的内存,因此在一些对于时效性要求很高的程序、许多大型程序的核心模块以及工业控制方面大量应用。
2月18日 下午 5:56

看雪CTF大赛2019火热开启!防守方征题正在进行!

历经近二十年的发展,汇聚了来自国内众多安全人才,高手对决,精彩异常。历年来CTF中人才辈出,CTF的题目也愈加丰富多彩,题目涵盖二进制、Web、Pwn、智能设备、Android、iOS
2月18日 下午 5:56

已更新至第8章 | LLVM 编译框架详解

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
2月17日 下午 5:57

使用模拟器进行x64驱动的Safengine脱壳+导入表修复

3.X加壳并保护导入表会稍微好一点,不过稍微修改一下本文中的导入表重建算法,像https://bbs.pediy.com/thread-248812.htm一样 识别出VMP的API
2月17日 下午 5:57

看雪学院招募看雪讲师

对讲师能力的肯定。看雪学院被誉为安全圈内的“黄埔军校”,是中国最早的安全工程师交流社区,在行业内树立了令人尊敬的专业形象,看雪讲师证书即是您的能力的一种体现;
2月17日 下午 5:57

【看雪课程】Web安全基础教程,开课啦!

随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。
2月16日 下午 5:58

周六大汇总 | 看雪论坛精华优秀文章

点评:这篇文章对一个用C++编写的动态库(DLL)病毒样本进行了行为分析,在总体思路上不是很难,但涉及到了很多有关类和对象的知识,参考资料是《C++反汇编及逆向技术分析》。
2月16日 下午 5:58

FPS网络游戏自动瞄准漏洞分析以及实现

经常玩游戏的朋友,应该知道FPS游戏,例如:穿越火线,逆战等等,他们的特点就是以第一人称视角进行操作人物,屏幕中间会有一个准星,通过准星瞄准敌人进行攻击以达到击杀效果和游戏体验。
2月16日 下午 5:58

我被人吞了一部手机,调查后发现对方是淘宝打假人

大家好,我是凌云。这段时间经济不允许我胡作非为,毅然把一台闲置的手机挂到闲鱼上,没过两天就来了个爽快的哥们问手机还在不在,也不砍价,商量好了不包邮,邮费到付,这样快递员对快件上点心,不然容易弄丢。
2月15日 下午 5:57

新年新气象,新的工作让你不一样!

看雪专门开设招聘版块,为安全人才与企业搭建起可靠的沟通桥梁,为企业HR招聘提供年费服务项目。如有招聘需求请联系:wsc@kanxue.com
2月15日 下午 5:57

美国区所有数据被删除且无法恢复,这个操作有点狠......

Romero担心18年的客户电子邮件价值可能永远消失。他在推文中表示:“是的,@VFEmail已经彻底消失了。我从未想过有人会如此关心我心爱的产品,以至于他们想要彻底摧毁它。”
2月15日 下午 5:57

Linux0.11共享内存机制

share_page函数在尝试共享之前要检查当前进程是否满足共享的要求,即有另一个进程也在运行同一个可执行文件。如果条件满足就去执行try_to_share这个真正的共享操作。
2月15日 下午 5:57

记一次蔓灵花APT组织针对巴基斯坦定向攻击的样本分析

笔者其实也有一些地方看得不是很明白,而且有的地方描述的也不是很清楚,如果各位读者dalao能看出笔者文中的不对以及描述不清楚的地方请在评论区提出来,十分感谢。
2月14日 下午 5:40

每周工作75小时后,他开始禅修

在本书作者成为一个自由职业者之前,一度拼命工作,结果却让他郁闷,从2006年开始,他便开始了参禅。以下10条法则便是他从参禅中总结出来的,来自于本书的第十章,这十条法则也一度红遍了国内外程序圈。
2月14日 下午 5:40

TLS 1.2 协议现漏洞 ,POODLE攻击卷土重来

3.0使用的CBC块加密的实现存在漏洞,攻击者可以成功破解SSL连接的加密信息,比如获取用户cookie数据。这种攻击被称为POODL攻击(Padding
2月14日 下午 5:40

一根毛让微信崩了......

最后观察到一个现象,就是根据微信崩溃的时机,是在图像的加载之初,说明很有可能在第一帧、第二帧就出现问题,我们观察前三帧的异同,发现第二帧的ImageLeftPosition有很大的嫌疑。
2月14日 下午 5:40

WordPress被曝插件漏洞,分分钟接管网站

Buttons”,你应该尽快将其更新到最新版本。由于规则在发现当天已经发送到防火墙,因此WebARX用户是安全的。即使你是WebARX用户,也请务必尽快更新插件。
2月13日 下午 5:58

CVE-2017-7533 漏洞利用

fillhole,我们生成了一个172字节的对象,原理我们上面已经讲过了。最后8个字节是用来覆盖iov_addr的,为0xffffffc000872840。这个地址是用来写入block的。
2月13日 下午 5:58

埃达·洛夫莱斯:世界上第一位程序员

于是,埃达很小就得到了很多数学方面的教育,由于家庭背景关系,她还有机会在当时英国伦敦的学术圈认识很多学术大牛。在埃达的一生中,受过三位世界级大师的培养:女科学家玛丽·莎沫维勒(Mary
2月12日 下午 5:57

上海网信办复测23个被约谈APP ,1号店、小红书也在其中

上海市网信办表示,下一步将根据《关于开展App违法违规收集使用个人信息专项治理的公告》要求,加强对App运营企业违法违规申请权限、收集用户个人信息等行为的监管和处罚,对未完成整改的企业进行再检查。
2月12日 下午 5:57

IoT安全:调试环境搭建教程(AArch64篇)

(/root/toolchain/gcc/gcc-linaro-aarch64-linux-gnu-4.9-2014.07_linux/bin/aarch64-linux-gnu-)Cross
2月12日 下午 5:57

谷歌Play应用商店又现恶意软件 窃取用户的虚拟货币

在2月1日登陆谷歌Play不久后,Eset就发现了Android/Clipper.C。谷歌已经下架了这款恶意应用。史蒂凡科表示,这是剪贴恶意件首次现身谷歌Play。
2月11日 下午 6:11

看雪CTF大赛2019火热开启!防守方征题正在进行!

历经近二十年的发展,汇聚了来自国内众多安全人才,高手对决,精彩异常。历年来CTF中人才辈出,CTF的题目也愈加丰富多彩,题目涵盖二进制、Web、Pwn、智能设备、Android、iOS
2月11日 下午 6:11

Windows漏洞利用开发 - 第4部分:使用跳转定位Shellcode 模块

address###########################################################################################
2月11日 下午 6:11

Android系统新漏洞现身:黑客可利用特制的.PNG图片文件执行攻击

此前,此类攻击大多是针对Windows系统,但随着Windows系统安全性的不断提升,这类攻击对按时安装系统更新的用户来说已经不容易奏效。
2月10日 下午 6:03

Windows漏洞利用开发 - 第3部分:偏移更改和重定位模块

这条新路径长45个字符,这意味着我们应该调整我们的EIP偏移-45,新的偏移量26076。让我们更新我们的漏洞利用代码,看看它是否有效(只改变你在第2部分中建立的利用漏洞的偏移量)。
2月10日 下午 6:03

iOS 12.1.4发布前,谷歌提醒已有黑客利用零日漏洞攻击iPhone用户

Hawkes在今天发表的推文中透露了这个消息,但是并没有透露在什么样的情况下使用了这两个零日漏洞,也不清楚是否已经被广泛用于攻击行为或者更有针对性的网络钓鱼活动。
2月9日 下午 5:57

Windows漏洞利用开发 - 第2部分:栈溢出简介

#!/usr/bin/perl##########################################################################
2月9日 下午 5:57

Windows漏洞利用开发 - 第1部分:基础知识

您将在寄存器窗格看到一些额外的寄存器。我将不会详细介绍,但请注意,EFLAGS寄存器由一系列标志组成,这些标志表示由计算和比较产生的布尔值,并且可用于确定何时/是否采取有条件的跳转(稍后详细介绍)。
2月8日 下午 5:57

流行手机App正秘密记录用户手机屏幕

“会话重放”特性允许开发人员截屏或录制或用户的屏幕,然后播放这些记录以查看用户如何与他们的应用交互。包括点击,按钮操作和键盘输入都被捕获并提供给应用程序开发人员。
2月8日 下午 5:57

owasp移动安全测试之Android平台综述

filter之间的关联,以便指明接收器要监听的动作。如果没有声明广播接收器,app不会监听广播信息。但是,也不用运行app去接收intent,当有相关的intent的时候,系统会自动启动该app.
2月7日 下午 5:58

Mozilla期望Firefox Fission项目能瓦解Spectre漏洞攻击

称:“我们的目标是构建一个不仅可以抵御已知安全漏洞的浏览器,还希望内置一个能够应对未来潜在漏洞的防御层,Fission
2月7日 下午 5:58

硬件调试入门:示波器和万用表的常用操作

关于电源分辨率的提示:有些电源最多只能精确到小数点后两位,也就毫安级别的信号是测不了的。所以如果信号是毫安级别的不是没信号,而是测不了。这个与电源内部的模数转换器(AD)的精度有关。总之与成本有关。
2月6日 下午 5:57

新的Linux后门开始肆虐 主要攻击中国服务器

脚本,恶意软件通过该脚本在本地网络中横向传播。脚本可以扫描本地网络以查找开放端口,使用预定义的用户名和密码列表对附近的系统进行暴力破解,并使用以下七个漏洞中的一个来接管未打补丁的系统:
2月6日 下午 5:57

ARM Linux下搭建IDA Pro远程调试环境

以上命令只是在/etc/ld.so.conf.d目录下新建了一个arm-linux-gnueabihf.conf文件,内容为/usr/arm-linux-gnueabihf/lib。
2月5日 下午 5:57

跟着crownless学Web之strcmp、extract变量覆盖

虽然这个方法是可行的,但是今天我要教你一个更简单的方法,那就是php伪协议。我们可以直接给flag变量传入data://text/plain,1。意思是明文1。
2月4日 下午 5:57

2月数据库排行榜:MySQL 分数增长迅猛 Oracle 下降最多

这份榜单分析旨在为数据库相关从业人员提供一个技术方向的参考,其中涉及到的排名情况并非基于产品的技术先进程度或市场占有率等因素。无论排名先后,选择适合与企业业务需求相比配的技术,才是最重要的。
2月4日 下午 5:57

新一批845GB账密数据库流出:含250亿条纪录和22亿组唯一登录凭证

安全研究人员称,转储的大部分数据,涉及雅虎(Yahoo)、领英(LinkedIn)、网络随身碟(Dropbox)等公司的旧漏洞,但也有部分数据相对较新。
2月3日 下午 5:57

由浅入深,汇编语言详解与二进制漏洞初阶

不知道从什么时候开始,学习编程成为一件让人头疼的事情。总有那么几个深夜,我抬头望着明月,心想什么时候能把汇编融会贯通,成为万千少女的梦。
2月3日 下午 5:57

Xposed注入实现分析及免重启定制

值得注意的是,因为fork之后的子进程是会继承父进程的状态继续往下跑,所以到handleChildProc的时候,此时已经是子进程在执行程序了,而ActivityThread也是在新进程中loop。
2月3日 下午 5:57

PE加载器的简单实现

pNt->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress);
2月2日 下午 5:59

已更新至第8章 | LLVM 编译框架详解

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
2月2日 下午 5:59

技术处长给自家银行植入病毒 分1300次盗取718万

综上,根据被告人覃其胜犯罪的事实、犯罪的性质、情节以及对于社会的危害程度,依照《刑法》规定,判决被告人覃其胜犯盗窃罪,判处有期徒刑10年6个月,罚金人民币11000元,剥夺政治权利2年。
2月2日 下午 5:59

2月首期 | 看雪论坛精华优秀大汇总

这篇文章总结了他人的经验,对CVE-2017-8890漏洞在Android上的exploit做了简单分析并基于该exploit完成后续的利用工作。
2月2日 下午 5:59

5G 已来,是否意味着 4G 淘汰?

物联网:mMTC(大型机器类通信)。想象这样一个连接的世界:路灯与你的汽车通信、你的手表与天气传感器通信、你的冰箱与牛奶盒的到期贴纸通信、土壤传感器与洒水器通信等等。无数设备进行通信就是
2月2日 下午 5:59

全球最大的DDoS网站落马 美欧警方联合追捕注册用户

WebStresser在关闭时拥有超过136,000名注册用户,并且近年来已经提供超过400万次DDoS攻击,受害者包括游戏公司、执法机构、以及金融服务机构等网站。
2月1日 下午 5:56

找工作 | 只是在文章里多瞥了你一眼

看雪专门开设招聘版块,为安全人才与企业搭建起可靠的沟通桥梁,为企业HR招聘提供年费服务项目。如有招聘需求请联系:wsc@kanxue.com
2月1日 下午 5:56

如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
2月1日 下午 5:56

CVE-2017-8890 漏洞利用(root ubuntu@kernel-4.10.0-19)

执行完用户态shellcode返回时,内核栈便遭到了破坏。因此,rop时我保存了ebp,在shellcode结束时leave,这样便可以恢复内核执行流程。leave相当于mov
2月1日 下午 5:56

看雪CTF大赛2019火热开启!防守方征题正在进行!

看雪CTF提交区https://bbs.pediy.com/forum-122.htm),评委审核通过后方可作为防守方参赛,审核结果在攻击赛开始前一天公布。
1月31日 下午 5:59

反调试之检测类名与标题名

是一个进程获取函数,当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄。
1月31日 下午 5:59

LinkedIn1.59亿数据库疑似再度被黑,99美元正在出售中

2019年1月30日,一位名叫"Andrew"的未知黑客通过Pastebin网络服务发布了一份在线声明,据称宣布了其拥有属于LinkedIn的1.59亿客户数据库。
1月31日 下午 5:59

他的知识共享网站比维基百科还早5年,最后却自杀而亡

2011年7月14日,联邦政府起诉亚伦四大重罪,同一天,有个黑客组织被端了,亚伦也被抓进去,面临最高35年的监禁,3年的监外看管,最高100万美金的赔偿。亚伦在交了10万美金的保释金之后,被释放了。
1月31日 下午 5:59

《软件调试》第二版正在热卖,新年值得入手的好书

条主线,介绍软件调试的相关原理和机制,探讨可调试性(debuggability)的内涵、意义以及实现软件可调试性的原则和方法,总结软件调试的方法和技巧。
1月31日 下午 5:59

Windows 10安全软件最新排名 已出炉

这一次,铁打的卡巴斯基未能获得满分,令人诧异。其互联网安全性能仅获得了5.5分的表现,因此最终得分为17.5分,不过并不影响它被标记为顶级安全产品。
1月30日 下午 5:57

看雪企服平台,属于你的安全专家!

安全培训:看雪培训实现了看雪社区内部安全人才和知识的双向流通,推动了中国网络安全人才的发展。此外,我们还为企业定制一些安全培训,包括安全编程、WEB安全、软件逆向、Android
1月30日 下午 5:57

苹果幕后的男人——斯蒂夫·沃兹尼亚克

沃兹尼亚克认为,现在不缺有远大抱负的创业者,但是却缺少拥有正确创业意图的创业者。很多人人的目标是成为人们眼中的专家或者思想领袖,却不愿将时间投入到技术研究中。他认为:赢得万众瞩目并不是唯一的成功。
1月30日 下午 5:57

CVE-2017-8890 漏洞利用(root nexus6p@kernel 3.10)

利用思路二中劫持next_rcu:由于不存在SMAP或者是PAN,劫持next_rcu到用户态后,就可以为所欲为了。做一个循环不停地占位func,可以保证回调函数触发时,func是我们控制的值。
1月30日 下午 5:57

Windows 10 内核漏洞利用防护及其绕过方法

接着我们讨论如何查找特定驱动函数的地址,这在内核漏洞利⽤中是很重要的。对于不同版本的系统,借助固定偏移进⾏函数定位的⽅法可能并不通⽤,更好的⽅法是借助内核态
1月29日 下午 5:59

和编程大师,来一场对话

查尔斯·西蒙尼,1948年生于匈牙利布达佩斯,原名西蒙尼·卡罗利,软件开发专家,匈牙利命名法的发明者,曾任微软公司的产品开发主任,是微软早期核心人员之一,后来离开微软创办Intentional
1月29日 下午 5:59

MIT"传声"新技术,几米开外也能说“悄悄话”

第二个方法是使用激光枪进行扫描,它可以让人房间的一头的声音透过层层喧杂声,准确无误地直接射入另外一个人的耳朵。不过,你得先将你想说的话提前录制成传输的语音。
1月29日 下午 5:59

小心被窃听!FaceTime 再爆漏洞

值得注意的是,一月初,在消费者电子产品展期间,苹果曾在拉斯维加斯的一个广告牌上写道“你的iPhone上产生的任何数据都会只留在你的iPhone上”。
1月29日 下午 5:59

IE VBScript 漏洞之CVE-2018-8174

Unescape("%u0001%u0880%u0001%u0000%u0000%u0000%u0000%u0000%uffff%u7fff%u0000%u0000")hexB
1月28日 下午 5:57

跟着crownless学Web之(2)calc2

echo。提交后,我们发现有一个名叫flag的文件。所以接下来我们要打印这个文件的内容。但是问题来了,如果我们发送;
1月28日 下午 5:57

进阶安全圈,不得不读的一本书 ——《加密与解密》第4版

随着软件漏洞出现形式的日趋多样化,为了区别于XSS、注入等类型的Web漏洞,也将传统的缓冲区溢出、UAF等涉及二进制编码的漏洞统称为二进制漏洞。本书讨论的软件漏洞都属于二进制漏洞。
1月28日 下午 5:57

Chrome 将增加对 HTTP Exchanges 的支持,引发争议

将在互联网上发布,不必依赖于特定的服务器、连接或托管服务。它使出版商能够安全地使其他网站内容,也可在其他方重新分发,同时仍然保持内容的完整性和属性。
1月28日 下午 5:57

看雪小组正在@你,进入安全圈从这里开始

成员:Adventure、cherrie、corey、daemond、freakish、fyb波、Green奇、Hanbingxzy、hchater、jasonk龙莲、jdlxy
1月27日 下午 5:57

跟着crownless学Web之(1)神奇的计算器

前端代码是运行在浏览器上的。比如说,你打开1.html时,浏览器会读取1.html的内容,并将其转化(行话叫“渲染”)成图像显示在显示器上。而后端代码是运行在服务器上的。比如你刚才在文本框里输入1
1月27日 下午 5:57

LINUX0.11信号机制

如果不允许信号嵌套,do_signal最后设置了信号屏蔽码,那么当信号处理结束时由谁将该信号屏蔽位复位,一直没有找到谁来恢复信号屏蔽码,难道第一次处理完该信号就一直阻塞他不让他再次运行?
1月27日 下午 5:57

【汇编语言】值得学习的“编程世界的常青树”

由于汇编更接近机器语言,能够直接对硬件进行操作,生成的程序与其他的语言相比具有更高的运行速度,占用更小的内存,因此在一些对于时效性要求很高的程序、许多大型程序的核心模块以及工业控制方面大量应用。
1月26日 下午 5:59

PoC攻击代码授予标准Microsoft Exchange用户域管理员权限

https://docs.microsoft.com/en-us/previous-versions/dotnet/netframework-3.5/dd767318(v=vs.90)
1月26日 下午 5:59

看雪论坛精华优秀文章,谁会上榜1月最后一个周六?

点评:软件加壳的目的是为了防止外部程序对软件进行静态反汇编分析或者动态分析,达到对软件保护的目的。壳的种类很多,本篇文章介绍二进制壳的加壳的一种思路及实现。
1月26日 下午 5:59

Mac 用户注意!一大波恶意攻击来袭

尽管许多恶意代码试图通过广告来掩盖攻击,但未能欺骗广告网络和用户桌面上的各种保护系统,不过此次出现“VeryMal”的恶意代码使用隐写术,其显著特点是将攻击的有效负载隐藏在可见广告本身。
1月26日 下午 5:59

新型勒索软件来袭!这次不能小看…...

如果你存有备份,那只需从备份恢复文件,对于Anatova这样让用户无法创建通用解密工具的勒索软件来说,备份就显得尤为重要了,这也是迄今为止最有效的方法。
1月25日 下午 5:57

如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
1月25日 下午 5:57

这个世界那么大,这些工作值得你看一看

看雪专门开设招聘版块,为安全人才与企业搭建起可靠的沟通桥梁,为企业HR招聘提供年费服务项目。如有招聘需求请联系:wsc@kanxue.com
1月25日 下午 5:57

Linux CVE-2017-16995整数扩展问题导致提权漏洞分析

以上就是对于加载指令的全部检查,可以看到我们能想到的内存读写方法都是会被检测出来的。真正执行的时候代码在__bpf_prog_run中,其中可以看到所谓的各个寄存器和栈只是这个函数的局部变量:
1月25日 下午 5:57

全球约三分之二的DDoS攻击瞄准通信运营商

DNS放大攻击是一种拒绝服务攻击。攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时间点,连续向多个允许递归查询的DNS服务器,发送大量DNS服务请求,迫使其提供应答服务。
1月24日 下午 5:57

已更新至第8章 | LLVM 编译框架详解

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
1月24日 下午 5:57

如果人生成为“8”分钟递归死循环......

伯纳德兴奋地准备向上级邀功并申请更多的经费的时侯,女军官却因为感激史蒂文所做的一切,准备瞒着伯纳德将史蒂文送回火车,并且这次会切除史蒂文的生命维持系统,让现实世界里的史蒂文彻底死去。
1月24日 下午 5:57

Brida操作指南

不得不说Frida真的是一个好东西,以前搞iOS的时候就想着Cycript和Theos真的是太方便了,Cycript就不用说了,Frida百分之两百足够替代它,LogOS语法和JavaScript
1月24日 下午 5:57

CVE-2018-8453分析及利用EXP编写(下篇)

我们知道,双重释放类型的漏洞,可以给我们一个多释放一次内存的机会。通过上次分析,我们发现释放的目标内存—SBTrack仅仅0x50大小,无论是利用Bitmap还是Palette对象,空间都严重不够:
1月23日 下午 5:57

最新更新 | 选择编程语言前需要知道的事

编程语言对于程序员来说,是一门生存必备技能。掌握了编程语言,就掌握了与计算机对话的能力。但是对于编程初学者而言,最大的问题就是“我应该学哪一门语言呢?”
1月23日 下午 5:57

忌赌博 | 美赌博网站数据泄露,说裸奔就裸奔

总计约有1.08亿条记录曝光,里面还有押注、获胜、存款、取款信息。在存款和取款信息里还有支付卡资料。好在ElasticSearch服务器中支付卡详情部分被隐去了,并且也没有公开用户的完整财务细节。
1月23日 下午 5:57

微软背后的另一位巨人——保罗·艾伦

他一直坚持做各类慈善和公益事业,几乎把他赚到的一半收入都投入到其中。他在1988年成立的家庭基金会帮助了很多困难家庭度过难关,帮助很多失学儿童能够上学,帮助很多经济困难家庭的孩子继续深造…
1月23日 下午 5:57

iOS 12.1.2再曝新漏洞,越狱或将重生?

随着苹果为iOS增加了更多的功能,越狱的必要性越来越少。与此同时,iOS越狱也更加困难。对于Saurik而言,这意味着维持商店的成本大于它带来的利益,入不敷出,岌岌可危。
1月22日 下午 5:58

“软工圣经”——《人月神话》

在一个时程已经落后的软件项目中增加人手,只会让它更加落后。根据Brooks法则,增加人员到一个已经延误的项目里,等于是火上加油。除非你可以把工作区分,让新进人员可在不影响他人工作的状况下有所贡献。
1月22日 下午 5:58

看雪社区招募版主,We need you !

成为版主的优势:更好地融入安全圈;更好地打造人脉,认识志同道合的朋友和未来事业伙伴;树立个人形象,增添专业性的履历......不止于这些!
1月22日 下午 5:58

CVE-2018-8453分析及利用EXP编写 (上篇)

该函数中很直接的调用了KeUserModeCallback!毫无条件的直接回到了用户态。所以我们只要符合进入到xxxClientFreeWindowClassExtraBytes函数的条件即可。
1月22日 下午 5:58

恶意代码分析第七章Lab-07-03实战分析笔记

我们发现程序又调用了FindNextFileA函数,同时又发现了jmp跳转指令,所以我们推测这个功能在一个循环中被执行。并且在函数末尾FindClose被调用,以及一些异常终止代码。
1月21日 下午 6:02

议题征集令!2019安全开发者峰会 是否会有你的身影?

安全开发者峰会是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
1月21日 下午 6:02

拼多多曝优惠券大BUG,拿什么对抗“羊毛党”?

近年来,互联网电商创业公司大量涌现,从滴滴到OFO,身在其中的我们不难感受到来自“烧钱“的诱惑力,商家们通过各种补贴来虏获用户的芳心,培养用户的小费习惯。而羊毛党就是在这样的环境下“催生”了出来。
1月21日 下午 6:02

一种通用DLL劫持技术研究

Dll劫持相信大家都不陌生,理论就不多说了。Dll劫持的目的一般都是为了自己的dll模块能够在别人进程中运行,然后做些不可描述的事情。
1月20日 下午 6:00

安全研究者的自我修养(续)

我曾经想开发两个漏洞挖掘系统,一个二进制,一个Web,名字都想好了,合称”冰弓玄箭“,就是英雄联盟中寒冰射手的那套装备,但一直都没什么业余时间去开发,仅写了个界面,希望2019年有机会能够完成:
1月20日 下午 6:00

周六大汇总 | 看雪论坛精华优秀文章

点评:这篇文章介绍了BurpSuite的插件Brida的使用方法。Brida是一座连接Burp和Frida的桥。有了Brida,你可以更方便地调试移动应用使用的Web后端。
1月19日 下午 6:00

一起学编译|LL(1) 语法分析器解析算数表达式生成AST

当然更加具体的,我学习的还没有那么深入。还没学到中间代码生成,我是先有这个想法再去学编译原理的。现在看到语法翻译的部分。我会的东西都会发帖子出来的。有一起学的朋友可以留言一起。
1月19日 下午 6:00

还怕Web 安全编程学不会?来这里,准没错!

本课程将讲解WEB安全中常见的安全问题和防御措施,比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞:0元支付、账户越权、账号安全、验证码绕过等。
1月19日 下午 6:00

如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
1月18日 下午 6:00

Nice Job | 【看雪招聘】@了你

看雪专门开设招聘版块,为安全人才与企业搭建起可靠的沟通桥梁,为企业HR招聘提供年费服务项目。如有招聘需求请联系:wsc@kanxue.com
1月18日 下午 6:00

Linux PWN从入门到熟练(二)

发现只有这么一个地址。0x08048504。这也正是图中的位置。注意,当我们取出ret_addr里面的地址的时候,esp已经+4了,因此就会指向我们的下一步操作:跳转回esp_old的位置。
1月18日 下午 6:00

机票预订系统沦陷,用户隐私岌岌可危

此外,通过手机应用获取的预定确认以及电邮确认信息也同样印在了机票上。就算你没有在社交网站上公开炫耀自己的旅行计划,但如果习惯使用简单密码的话,不法分子也能通过偷看你的邮件内容来访问这些数据。
1月18日 下午 6:00

数据泄露大事件 | 价值数十亿美元客户数据曝光

2FA暴力攻击:如果使用2FA登录的网站或服务没有设置错误登录尝试控制,那么攻击者就可能会反复尝试,直至输入正确的PIN码。大多数2FA网站确实具备登录锁定机制,但却并非所有网站都具备。
1月17日 下午 6:12

最新!第8章已上线 | LLVM 编译框架详解

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
1月17日 下午 6:12

逝世57年后,英国首相向他致歉

但是后来,克里斯托弗得急病死亡,带给图灵了极其沉重的打击,他甚至和克里斯托弗的母亲来往书信,为其分担悲伤。同时,他也有更深切的思考,他开始意识到自己的性欲、人性和灵魂,和这个物理世界到底有什么关联。
1月17日 下午 6:12

Linux PWN从入门到熟练

第一关的gadgets较为简单,包含了一个直接可以利用的,可返回shell的函数。我们只要计算好覆盖的偏移,将可返回shell函数的地址覆盖到相应的位置即可以。程序下载:Pwn1(戳阅读原文下载)
1月17日 下午 6:12

XPwn CTF圆满落幕,Nu1L战队夺得桂冠

8支精英战队经过激烈决战,最终决出前三名。来自Nu1L战队在最后一分钟提交比赛结果,以33分的成绩夺冠,r3kapig获得亚军,复旦大学白泽战队获得季军。
1月16日 下午 6:05

C语言之父——丹尼斯·利奇

60、70年代,大多数计算机体积庞大,占用了整个房间并且只能进行有限的拨入访问,于是小型台式计算机正在成为工程师们的攻克对象,可是这些计算机没有易于使用的操作系统,于是Ritchie决定自己做一个。
1月16日 下午 6:05

Linux0.11写时复制机制详解

注意第177~178行将父子进程中页表项都设置为只读,这样共享空间就被保护起来,当父进程或子进程尝试对其进行写操作就会进入写保护异常处理函数,进而发生写时复制(COW)。
1月16日 下午 6:05

揭晓 | 看雪2018年度最佳原创技术文章

看雪工作人员将会发送站内消息(https://bbs.pediy.com/)和以上三位获奖作者取得联系,三位获奖者需提供名字、电话号码、收件地址。
1月16日 下午 6:05

如何调试xxProtect

稍微跟进去看看,发现问题出在了DebugActiveProcess的DbgUiDebugActiveProcess的DbgUiIssueRemoteBreakin创建附加线程上。
1月15日 下午 6:02

他用生物演化论的角度看技术

被遴选为2016年度耶鲁世界学人的王烁就曾表示,“你得时时想到,将哪些已有的知识/技能模块与眼前的新东西组合。绝大多数组合是不成的,但偶尔会释放出没想到的力量。”
1月15日 下午 6:02

第7章已上线 | 最酷的程序员应该知道的【LLVM】!

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
1月15日 下午 6:02

黑客攻击医院被捕,判刑10年,网友却为其捐款鸣不平

Hospital)发动了攻击,共攻击了波士顿儿童医院和其他地区医院的6.5万个IP地址,垃圾数据使这些计算机无法进行合法通信。根据路透社报道,联邦官员在8月份判定他犯有两项罪名。
1月15日 下午 6:02

使用Fing在手机上诊断网络状况

在Fing中,我们可以方便地对主机进行ping测试,从而了解丢包率和网络时延。点击网络-->ping,并输入需要测试的主机IP地址或域名,app将会执行ping测试,并以可视化形式呈现测试结果。
1月14日 下午 6:03

题目:投票明日即将截止!2018 年度最佳原创技术文章究竟花落谁家?

为了鼓励看雪论坛乐于分享和交流的活跃用户,看雪特别设计了一个奖项——看雪2018年度最佳原创技术文章!活动详情戳:[有奖活动]
1月14日 下午 6:03

16个恶意视频软件被曝光,明扣+暗扣诱骗用户

这16个恶意程序变种名称包括《禁播视频》、《魅影视频》、《无码神播》、《风情影音》、《草溜影吧》、《嗨影播播》、《午夜直播》、《含情播吧》、《岛国影视》和《avi视频》等。
1月14日 下午 6:03

源码简析 | ArtMethod结构与相关技术介绍

4.4开始一直到现在的9.0,或多或少都会update,这导致之前版本的脱壳或者热更新都需要实时适配……想想,还是针对该结构体进行一个总结,总结过程当中会顺便介绍一些常见的框架使用到该结构体的部分。
1月14日 下午 6:03

今年,看雪19岁!

在这一年,我们一直在积极求“变”,思考如何为看雪会员的提供更加一个多维的学习平台,满足大家日益多元的需求;如何调动广大安全爱好者学习、交流、分享的积极性,增加论坛的趣味性……
1月13日 下午 5:59

分享|Frida在安卓逆向中使用的脚本以及延时Hook手法

ConnectionErrorMessages.getErrorMessage.overload('android.content.Context','int').implementation
1月13日 下午 5:59

谈谈目前的安全发展与现状

这几年来,从TSRC(腾讯安全应急响应中心)开始,国内到现在应该有超过70家的SRC,这些互联网厂商通过自建的SRC平台希望通过漏洞赏金计划来让白帽子帮忙发现各自公司业务的漏洞,这是一种开放的心态。
1月13日 下午 5:59

"春运"来了,但看雪论坛精华优秀大汇总不会停!

点评:这篇文章先通过图文形式分析了VMProtect加密的x64驱动导入表的原理,然后指出了解密导入函数地址的步骤。最后用模拟器验证了正确性,并指出了按照这个思路一键脱VMProtect壳的可能性。
1月12日 下午 6:00

开源|原创调试器,希望可以给你看到不一样的烟火

python那么火,不用它才怪,再说我也只会这种动态脚本(。。。逃)。当然,选这个还有其他理由:更快的脚本开发速度以及更多的扩展支持。当然后续自己如果想学机器学习的话,也还能在这上面折腾下。
1月12日 下午 6:00

还怕Web 安全编程学不会?来这里,准没错!

本课程将讲解WEB安全中常见的安全问题和防御措施,比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞:0元支付、账户越权、账号安全、验证码绕过等。
1月12日 下午 6:00

2018 年 IoT 那些事儿

攻击较多,这与经济发展情况有一定的关联。长三角各城市经济发达,街边各个商店的摄像头(个人安装)、路由器普及率非常高。设备多、设备漏洞多、缺乏有效的管理,导致设备被利用,从而成为较大的一个攻击源。
1月11日 下午 6:00

议题征集令!2019安全开发者峰会 是否会有你的身影?

安全开发者峰会是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
1月11日 下午 6:00

你的简历安全吗?2.02亿中国求职者简历遭泄露

202,730,434条记录中的每条记录不仅包含候选人的技能和工作经验,还包括他们的个人信息,如手机号码,电子邮件,婚姻,子女,政治,身高,体重,驾驶执照,识字水平,薪水,期望等等。
1月11日 下午 6:00

好工作有多远?| 只差一段【看雪招聘】的距离

看雪社区致力于PC、移动、物联网安全研究及逆向工程相关的开发者社区。作为一个具有18年历史的老牌社区,看雪已成长为中国历史最悠久、最知名的安全社区。
1月11日 下午 6:00

【汇编语言】,值得学习的“编程世界的常青树”

由于汇编更接近机器语言,能够直接对硬件进行操作,生成的程序与其他的语言相比具有更高的运行速度,占用更小的内存,因此在一些对于时效性要求很高的程序、许多大型程序的核心模块以及工业控制方面大量应用。
1月10日 下午 6:00

印度IT 为何这么发达?《全球“猎身”》告诉你答案

作者项飚希望通过本书和全球化的参与者对话,希望人们可以重新思考为什么能在全球范围内具备强大的竞争力。重新思考,是成功者的责任。这种意识上的转变才是未来逐步实现更加公平公正发展的先决条件。
1月10日 下午 6:00

分析固件中so文件的问题函数

至于绕过问题函数的办法,可以参考书中的劫持函数动态库的方法。在分析动态库的时候,之前过于相信工具,没有意识到工具可能会有问题。最后,要感谢@gjden和@仙果前辈的指点,少绕了一些坑。
1月10日 下午 6:00

美国四大运营商被曝失信,继续出卖用户位置数据

Blondel)曾表示,因为让这些数据变得可以利用而产生的担忧不是单个数据点被泄露或是包含有损名誉的信息,而是这些数据点可能会和其他数据来源交叉引用,从而泄露个人或特殊团体不应泄露的细节。
1月10日 下午 6:00

IBM已开发第一台独立量子计算机

IBM的客户可以通过付费在公司的设备上运行量子计算机,来处理他们的内部计算。当被问及公司是否会出售这些新设备时,吉尔表示:“当然,你可以这样期待”,但是他又补充说,IBM暂时没有这样的计划。
1月9日 下午 6:09

倒计时6天! | 看雪2018年度最佳原创技术文章花落谁家?你说了算!

为了鼓励看雪论坛乐于分享和交流的活跃用户,看雪特别设计了一个奖项——看雪2018年度最佳原创技术文章!活动详情戳:[有奖活动]
1月9日 下午 6:09

手写fuzzer实现anti-debugging趣味实验 XD

因为Crackme程序中只有一个main函数,所以check_r2()函数主要是要能对main函数进行一定的干扰。
1月9日 下午 6:09

《盗梦空间》:我们是各自梦里的庄周

只是电影的最后,也无人知道那枚陀螺到底是在继续旋转还是已经停下,或许导演诺兰并不打算让这部电影真的完结,他把电影从荧幕搬下来,嫁接到每一个观影的观众身上,让他们继续在自己的梦境中去完成这部电影。
1月9日 下午 6:09

手动分析VMP加密的x64驱动导入表

VMProtect是当前最强大的虚拟机保护软件之一,它适用于Windows平台本地编译的目标程序,支持EXE、DLL、SYS。
1月8日 下午 6:06

冯· 诺依曼:计算机需要顶层设计

EDVAC是最早的电子计算机之一。与其前身ENIAC不同,它是二进制而不是十进制,并且是存储程序计算机。EDVAC是真正意义上的世界第一台程序控制的通用电子计算机,也是今天所有计算机的鼻祖。
1月8日 下午 6:06

黑莓进军物联网智能安防了!

曾经在智能手机领域叱咤多年的黑莓(BlackBerry),现已决定向智能家居设备制造商们,开放自家的安全技术授权。此举标志着该公司移动技术的一次重大转型。
1月8日 下午 6:06

如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
1月8日 下午 6:06

第7章已上线 | 最酷的程序员应该知道的【LLVM】!

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
1月7日 下午 5:59

最新发现 | iOS 软件应用与Android恶意软件有染 秘密传输用户数据

研究人员称,“从技术上来说应用本身没有受到感染。虽然它们不包含有恶意代码,但它们开启的后门,会带来我们的客户不愿意承担的风险。黑客可以很容易地利用广告位显示一个链接,诱导用户安装新恶意应用。”
1月7日 下午 5:59

安全研究者的自我修养

比如afl、honggfuzz、libfuzzer等很多优秀的漏洞挖掘工具,都是值得好好阅读代码,学习其中的fuzzing思路,可以更好地应用到未来的漏洞挖掘研究上。
1月7日 下午 5:59

编译libc.so过time函数反调试

以后在运行com.abc.dosth这个apk的时候,调用time()返回的总是一个固定值0x56788765,从而可以过掉两次time()比较的反调试。
1月7日 下午 5:59

硬件断点和原理与实现

设置读写断点时,如果长度为1,地址不需要对齐,如果长度为2,则地址必须是2的整数倍,如果长度为4,则地址必须是4的整数倍。
1月6日 下午 5:59

一篇文章读懂Tor原理

你可能会问,如果Bob和Alice之间采用HTTP明文通信,那节点C岂不是能看到通信明文了吗?的确是这样,而且无法避免C是恶意节点。所以最好采用HTTPS通信。
1月6日 下午 5:59

投票已开启 | 看雪2018年度最佳原创技术文章花落谁家?你说了算!

为了鼓励看雪论坛乐于分享和交流的活跃用户,看雪特别设计了一个奖项——看雪2018年度最佳原创技术文章!活动详情戳:[有奖活动]
1月6日 下午 5:59

上线 | 看雪企服平台,属于你的安全专家!

安全培训:看雪培训实现了看雪社区内部安全人才和知识的双向流通,推动了中国网络安全人才的发展。此外,我们还为企业定制一些安全培训,包括安全编程、WEB安全、软件逆向、Android
1月6日 下午 5:59

越狱主要步骤揭秘

越狱)凭借内核的证书逃离了沙箱。不仅如此,因为现在我们有了内核的证书,我们可以访问任何我们想要的东西,包括像execve()、fork()和posix_spawn()这样的系统调用!Jonathan
1月5日 下午 5:59

最新招聘职位速递 | PC、移动、智能设备逆向专业人员

看雪社区致力于PC、移动、物联网安全研究及逆向工程相关的开发者社区。作为一个具有18年历史的老牌社区,看雪已成长为中国历史最悠久、最知名的安全社区。
1月4日 下午 5:59

黑客利用漏洞,为Youtube网红技术打Call

这一次,黑客劫持了数千个Chromecast,迫使它们在与其连接的电视上显示一个弹出通知,警告用户他们的路由器配置出错并且正在向黑客暴露他们的Chromecast和智能电视。
1月4日 下午 5:59

010Editor 9.0注册机算法分析和爆破版(免注册机版)

而我最喜欢用的就是在文件夹中搜索特定的二进制数据。好了,废话就不多说,我来详尽的分析一下010
1月4日 下午 5:59

获奖名单 | Hi,这是属于你的看雪 2018 年度活跃奖

而我们评选的唯一标准就是Rank值。Rank值是看雪论坛会员技术技能的一个量化值,2018年度rank值排名是指该会员2018年累计获得的rank值总和。
1月4日 下午 5:59

任正非新年致全体员工信:网络安全和隐私保护是华为的最高纲领!

“软件工程”和“质量工程”需要依靠架构技术,而不是依靠CMM和QA管理流程。一切工程问题,首先要思考能否通过技术解决,当前技术无法解决的问题,暂时由管理手段代劳,同时不停止寻找技术手段。
1月3日 下午 5:59

议题征集令!2019安全开发者峰会 是否会有你的身影?

安全开发者峰会是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
1月3日 下午 5:59

技巧:如何用一年时间获得十年的经验

直到二人离婚,她回到北京,在朋友介绍下,去了360工作,工资一万五。当时她所在的部门大多数来自微软,很多都是拥有4~5年资历的程序员。虽然技术差,可是她的人缘好,又勤奋学习,很快就在360站稳了。
1月3日 下午 5:59

新年第一课 | 以太坊智能合约漏洞介绍与规模化审计方法详解

对于【传统安全✖区块链】学习群中已经参与过【智能合约】课程的朋友,如果你还有尚未解决的疑惑,请关注本周六(1月5日)的课程,去终结那些学习过程中的问题。
1月3日 下午 5:59

CVE-2018-8174 “双杀”0day 从UAF到Exploit

明白了上面占位的原理后,再次启动poc,等待弹出"SetProp"后附加进程,对AssignVar函数下断,拿到memClass的内存布局,memClass.mem的内存地址为0x01D37B30。
1月3日 下午 5:59

看雪CTF.TSRC 2018 团队赛 获奖名单公示

请以上团队的队长,与团队成员商榷后将选择的奖品名称(奖品或京东卡)发至邮箱:cherie@kanxue.com,注明论坛用户名、姓名、收件地址、收件联系方式(手机号)等。
1月2日 下午 5:59

2018年网络安全大事记

国家互联网信息办公室公布《微博客信息服务管理规定》,自3月20日起施行。《规定》共十八条,包括微博客服务提供者主体责任、真实身份信息认证、分级分类管理、辟谣机制、行业自律、社会监督及行政管理等条款。
1月2日 下午 5:59

[Android Root] CVE-2017-7533 漏洞分析和复现

分析漏洞原理时,我们已经明白了需要使用两个thread来触发漏洞:一个触发inotify_handle_event,一个触发sys_rename。hardenedlinux有该漏洞的POC[4]。
1月2日 下午 5:59

一篇文章讲清SSL/TLS与数字证书的原理

从目的来看,SSL/TLS的设计就是要做到任意两点之间实现满足上文所述三点的加密通信。SSL/TLS同时使用了对称密码学和非对称密码学。对称密码学指的是加密和解密需要使用同一密钥的密码学。
1月2日 下午 5:59

12306 数据泄露事件背后的黑客,已被抓

经讯问,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。
1月1日 上午 11:02

投票已开启 | 看雪2018年度最佳原创技术文章花落谁家?你说了算!

为了鼓励看雪论坛乐于分享和交流的活跃用户,看雪特别设计了一个奖项——看雪2018年度最佳原创技术文章!活动详情戳:[有奖活动]
1月1日 上午 11:02

再见2018,你好2019!

获得来自梆梆安全、娜迦、阿里安全、腾讯安全、百度安全、WiFi万能钥匙安全应急响应中心、京东安全、360、几维安全、爱加密、金山毒霸、TSRC、科锐、同盾科技、15pb,共15个企业的大力支持。
1月1日 上午 11:02

密码朋克的社会实验(二)丨密码学幼稚园

回到我们设想的神奇加密算法上,似乎这是一个完美的方案,但是这样的技术存在吗?听上去似乎并不可能,直觉上知道了加密方法一定就知道解密方法了,只需要反过来计算就可以了。加密方法和解密方法是否可能不对称?
2018年12月31日

《软件调试》第二版正式发售,看雪给你早鸟价

条主线,介绍软件调试的相关原理和机制,探讨可调试性(debuggability)的内涵、意义以及实现软件可调试性的原则和方法,总结软件调试的方法和技巧。
2018年12月31日

看雪CTF.TSRC 2018 团队赛 第十五题『 密码风云』 解题思路

“密码风云”此题涉及梅森素数、Hash算法、传统加密、对称算法、ECC公钥密码,可以说是密码学的大杂烩,对没有相关知识积累的逆向者造成了极大的考验,创造了本届看雪CTF第一题无人攻破的历史。
2018年12月31日

CVE-2017-8464分析

首先调用SHFindDataBlock查找this->offset_0n228处(EXTRA_DATA)是否有KnownFolderDataBlock(它的BlockSignature
2018年12月30日

密码朋克的社会实验(一):开灯看暗网

洋葱网络」正式对外发布,意味着普通用户也可以使用匿名网络技术来保证自己的匿名性。也就代表着「暗网」这个概念正式走向公众。为什么叫洋葱网络,因为其中的通信内容被三重加密,像洋葱一样,剥开一层还有一层。
2018年12月30日

看雪元旦 | 致敬知识,“折扣”只为让你更轻松地拥有

知识付费已经不再是一个新概念了,它已经成为求知者们获取优质知识的方式之一。但我们也知道,对于一些想要快速学习充盈自己头脑的年轻人来说,面对一些价格“高昂”的付费门槛不得不捉襟见肘遗憾地止步。
2018年12月30日

还怕Web 安全编程学不会?来这里,准没错!

本课程将讲解WEB安全中常见的安全问题和防御措施,比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞:0元支付、账户越权、账号安全、验证码绕过等。
2018年12月29日

看雪CTF.TSRC 2018 团队赛 第十四题『 你眼中的世界』 解题思路

https://github.com/firmianay/CTF-All-In-One/blob/master/doc/6.1.25_pwn_hctf2017_babyprintf.md
2018年12月29日

12306恐中招!400万数据遭泄露,请尽快更改密码!

后来证明,此次12306是由于撞库被攻击导致用户数据泄漏,因为很多用户在不同网站使用的是相同的账号密码,所以黑客可以通过获取用户在其他网站的账户密码从而成功登陆12306。
2018年12月28日

逆向技巧之计算dump文件大小

dump文件是逆向中经常会遇到的一个问题。如果病毒将恶意模块解密出来后,直接在内存中加载执行,就不会有文件释放。为了能够使用IDA分析恶意模块功能或者单独调试,需要将它dump下来,即转存为文件。
2018年12月28日

注意!DNS流量劫持已入刑!他们已经进去了...

对网络用户来说,流量劫持不仅造成用户购买来的流量浪费的财产损失、网络浏览体验感差,更严重的可能泄露个人信息、危及网络账户安全。那么,如何在DNS劫持无处不在的网络世界里做好自己的个人信息安全保护呢?
2018年12月27日

看雪CTF.TSRC 2018 团队赛 第十三题『 机器人历险记』 解题思路

5532091271463842210;",其中k值是ECC标准X9.62中用于计算签名R值的k。第二部分为椭圆曲线上的点A的X坐标和Y坐标,该点与椭圆曲线上的固定点B相加得到椭圆曲线上的固定点C;
2018年12月27日

不会算法的音乐家,不是一个好程序员

Measures(《美学标准》)一书,在哈佛的图书馆几经查阅也未能如愿,之后好不容易在麻省理工学院找到。参考的结果是在Tex里加入一个变量badness,用以衡量一行文字的美感,变量越小文字就越美。
2018年12月27日

从《社交网络》看早期Facebook恩仇录

今年年初Facebook遭遇了最大的信任危机,被曝出售5000万数据给数据分析公司CambridgeAnalytica,这些数据在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。
2018年12月26日

【汇编语言】,值得学习的“编程世界的常青树”

由于汇编更接近机器语言,能够直接对硬件进行操作,生成的程序与其他的语言相比具有更高的运行速度,占用更小的内存,因此在一些对于时效性要求很高的程序、许多大型程序的核心模块以及工业控制方面大量应用。
2018年12月26日

《软件调试》第二版正式发售,看雪给你早鸟价

条主线,介绍软件调试的相关原理和机制,探讨可调试性(debuggability)的内涵、意义以及实现软件可调试性的原则和方法,总结软件调试的方法和技巧。
2018年12月26日

最流行的国家级域名是什么?不是.cn 也不是.uk

由于.tk域名是免费的,很多人都去进行注册,但却并不会真的去用这些域名,Zuurbier的公司就在失效的.tk页面上放广告,部分收入给岛上的人。据说该岛1/6的GDP是来自.tk域名的这部分收入。
2018年12月26日

脱壳之未知加密壳

写入IAT的地方是一个循环,包括获取原始函数地址,函数地址被拷贝到新的代码段中,然后将新的代码段地址写入IAT。
2018年12月26日

看雪CTF.TSRC 2018 团队赛 第十二题『移动迷宫』 解题思路

解开“移动迷宫”此题需要了解NSIS脚本及文件格式,识别Base64、AES的变形算法并写出逆算法,绕过简单的反调试,并解出一道简单的迷宫题,考查范围较为全面。
2018年12月25日

手把手带你了解安卓Unity3D手游

https://www.kanxue.com/user-online_sendmsg.htm
2018年12月25日

中国团队入选美国物理学会2018年度国际物理学十大进展

潘建伟团队宣布“墨子号”在一年时间内圆满完成三大科学目标:超过1200公里的星地诱骗态量子密钥分发;距离1200公里的星地量子纠缠分发和贝尔态测量;地星量子隐形传态。
2018年12月25日

文本验证码被曝漏洞,淘宝、京东都中招!

然而,近日媒体报道,由我国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。
2018年12月25日

C/C++代码虚拟化保护 在移动端的应用

解决:对So进行混淆可以一定程序上对抗静态分析,加大逆向的难度,但是逆向者还是可以看到汇编代码。一般安全厂商使用So加壳加固,对代码段进行加密压缩处理,在So加载时自动调用壳代码进行解密。
2018年12月24日

比Python、Java更快的 Go 语言,能否称霸?

语言通过函数和预期的调用代码简单地返回错误(或返回调用堆栈)而帮助开发者处理编译报错。虽然这种方法是有效的,但很容易丢失错误发生的范围,因此我们也很难向用户提供有意义的错误信息。错误包(errors
2018年12月24日

国家出拳重击医院“内鬼”:泄露信息即承担相应责任

作为患者和病患家属,应该意识到医疗信息的价值和重要性,医疗数据有着很高的价值,其中包含的患者姓名、年龄、居住地址、电话、病史、银行账户等信息,蕴含着重要的财富价值,使得医疗数据成为黑产的香饽饽。
2018年12月24日

年终了,看雪给努力又认真的你颁奖!

时至年末,看雪要为那些积极进去并乐于分享的会员朋友颁发特别的奖——看雪2018年度活跃奖!下面,是本年度评选看雪2018年度活跃奖的详细说明,快来看一下吧~
2018年12月24日

4款好用的密码管理器,你值得拥有

这些在现实世界看似毫无价值的账户密码,通过高度的自动化和信息化的工具,实现了高度集中,从而产生巨大的价值。实际上,黑客往往针对的不是“你”,而是黑客手中每秒钟测试数以万计的账号的工具找到了你。
2018年12月23日

看雪CTF.TSRC 2018 团队赛 第十一题『伊甸园』 解题思路

孙子曰:夫用兵之法,全军为上,破军次之。是故百战百胜,非善之善也;不战而屈人之兵,善之善者也。故善用兵者,屈人之兵而非战也,此谋攻之法。知可以战与不可以战者胜,识众寡之用者胜。此知胜之道也。
2018年12月23日

最酷的程序员应该知道的【LLVM】!

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
2018年12月23日

关于CVE-2017-8890的一点细节

在找到可能合适的对象之后还需要调试观察对象中是否包含其它干扰内核执行流程的数据,数据是否可控或者是固定的。一时找不到合适的对象也可以通过修改内核源码的方法强行构造出合适的对象,这就是源码在手的好处。
2018年12月22日

看雪CTF.TSRC 2018 团队赛 第十题『侠义双雄』 解题思路

f...$$$@if$$$@is$$$@kanxueCTF2018bySimpower91$$$@my$$$@not$$$@pswd$$$@value$$$@wrong$$$'.split('
2018年12月21日

Android最佳安全应用程序已出炉,Google Play Protect曝大冷门

趋势科技移动安全,腾讯WeSecure,赛门铁克诺顿移动安全,Sophos移动安全,迈克菲移动安全,卡巴斯基实验室安卓互联网安全,G数据互联网安全和Bitdefender移动安全实现了最高分13分。
2018年12月21日

“Windows Sandbox”——PC主系统从未如此安全

Desktop描述为“用于安全,一次性执行不受信任软件的沙箱”,而今天这一概念产品终于有了自己的新名字:“Windows
2018年12月20日

【招募】看雪 Android 安全小组招募成员

为了提升看雪论坛【移动安全】版块的技术讨论水平与技术交流氛围,同时,也为了让安全圈的朋友能够共同合作与进步,现【Android
2018年12月20日

如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
2018年12月20日

他说,编程的黄金时代已到

Graham说,眼下看来艺术家比黑客更酷,但是我们不应忘记,古时候绘画蓬勃发展的那些黄金年代,画家也不是像今天这样酷的。我们能够有把握说的就是,现在正是编程的黄金年代!
2018年12月20日

从补丁到Root——CVE-2014-4323分析

我们这里是先找到“pppolac_proto_ops”结构中找到包含函数指针的位置。这是内核中用于注册与PPP_OLAC协议的套接字交互时使用的函数指针的结构。这种结构是合适的,因为:
2018年12月20日

双重认证 也不安全:Gmail、Yahoo mail 已被攻破!

最常见的双重认证是向手机或电子邮件帐户发送验证码,或者将U盘与密码一起用于VPN访问。此外,还有钥匙串验证码生成器,例如RSA的SecureID,它一般用于企业环境。目前,这些是主流形式的双重认证。
2018年12月19日

还怕Web 安全编程学不会?来这里,准没错!

本课程将讲解WEB安全中常见的安全问题和防御措施,比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞:0元支付、账户越权、账号安全、验证码绕过等。
2018年12月19日

Stack Overflow首席大神,他回答了超过3万个问题

Skeet认为要想在Google提升技术能力和在别的公司决然不同,在Google编程的挑战和在其他地方遇到的挑战有着天壤之别。为了要在C#方面跟得上,他都得在自己个人的时间里学习——比如他在Noda
2018年12月19日

看雪CTF.TSRC 2018 团队赛 第九题『谍战』 解题思路

解开“谍战”此题需要排除陷阱算法的干扰,方法是分析GUI并找到分析算法的位置是在Shader中。接着,此题考查了汇编语言以及三元一次方程组。因此,解开此题需要较为全面的计算机和数学基础。
2018年12月19日

CVE-2014-6332学习笔记

然后将调用ReadMenInt函数获取COleScript对象地址。前面我们已经知道poi(pCScriptEntryPoint+8)+0x10即可获取COleScript对象地址。
2018年12月18日

如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
2018年12月18日

想要涨工资?你需要了解工作“梯子”

高级工程师经常戴上额外的“技术领导”帽子。这意味着他们承担了项目管理和流程监督的(不讨好的)工作,让项目按时运行。拥有稳固地位的高级工程师很乐意成为个人贡献者,并且不想转向管理或一般架构。
2018年12月18日

注意!SQLite被曝漏洞,Chrome 火狐等数千应用或受影响

SQLite,第一个Alpha版本诞生于2000年5月,是一款轻型,遵守ACID的关系型数据库管理系统,包含在一个相对小的C库中。占用资源非常低,在嵌入式设备中,可能只需要几百K的内存就够了。
2018年12月17日

选择编程语言前需要知道的事

编程语言对于程序员来说,是一门生存必备技能。掌握了编程语言,就掌握了与计算机对话的能力。但是对于编程初学者而言,最大的问题就是“我应该学哪一门语言呢?”
2018年12月17日

看雪CTF.TSRC 2018 团队赛 第八题 『二向箔』 解题思路

二向箔此题由两部分组成:第一部分是一个DPRE(基于4f系统的双随机相位编码)算法,难点在于识别算法。第二部分为修改过的AES+XXTEA,需要攻击者熟悉并理解这两种加密算法的原理。
2018年12月17日

手把手带你了解安卓Unity3D手游

https://www.kanxue.com/user-online_sendmsg.htm
2018年12月16日

2018 最强“弱密码”排行榜新鲜出炉,123456 再登首

年度最弱密码」榜单,评估了超过500万个泄露的密码,列出了2018容易被破解的100强密码名单。其中,123456位居榜首,成为年度最强“弱密码”。带你看过去一年大家是怎么犯蠢的。
2018年12月16日

CVE-2017-4901 VMware虚拟机逃逸漏洞分析【Frida Windows实例】

利用info-set覆盖字符串的结尾NULL字符,让value字符串与后面的内存块连接起来,然后在info-get中读取Key,就能获取到value字符串后面的内存,达到信息泄漏。
2018年12月16日

更新:第6章已上线!最酷的程序员应该知道的【LLVM】!

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
2018年12月15日

看雪CTF.TSRC 2018 团队赛 第七题 『魔法森林』 解题思路

我只能选择一种来实现;所谓高效,指不使用攻击难度与防御代价呈线性关系的防护手段(期望是指数关系);所谓最简,指不做锦上添花的事情,每个操作和每个数据都有存在的必要性,
2018年12月15日

不要小瞧“码农”

首先,码农需要为自己树立一个远大的目标,需要去了解程序员世界的全貌,包括世界最新技术和行业的趋势等。总之,不要因为自己还处在初级职位的阶段,就只去关注细小的事物,比如只关注如何把代码写得更快。
2018年12月14日

俄罗斯一款地图软件无意曝光300多个军事基地

无论是当年以谷歌为代表的互联网“删除”行动的具体实施,还是今年出台的GDPR(《欧盟数据保护条例》)都是文化与技术抗争带来的进步。只有寻求二者的平衡才能带来健康的信息生态,更好地维护个人隐私。
2018年12月14日

CVE-2018-15982 flash 0day漏洞分析报告

假设我们要读取addr地址处的4个字节,将m_Class1对象设为addr-0x10。利用代码中需要读取ByteArray对象首地址开始的4个字节,所以将m_Class1对象设为m_ba-0x10
2018年12月14日

看雪CTF.TSRC 2018 团队赛 第六题 『追凶者也』 解题思路

Hi_fp_mainW_414018指向的封装函数Hi_mainW_401280偏移+4处的长跳转指令,跳转到Hi_fp_mainPtr_414014指向的主函数Hi_main_401220。
2018年12月13日

段钢荣获 WIT Awards 2018 年度安全人物|FIT 2019

此外,段钢先生还是信息安全领域的知名作者,所著图书,如《加密与解密》(第四版)等多次获奖,《加密与解密》第4版2018年10月上市发行,这本书和看雪网站影响了70、80、90等几代安全人员成长。
2018年12月12日

“梅丽莎”病毒背后的神秘黑客

他意识到自己应该和当局合作,以尽量减少任何可能的惩罚。在1999年被捕之后几个星期就开始与FBI合作,主要是通过假身份与全球的黑客联系,或跟踪这些黑客的行踪。
2018年12月12日

Google+再曝漏洞!5250万用户信息恐泄露

美国东部时间12月10日,谷歌公司宣布发现其社交平台Google+存在漏洞致用户信息泄露,将提前关闭。谷歌公司表示,Google+在11月6日的软件更新期间引入了该漏洞,并在不到一周后修复了该问题。
2018年12月12日

CVE-2014-6332 修改浏览器安全属性开启Godmode

F8后数组大小被改变了,但是数组首地址却没有变,这时候其实是重定义数组大小失败了,在执行SafeArrayRedim前对HeapAlloc下断调试下就知道了,HeapAlloc
2018年12月12日

Who am I:最烧脑的社会工程学电影

于是他开始在暗网世界里寻找存在感。一次偶然,他认识了和他一样想要在虚拟世界证明自己的人——马克思、斯蒂芬和保罗。四个有着类似遭遇的人集结到一起组成了一个团队Clay,Clay代表clown
2018年12月11日

攻击银行内网,黑客只要三步

攻击者通过远程连接,来访问共享文件夹、Web服务器和其它开放式资源。此举旨在获取有关网络的信息,尤其是业务相关的服务器和工作站。与此同时,攻击者试图暴力破解或嗅探这些机器的登录凭证。
2018年12月11日

看雪CTF.TSRC 2018 团队赛 第五题 『交响曲』 解题思路

我们可以发现,第一名到第四名的团队和上一场总排名保持一致,而第五名到第六名则全部变动。那么,前四名能在后面的比赛继续守擂成功吗?又会有新的黑马团队杀出来搅乱整个局势吗?我们拭目以待!
2018年12月11日

如何高级地对抗恶意程序的糖衣炮弹?

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
2018年12月11日

关于LOL动态皮肤修改的逆向与实现

Ps:因为在写这篇文章的时候,我是一边分析一边写这篇文章,所以游戏可能是已经结束的状态。但是如果有需要调试游戏的话,我会重新打开游戏进行调试,所以会发现有一些图片和数据是不一样的,重要的是分析。
2018年12月10日

[有奖活动] 看雪2018年度最佳原创技术文章评比,谁是最闪耀的星?

『智能设备』、『Android安全』、『软件逆向』、『编程技术』、『二进制漏洞』、『Pwn』、『iOS安全』、『加壳脱壳』
2018年12月10日

火狐浏览器 11年未修复漏洞曝光

在过去几年里,恶意软件作者、诈骗者一直在滥用这个漏洞来吸引浏览恶意网站的用户,例如显示技术支持诈骗信息,诱导用户购买虚假的礼品卡、前往虚假的技术协助网站,或直接引导用户跳转至恶意软件网站。
2018年12月10日

【走进企业看安全】 第17站 爱加密,圆满落幕!

爱加密虚拟机保护研发人员,负责安全产品中的虚拟机保护类产品的方案设计、监督以及落实。有丰富的虚拟机保护项目开发经验,资深程序员,对虚拟机有深入了解。
2018年12月10日

机械时代的第一台计算机,原来长这样!

以一张纪念邮票上的图案为例,被乘数为100722,乘以4,就移开标数4的那根挡板,露出100722各位数与4相乘的积:04、00、00、28、08、08,心算将其错位相加得到最终结果402888。
2018年12月9日

进阶安全圈,不得不读的一本书 ——《加密与解密》第4版

随着软件漏洞出现形式的日趋多样化,为了区别于XSS、注入等类型的Web漏洞,也将传统的缓冲区溢出、UAF等涉及二进制编码的漏洞统称为二进制漏洞。本书讨论的软件漏洞都属于二进制漏洞。
2018年12月9日

看雪CTF.TSRC 2018 团队赛 第四题 『盗梦空间』 解题思路

--------------------------------------------------------------------------------------------------;
2018年12月9日

【上榜了!】本周看雪精华、优秀已出炉

DCE/RPC协议的两块内容:dcom的远程激活机制和ntlm身份认证,再详细讲述了漏洞的原理,最后设计了一个实验来演示ntlm数据包重放现象,成功复现了CVE-2015-2370漏洞。
2018年12月8日

《0day安全 软件漏洞分析技术》正版再印调查!超500本需求将触发再印命令

软件漏洞分析技术》的需求量有多高,若达到500本需求量,看雪出面与出版社协商再印问题。若活动中途任何一个环节出现问题,出版社再印活动可能将失败,希望大家有需求的看雪会员积极回应。
2018年12月8日

如何成为CTF大神?这里有答案

“人们眼中的天才之所以卓越非凡,并非天资超人一等,而是付出了持续不断的努力。1万小时的锤炼是任何人从平凡变成世界级大师的必要条件。”
2018年12月7日

看雪CTF.TSRC 2018 团队赛 第三题 『七十二疑冢』 解题思路

七十二疑冢题目的主程序代码量很小,也没有任何保护,因此可以使用反编译器快速看清程序的逻辑。但是此题涉及到了线性反馈移位寄存器的相关知识,如果没有相关知识的储备及一定的数学功底,就很难上手本题。
2018年12月7日

本月招聘职位速递 | PC、移动、智能设备逆向专业人员

看雪社区致力于PC、移动、物联网安全研究及逆向工程相关的开发者社区。作为一个具有18年历史的老牌社区,看雪已成长为中国历史最悠久、最知名的安全社区。
2018年12月7日

课程回顾 | roysue:第一个智能合约、在树莓派上部署

以太坊正在飞速运行,各种改进都会提高它的稳定性及效率。如果哪里做的不对,看看是不是自己的文档过期了,以太坊的版本是不是和文档相匹配的。在测试的链上,用旧的版本也没关系,但是在主网上旧版不一定适用。
2018年12月6日

黑客神操作:用微信二维码索要赎金......

病毒作者谎骗用户称“因密钥数据较大如超出个这时间(即2天后)服务器会自动删除密钥,此解密程序将失效”,但实际解密密钥存放在用户本地,在不访问病毒作者服务器的情况下,也完全可以成功解密。如下图所示:
2018年12月6日

良心之作,计算机领域必看书籍

......另一方面,程序则不是抽象的,它陈述了一台真正的计算机要完成某个任务所必须执行的具体步骤。程序之于算法,犹如建筑之于图纸,一个是实际存在的,一个是理想化的。
2018年12月6日

黑客界的传奇人物,非他莫属

在追捕过程中,仔细分析凯文的作案痕迹后,下村勉决定使用一种特殊的操作方式,使自己的跟踪“电子隐形化“。很快,狡猾的凯文就发现有人在追捕自己了,这似乎让他变得更加兴奋起来,他给下村勉发了一封邮件。
2018年12月5日

由浅入深,汇编语言详解与二进制漏洞初阶

不知道从什么时候开始,学习编程成为一件让人头疼的事情。总有那么几个深夜,我抬头望着明月,心想什么时候能把汇编融会贯通,成为万千少女的梦。
2018年12月5日

美版“知乎”Quora也沦陷,一亿用户数据泄露

该网站已采取措施,登出了所有可能受影响的Quora用户,并将所有可能受到影响的账户转为未登录状态,使用密码登录账户的用户密码已失效,下次登录时,用户需要输入新密码,以避免进一步受到破坏。
2018年12月5日

看雪CTF.TSRC 2018 团队赛 第二题 『半加器』 解题思路

1、start->4EAA600->4EA710->_tmainCRTStartup(4EA730)->48E029->54A840->54A420->549F90->549EF0->54A1B0
2018年12月5日

[有奖活动] 看雪2018年度最佳原创技术文章评比,谁是最闪耀的星?

『智能设备』、『Android安全』、『软件逆向』、『编程技术』、『二进制漏洞』、『Pwn』、『iOS安全』、『加壳脱壳』
2018年12月4日

虚拟还是真实?『黑客帝国』带你进入疯狂的矩阵世界

在电影中,Matrix是一套复杂的模拟系统程序,它是由具有人工智能的机器建立的,模拟了人类以前的世界,连接着无数人的意识,系统分配给他们不同的角色,就像电脑游戏中的角色扮演一样,用以控制人类。
2018年12月4日

只想测个心率,结果一不小心就被套路了......

该应用利用了苹果程序内购的特点进行诱骗,被发现后,目前已被下架。但是这个新的应用欺骗手段反应了苹果审核机制的不足,值得警惕,希望用户提高安全意识,小心骗局。
2018年12月4日

看雪CTF.TSRC 2018 团队赛 第一题 『初世纪』 解题思路

然后让程序继续执行就会自动断在程序判断序列号的位置了,这个函数的首地址就是0x0000000140001340。然后再IDA中跳转到这个位置以后,使用F5快捷键查看程序的伪C代码。
2018年12月3日

有光就能上网的 LiFi,或将取代WiFi?

注意,可见光通讯的灯具必须先接入以太网(Ethernet)。另外,由于可以控制的闪烁次数每秒钟达到数百万次,肉眼几乎感觉不到,因此不会影响灯具正常照明。
2018年12月3日

万豪刚刚深陷数据泄露丑闻,陌陌3000万数据就在暗网被廉价售卖

除此之外,涉及的酒店包括W酒店、瑞吉酒店、喜来登酒店与度假村、威斯汀酒店与度假村、源宿酒店雅乐轩酒店、豪华精选酒店、艾美酒店与度假村、福朋喜來登酒店等,其中绝大部分品牌酒店在中国均有分布。
2018年12月3日

还怕Web 安全编程学不会?来这里,准没错!

本课程将讲解WEB安全中常见的安全问题和防御措施,比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞:0元支付、账户越权、账号安全、验证码绕过等。
2018年12月3日

最酷的程序员应该知道的【LLVM】!

(id:非虫),360企业安全威胁情报中心安全研究员,专注软件安全领域。《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者、《Androi软件安全权威指南》作者。
2018年12月2日

全球最厉害的14位程序员

C编译器,LZEXE解压缩软件。在2000年与2001年赢得国际C语言混乱代码设计大赛冠军;2011年赢得谷歌O’Reilly开源设计奖;前圆周率计算精度世界纪录保持者。
2018年12月2日

【大汇总】本周上榜 看雪精华、优秀文章

本文通过反编译、修改代码、抓包等技术,修改了网红短视频应用的行为,绕过了用来保护软件完整性的签名检测,展示了攻击一般Android应用的思路。
2018年12月1日

看雪CTF.TSRC 2018 第 1 题正在火热进行中!无人机、Macbook等你来拿!

PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}。
2018年12月1日

数据泄露频发,戴尔也中枪

对电商而言,用户的购买行为,如页面停留时间、用户是否查看评论、每个搜索的关键词、浏览的商品等等,至关重要。对数据价值的高度敏感和重视,以及强大的挖掘能力,可以使企业在同类型的企业中同颖而出。
2018年11月30日

【汇编语言】,值得学习的“编程世界的常青树”

由于汇编更接近机器语言,能够直接对硬件进行操作,生成的程序与其他的语言相比具有更高的运行速度,占用更小的内存,因此在一些对于时效性要求很高的程序、许多大型程序的核心模块以及工业控制方面大量应用。
2018年11月30日

为了能不做数学题,他发明了计算机

从小就喜欢画画的楚泽,大学选择了土木工程建筑专业。求学期间,楚泽需要完成许多力学计算的功课,诸如桥梁、材料强度设计等等,必须自己动手根据公式算出结果,往往一整天都算不完一道强度核算题目。
2018年11月29日

小米IoT安全峰会召开 六位白帽子及团队获得“小米安全守护者”殊荣

自从小米公布IoT开发者计划后,不断有第三方设备和应用接入,小米在安全守护方面也将面临巨大挑战。通过小米安全守护计划,获得全球更多白帽子工作者的支持,无论对小米还是消费者,无疑都是一个双赢的选择。
2018年11月29日

赔了夫人又折兵,Uber 被罚300多万

目前,ICO正在对案件进行进一步的调查。并指出,已经在Uber的系统中发现了一系列可获得数据的安全漏洞,黑客从一个Uber运营的云储存系统中可以下载数以百万计的客户的敏感信息。
2018年11月29日

关于开展首轮内容识别服务系统评测的通知

有害信息内容识别服务系统》,主要从系统基本信息、系统成熟度和服务质量三个方面开展评估测试。本次评测的成果将向政府部门、媒体机构、电信运营商等组织机构输出。欢迎各会员单位积极报名参与。
2018年11月28日

45个习惯让你火力全开!

processes(轻量级过程)命名的,现在被误会为越快就是越敏捷。敏捷不是目的,只是手段,只要某个手段适合某个场景,有助于提升质量,提高交付能力,提高开发者水平,那它就可以被称为“敏捷”。
2018年11月28日

JavaScript库遭入侵,小心Copay钱包中的钱不翼而飞

npm包,深受开发者喜欢,它在npm.org存储库上每周下载量超过200万,Angular、Vue、Bootstrap、Gatsby等都在使用event-stream。
2018年11月28日

以太坊智能合约 | 存储记录模式和漏洞是关键

王艺卓:因为转账在状态变化之前,因此虽然钱转了,但状态还没来得及变化。然后被重入了,原状态还是有钱的,因此,require判定成功,继续转账。转账完同样来不及改状态,就又被重入了。
2018年11月28日

最新!高危勒索病毒,Linux与Windows被攻击

近日,国内首例新型勒索病毒出现,该病毒针对Linux服务器,并实现Windows跨平台攻击,其加密后缀为.lucky。传播模块复用了Satan的传播方式,在Linxu下可自动化传播。
2018年11月27日

“寒冬”来了,年薪百万的程序员沦为流浪汉?

第一阶段完成出色的程序员,进入第二阶段后或许会面临“满了”的陷阱。这个阶段的程序员充满知识,并且依然年轻,于是很容易忘记程序员世界不变的法则——不进则退。一旦松懈,就可能面临“万丈深渊”。
2018年11月27日

最后3天!CTF 征题即将截止!

参加防守的团队,每次比赛每个团队需要提供一个防守题目到征题平台(CrackMe版隐藏提交区),后台审核通过后方可作为防守方参赛,审核结果在攻击赛开始前一天公布。
2018年11月27日

又有离职员工倒卖原公司数据,为何屡禁不止?

无疑,撞库可以帮助黑客获得用户更全面的数据信息,这可能包括爱好,社交关系等。这对于需要掌握用户画像,收集用户数据的公司而言,无疑是十分渴求的数据。于是,利益就在这里产生了。
2018年11月26日

只用几天时间,黑客成功破解Switch 最新版本!

“坏消息"是近日任天堂除了解决硬件缺陷之外,还将“CDN下载”的测试过程结束,CDN是一种用于识别任天堂eShop上新发布的游戏的方法,为了访问该平台,每个人都必须升级到System
2018年11月26日

讨论 | 未来针对个人电脑的商业杀毒软件是否会被替代或消亡?

11月21日早间消息,百度杀毒与百度卫士PC端软件悄然退出历史舞台。在百度杀毒官网与百度卫士官网首页,均显示“感谢一路有你”字样,并已不再提供介绍和下载,不过仍提示用户下载百度手机卫士。
2018年11月26日

【免费报名】走进企业看安全 第17站 爱加密

将虚拟化思想融入到移动应用保护中来,定义一套基于堆栈操作的虚拟机指令集,以函数为单位,通过编译器技术,将so文件中要保护的指令等价转换为自定义的虚拟机指令,让移动应用静态分析和动态跟踪无从入手。
2018年11月25日

最IN | 看雪论坛本周精华文章大汇总

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年11月25日

你真的了解【后门】吗?

有些后门非常难以检测,而且根据计算机的操作系统,检测方法也有很大差异。有时候,杀毒软件能够检测出后门软件。但有些时候,安全专业人员需要使用专门的工具来检测后门,或使用协议监视工具来检查网络数据包。
2018年11月24日

【看雪课程】Web安全基础教程,开课啦!

随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。
2018年11月24日

美国邮政局API漏洞,可查看任意6000万用户数据

本周三,美国邮政服务公司(USPS)发布补丁修复了一个安全漏洞。该任何允许任何拥有usps.com帐户的人,查看其它用户的详细信息,在某些情况下甚至可修改用户的帐户信息,约6000万用户受到影响。
2018年11月23日

本月招聘职位速递 | PC、移动、智能设备逆向专业人员

看雪社区致力于PC、移动、物联网安全研究及逆向工程相关的开发者社区。作为一个具有18年历史的老牌社区,看雪已成长为中国历史最悠久、最知名的安全社区。
2018年11月23日

Linux 4.20 为修复Specture,却损失50%CPU性能!

他补充称,当某些载荷的性能下降50%时,人们需要开始问自己是否值得使用缓解措施。Torvalds还表示,那些真正关心安全的人会完全禁用SMT。
2018年11月23日

帮川普赢得总统选举的俄罗斯黑客,又研发了一款新型恶意软件

该组织通过帮助有利于外国政治候选人赢得选举的方式来促进俄罗斯政府的政治利益。例如,在2016年,该组织为了帮助特朗普赢得总统选举,泄露了希拉里·克林顿的电子邮件。
2018年11月22日

看雪小组正在@你,进入安全圈从这里开始

成员:Adventure、cherrie、corey、daemond、freakish、fyb波、Green奇、Hanbingxzy、hchater、jasonk龙莲、jdlxy
2018年11月22日

Google Play超过50万用户下载的赛车游戏,其实是恶意软件...

Stefanko表示,他不能确定受感染的Android设备上被安装了多少这类“驾驶游戏”软件,但它可能是恶意广告软件,冒充用户点击广告,所以无论谁控制广告(可能是黑客)都将从中获利。
2018年11月22日

课程预告 | 以太坊智能合约漏洞介绍与规模化审计方法详解(上)

随着智能合约开始获得越来越多的使用,人们也发现,就像现实世界的合同一样,如果没有认真审核的话,其中就有可能出现漏洞,并且被坏人利用。
2018年11月21日

Chrome移植Windows 10 on ARM最大的贡献者竟然是微软

Machine。由于节能的特点,ARM处理器非常适用于移动通信领域,匹配其主要设计目标为低成本、高性能、低耗电的特性。另一方面,超级计算机消耗大量电能,ARM同样被视作更高效的选择。
2018年11月21日

Python将成为法国高中官方编程语言,诺贝尔经济学奖得主也用它!

Advocate的开发者、高级软件开发人员、著名讲师。“Python是一门强大的语言,易于学习,已经在教育方面取得了成功。”
2018年11月21日

看雪社区升级满意度调查,来投出你宝贵的一票吧!

看雪翻译小组、看雪智能硬件小组成员、看雪Android安全小组成员、看雪iOS安全小组成员、看雪Web小组成员、看雪漏洞小组成员、志愿者成员、看雪CTF战队成员。
2018年11月21日

《0day安全 软件漏洞分析技术》正版再印调查!超500本需求将触发再印命令

软件漏洞分析技术》的需求量有多高,若达到500本需求量,看雪出面与出版社协商再印问题。若活动中途任何一个环节出现问题,出版社再印活动可能将失败,希望大家有需求的看雪会员积极回应。
2018年11月20日

Instagram用户密码以明文形式泄露,Facebook再遭质疑

2011年12月,程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上。从专业IT技术网站到用户量巨大的各类网络平台,都被曝出存留用户明文密码,引起网民极大恐慌和质疑。
2018年11月20日

2018 物联网安全行业论坛 | 从技术到实战,安全大咖们擦出了怎样的火花?(文末福利)

“万物互联,安全先行”,2018年是物联网技术商用的关键一年。作为主办方,几维安全希望通过本次会议积极为国内外物联网行业从业者提供交流契机、合作共赢,共同构建一个安全可靠的物联网生态环境。
2018年11月20日

暗网最大托管服务商DH被黑,6500多个网站一夜蒸发,天灾还是人祸?

Winzen发现了一个漏洞,一个PHP零日漏洞。有关这个未修补漏洞的详细信息在俄罗斯PHP编程圈中已知大约一个月,但该漏洞在11月14日,即黑客攻击前一天,在更广泛的编程和信息安全社区中得到了关注。
2018年11月20日

Microsoft联手Apple,为iCloud用户解决兼容问题

十月更新(版本1809)自推出后,问题频频爆出,引得用户各种不满与吐槽。终于在上月初,微软宣布停止了推出该版本。时隔一月,在本月13号,版本1809再次重出江湖,历经此番混乱后,也算是拨云见日了。
2018年11月19日

仅剩2周!看雪CTF.TSRC 2018 团队挑战赛【防守篇】,即将截止!

参加防守的团队,每次比赛每个团队需要提供一个防守题目到征题平台(CrackMe版隐藏提交区),后台审核通过后方可作为防守方参赛,审核结果在攻击赛开始前一天公布。
2018年11月19日

金融安全再失守,躲在暗处偷窥你隐私的“老大哥们”,有点多

“大数据”或许将颠覆人们现有的做事逻辑、思维方式。这或许也是个人信息数据泄露的重要原因,谁拥有数据,谁就在财富面前拥有更多的主动权,这样的经济利益驱使一些人从非法的渠道获取人们的信息数据。
2018年11月19日

仅需15分钟,ATM机就可被攻破

多年来,犯罪分子在读卡器上放置物理垫片(skimmers撇油器),以便直接从磁条读取信息。银行流行起来,现在广泛采取措施阻止撇脂。尽管如此,即使没有撇油器,数据仍然可能被窃取。拦截可分为两个阶段:
2018年11月18日

Android将何去何从?Google 跨设备操作系统Fuchsia或将支持 Java

早已在构建操作系统方面积累了丰富的专业知识和专业知识,现在旨在利用所有这些知识去创建一个不受过去错误和遗留代码困扰的新操作系统。这是一个全新的开始,也可以从开发现代操作系统的所有最新研究中受益。
2018年11月18日

世界最快DNS服务-1.1.1.1的六大设备操作指南(含视频)

请注意,Android需要静态IP才能使用自定义DNS服务器。此设置需要在路由器上进行其他设置,这会影响网络将新设备添加到网络的策略。建议改为配置。这将为你网络上的所有设备提供1.1.1.1
2018年11月17日

2018 看雪.TSRC CTF 挑战赛,攻击篇,12月重磅来袭!

PWN题目公布时,会提供给攻击者服务器IP和漏洞程序对应的端口,必要时会提供漏洞程序二进制文件,攻击者需要利用漏洞获得服务器SHELL,找到FLAG并提交。FLAG提交格式为flag{***}。
2018年11月17日

iPhone再爆漏洞:你以为删掉照片,黑客就看不到了吗?

另外,来自MWR实验室的团队通过五种不同的BUG,攻破小米Mi6的手机听筒。当小米Mi6连接到他们控制的Wi-Fi服务器时,可强制将手机的默认网络浏览器导航到恶意网站。
2018年11月16日

国内90款恶意软件被下架,豌豆荚、应用宝都中招?

Play下载程序的Android设备,也只有0.09%会识别到“可能存在危险的应用程序”的提示。(更多详细内容可点击安卓用户注意:系统版本和安全息息相关,没升级的快去升级进行阅读)
2018年11月16日

安卓用户注意:系统版本和安全息息相关,没升级的快去升级

Play下载程序的Android设备,只有0.09%会识别到“可能存在危险的应用程序”的提示,而今年前三季下降到了0.08%,所以还是要特别注意自己的系统版本。
2018年11月15日

r0ysue:在日本的烤肉店,用比特币结算如此方便

自学,是很重要的。进入社会,大家都没有老师了,还不得自己看,自己学。读万卷书、行万里路。这句话放到计算机行业就是——读万卷书,调一万个程序。——r0ysue
2018年11月15日

下一版本的HTTP将弃用TCP,改用QUIC技术

Protocol)为底层,UDP虽然较不安全、可能有掉封包或封包后发先至的问题,但较简单、传输效率更高,能大幅减低延迟性。Google为QUIC提升安全性、并加入缓冲机制避免阻断服务攻击(DoS)。
2018年11月15日

论坛升级公告

看雪翻译小组、看雪智能硬件小组成员、看雪Android安全小组成员、看雪iOS安全小组成员、看雪Web小组成员、看雪漏洞小组成员、志愿者成员、看雪CTF战队成员。
2018年11月14日

微软11月补丁日,修复12个关键漏洞

成功利用此漏洞的攻击者可以在SQL服务帐户的上下文中运行任意代码。经过身份验证的攻击者可以通过向易受攻击的Dynamics服务器发送特制请求来利用此漏洞。此安全更新通过更正Microsoft
2018年11月14日

ATM无卡取款新骗局,短信链接万万不能点

正如eMarketer在一份报告里描述的那样:“近端支付在中国快速得到应用,一定程度上得益于其后发优势——与美国和其他地区不同,中国没有深厚的信用卡文化。实际上,中国直接从现金支付跳到了移动支付。”
2018年11月14日

仅剩3天!2018物联网安全行业论坛即将于北京开幕!

由几维安全与看雪学院主办的“2018物联网安全行业论坛”将汇集200位最有影响力的安全专家、领导和研究人员共同分析物联网安全市场的情况,讨论潜在的风险和威胁,共享最有效的物联网安全创新技术。
2018年11月14日

中国“矿业”巨头Bitmain,超过500万美元比特币被盗,起诉罪魁祸首

诉讼本身声称:作为黑客清洗交易计划的一部分,他们从位于西雅图的加密货币交易所Bittrex向Binance转移了大约230万MANA,然后,黑客通过洗涤交易MANA将比特币发回给Bittrex。
2018年11月13日

《0day安全 软件漏洞分析技术》正版再印调查!超500本需求将触发再印命令

软件漏洞分析技术》的需求量有多高,若达到500本需求量,看雪出面与出版社协商再印问题。若活动中途任何一个环节出现问题,出版社再印活动可能将失败,希望大家有需求的看雪会员积极回应。
2018年11月13日

Cloudflare | 最快公共解析器1.1.1.1现已用于iOS和Android

由于ISP(互联网服务提供商)提供的默认DNS服务通常很慢且不安全,因此大多数人依赖其他DNS提供商,例如OpenDNS(208.67.222.222),Comodo
2018年11月13日

不让改密码,就寄炸弹,一男子最终被判6年

2017年11月,Salonen向位于伦敦Hackney的两名Cryptopay员工发送了一个带衬垫信封的爆炸装置,该办公室属于Cryptopay以前使用的会计师事务所。
2018年11月12日

看雪CTF.TSRC 2018 团队挑战赛【防守篇】,火热进行中!

参加防守的团队,每次比赛每个团队需要提供一个防守题目到征题平台(CrackMe版隐藏提交区),后台审核通过后方可作为防守方参赛,审核结果在攻击赛开始前一天公布。
2018年11月12日

Elon Musk的太空互联网要来了!(含视频)

当通过Starlink发送互联网消息时,地面站将首先使用无线电波与其上方的卫星通信。一旦进入太空,将使用激光将信息从卫星发射到卫星,直到它到达目的地。从那里,它将再次使用无线电波传送到正确的地面站。
2018年11月12日

阿凡达的进击之路

通过控制每个舵机的角度来使机械臂整体达到一种力学上合理的形态,这是极为困难的。因为机器人硬邦邦的钢铁手臂并不像人的手臂,灵活、协调,由6个舵机组成的机械臂只能按照收到的指令,机械的调整舵机角度。
2018年11月11日

思科移除今年第七个后门账户

为避免声誉受损,思科全年避免使用“后门帐户”一词。思科选择了更复杂的措辞,例如“默认管理帐户,未记录的静态用户凭证”,或“受影响的软件可以在不通知系统管理员的情况下启用特权用户帐户”。
2018年11月11日

重磅嘉宾助阵!2018物联网安全行业论坛即将启幕!

由几维安全与看雪学院主办的“2018物联网安全行业论坛”将汇集200位最有影响力的安全专家、领导和研究人员共同分析物联网安全市场的情况,讨论潜在的风险和威胁,共享最有效的物联网安全创新技术。
2018年11月11日

Nginx安全问题 允许潜在攻击者触发拒绝服务(DoS)状态并访问敏感的信息

实现中发现了两个安全问题,这可能导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”,详见
2018年11月10日

Chrome 71将出“警告”页面,隐藏性收费网站无可藏匿?

71中,Google将有问题的网站列入黑名单,该网站的所有者将获得30天的时间来删除其网站上的恶意内容,并根据报告滥用经验。如果所有者未能这样做,Google将删除网站上的所有广告,无论其意图如何。
2018年11月10日

人们首次成功对 GPU 发起旁路攻击

研究人员随时监测GPU内存分配或GPU性能计数器,并将这些功能提供给基于机器学习的分类器,实现高精度的网站指纹识别。间谍可以可靠地获取所有分配事件,以查看用户在Web上做了什么。
2018年11月9日

安卓 VS iOS,谁更安全?

Android安全性的声誉不高,主要是因为缺少监管——没有人监管哪些内容可以成为Android应用程序提供的内容,而哪些内容又不可以成为,又或者哪些内容可以作为Android手机销售的内容。
2018年11月9日

香港监管机构对全球最大的航空公司数据泄露事件进行调查

10月24日,大型国际航空公司国泰航空披露:在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。
2018年11月8日

预告 | CVE-2018-17882漏洞预警及OpenZepplin详解(下)

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年11月8日

第五届世界互联网大会 | 这么多黑科技,谁能 C 位出道?

无人驾驶不是梦!百度无人车“阿波龙”亮相,引人关注。这辆无人驾驶车车身长4.3米,宽2米,共8个座位,可以载14人。只要连接上ipad,设置好起点和终点,以及开关门的时间,这俩小巴就能轻松上路。
2018年11月8日

互联网之父:如今的互联网,和我设想的不一样

Berners-Lee称,如今网络发展的方向不再是他29年前(1989)发明时所设想的那样,开放而富有建设性。由于面临市场集中、数据泄露和所谓的“假新闻”等威胁,网络正处于“临界点”。
2018年11月7日

【免费报名】走进企业看安全 第17站 爱加密

将虚拟化思想融入到移动应用保护中来,定义一套基于堆栈操作的虚拟机指令集,以函数为单位,通过编译器技术,将so文件中要保护的指令等价转换为自定义的虚拟机指令,让移动应用静态分析和动态跟踪无从入手。
2018年11月7日

复旦大学研究员发现,指纹里可编码秘密信息

李晟说:“把概念放在一边,我们发现的最令人惊讶的事情是构建的指纹图像的鲁棒性,它能够抵御一系列攻击。即使构建的指纹图像被进行了二值化处理、淡化或严重压缩,我们仍然可以获得相对较高的数据提取精度。”
2018年11月7日

如果记忆能篡改,我有一个大胆的想法......

支撑这一切的硬件和软件也已存在。神经刺激器被用来治疗帕金森病甚至抑郁症的症状,这种与神经相连的植入物可以专门针对并刺激大脑来恢复其功能。这些装置成为‘记忆假肢’并不是什么巨大飞跃。
2018年11月6日

《0day安全 软件漏洞分析技术》正版再印调查!超500本需求将触发再印命令

软件漏洞分析技术》的需求量有多高,若达到500本需求量,看雪出面与出版社协商再印问题。若活动中途任何一个环节出现问题,出版社再印活动可能将失败,希望大家有需求的看雪会员积极回应。
2018年11月6日

重磅嘉宾助阵!2018物联网安全行业论坛即将启幕!

由几维安全与看雪学院主办的“2018物联网安全行业论坛”将汇集200位最有影响力的安全专家、领导和研究人员共同分析物联网安全市场的情况,讨论潜在的风险和威胁,共享最有效的物联网安全创新技术。
2018年11月6日

Edge浏览器 再爆0day,可远程执行代码

Coseinc的Pwnorama支付计划,为微软浏览器中先前未公开的RCE漏洞提供高达30,000美元的奖励,并且如果伴随着本地特权升级,奖励将升至高达80,000美元。
2018年11月6日

有了苹果T2安全芯片 扎克伯格再也不需要用胶带裹住麦克风了

几年前,黑客使用远程管理工具黑进电脑摄像头的事件引发了人们对于电脑安全性的讨论,加上斯诺登和「棱镜计划」的曝光,不少谨慎的用户选择在摄像头上贴纸「封印」摄像头,杜绝被监视的可能。
2018年11月5日

带你了解 日本最大的安全会议 Code Blue

常常会有人问她Blackhat什么时候可以在日本举办?她没办法回答,毕竟这也不是她一个人说了算的……于是2014年,她便邀请了国内外的安全专家,前往日本,在分享技术,也就创建了Code
2018年11月5日

XDef 2018 演讲议题及入选参展作品信息一览

在公安部网络安全保卫局、国家计算机网络应急技术处理协调中心(CNCERT/CC)以及教育部高等学校信息安全专业教学指导委员会的联合指导下,
2018年11月5日

当佛系黑客,遇见『光猫』

上大学自然而然的,他选择了计算机专业,至于从事网络安全这个行业,他的想法非常的简单,也非常的cool,他想:“以后所有的东西都是互联的,搞定计算机,说不定以后可以控制很多东西,甚至还可以毁灭地球。”
2018年11月4日

只要3.8元,就可得到你的“隐私全家桶”

不过,裴智勇说:“基于现代网络技术和大数据技术,‘暗网’的追踪溯源已从‘理论不可行’变为‘实际可行’。一些在‘暗网’上倒卖用户数据的卖家已被警方追踪并抓获,这说明在‘暗网’上犯罪也不是绝对安全的。”
2018年11月3日

Windows Defender沙盒漏洞:只能重启才能启用

Defender被置于沙盒中之后,那么恶意程序对系统关键模块访问将会变得更加困难。这是因为在使用沙盒时候,Defender和系统的其他部分完全隔离,对磁盘资源和内存的访问权限非常有限。
2018年11月3日

谷歌称:若用户禁用浏览器 Javascript,将无法登录

第四项:此项是针对账户被入侵后的恢复环节。它是一个重新获得访问权限并重新保护受损配置文件的新程序,除了帮助用户重新获得帐户访问权限外,还可以帮助他们查看与
2018年11月2日

第一届爱奇艺安全沙龙 正在报名中……

「关于爱奇艺技术沙龙」是由爱奇艺技术产品团队出品,秉承高效,开放,创新。联合业界知名公司、合作伙伴、相关学术和产业研究机构,通过交流,分享爱奇艺生态理念与技术进展,引领视频体验革命。
2018年11月2日

低功耗蓝牙芯片被曝 2 个0day漏洞,上百万设备受到影响

近日,安全研究员在德州仪器(TI)中发现低功耗蓝牙(BLE)芯片的两处漏洞,允许攻击者无需授权就控制该设备,或入侵网络系统。Armis安全公司的研究员将之命名为BLEEDINGBIT。
2018年11月2日

绕过iOS 12.1锁屏密码,只要4步

视频可以在这里观看哈:https://v.youku.com/v_show/id_XMzg5NTk5MDAyNA==.html?spm=a1z3jc.11711052.0.0&isextonly=1
2018年11月1日

征题通道正式开启!看雪CTF.TSRC 2018 团队挑战赛【防守篇】,大奖等你来拿!

参加防守的团队,每次比赛每个团队需要提供一个防守题目到征题平台(CrackMe版隐藏提交区),后台审核通过后方可作为防守方参赛,审核结果在攻击赛开始前一天公布。
2018年11月1日

公安部:公安机关互联网安全监督检查规定

为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》《中华人民共和国网络安全法》等有关法律、行政法规,制定本规定。
2018年11月1日

Bassen的《越狱恩仇录》in JD-HITB | 越狱大神首度公开跟中国应用商店py细节

5.1和5.1.1上,苹果那边非常生气,因为他们放出越狱的那天,他们正好要放个长假。当然,这个越狱也早就开源了,源码在这里,当然,也早就在看雪论坛上被研究得底裤都不剩了。
2018年11月1日

兜售原公司源代码,获利800万后,被抓......

2018年7月,海淀分局警务支援大队接到辖区内某科技公司报案称,2018年3月14日,其公司员工陈某等人违反公司规定,私自开通公司多个重要技术项目权限,下载公司独立开发的三个项目源代码并倒卖。
2018年10月31日

脑电波完全取代密码?

这种生物识别技术利用了脑电波。研究人员发现,每个人对一个外部刺激的反应是不同的,两个人看同一张照片他们的脑电波数据是不同的,这个过程自动且无意识,无法控制。
2018年10月31日

承认吧,黑客还是喜欢Python

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年10月30日

热门在线视频会议软件Webex,被曝存在命令注入漏洞

是一个存在于思科WebEx客户端软件中的一个漏洞。在安装WebEx客户端时,一个名为“WebExService”的Windows服务也同时会被安装,而该服务能够以SYSTEM账户权限执行任意命令。
2018年10月30日

周末充电课程,进阶智能设备漏洞挖掘!

本课程主要从硬件方面的固件提取、固件解包、二进制逆向、系统后门、系统漏洞挖掘、常规web漏洞挖掘、web源代码审计、web后门,云安全等方面对智能设备中存在的安全问题进行全方位的分析进行详细介绍。
2018年10月30日

Win7 x64鼠标键盘锁(SDK)

至此,除了Ctrl+Alt+Del、Win+L组合键之外,其他能想到的都屏蔽了,对于这两个组合键的屏蔽,论坛中有位前辈很早之前就写了一篇文章,但是不知道为什么帖子被删了,还好有幸找到了:
2018年10月29日

看雪CTF.TSRC 2018 团队挑战赛【防守篇】,11月1日正式开赛!

参加防守的团队,每次比赛每个团队需要提供一个防守题目到征题平台(CrackMe版隐藏提交区),后台审核通过后方可作为防守方参赛,审核结果在攻击赛开始前一天公布。
2018年10月29日

黑客究竟能赚多少钱?

金钱奖励仍然是黑客进行漏洞挖掘的主要原因,但与2016年相比,该原因已经从第一下降至第四。如今,黑客更多地以“拥有学习机会”作为漏洞挖掘的首要动力,“享受挑战的快感”和“过程非常有趣”并列第二。
2018年10月29日

IBM宣布以340亿美元收购Red Hat,能否实现重生?

合作将为我们提供更高水平的规模、资源和能力,以加速开源作为数字化转型基础的影响,并将红帽带给更广泛的受众。同时保留我们独特的文化和坚定不移的开源创新承诺。“
2018年10月29日

反-反汇编技术分析

总结一下,通过刚才分析,我们学习到了一种比较流行的反-反汇编技术叫做返回地址替换。因为恶意代码欺骗了IDA,将调用函数中的返回地址替换掉了,导致IDA解析出来的返回地址并不是它原版真实的返回地址。
2018年10月28日

新的里程碑 | Windows Defender已找到对抗“HIV”的方法

在生物学中,最明智的攻击方式不是暴力突破身体的防御机制,而是让免疫系统也能为它所用,最着名的是HIV病毒。但事实证明,计算机也面临着同样类型的恶意软件威胁——
2018年10月28日

Windows 10 又搞事情了!UWP API漏洞让你的磁盘信息彻底走光

在过去,Windows的产品发布周期在2~3年,开发过程分为多个阶段:4~6个月设计结构、布局,6~8周开发,4个月测试、融合,并测试修复bug。在产品开发环节,这个流程会重复约2~3次。
2018年10月27日

X86 汇编:真的是“恐怖”的存在吗?

中将专注于16位“实模式”-DOS系统和其他变种操作系统的运行环境。在该模式下,CPU并不支持现代操作系统所具有的各种安全保护措施。运行于其上的程序可以访问系统各个角落甚至修改系统。这使得
2018年10月27日

看雪学院招募看雪讲师

对讲师能力的肯定。看雪学院被誉为安全圈内的“黄埔军校”,是中国最早的安全工程师交流社区,在行业内树立了令人尊敬的专业形象,看雪讲师证书即是您的能力的一种体现;
2018年10月27日

国泰航空940万旅客信息泄露 全球呼吁GDPR的时刻已到?

35273—2017)(以下简称规范),是我国国家质量监督检验检疫总局和国家标准化管理委员会在2017年12月29日发布、2018年5月1日正式实施的一部关于我国公民个人隐私安全保护重磅技术标准。
2018年10月26日

共享账号,也在同享风险

2015年2月,国家网信办颁布《互联网用户账号名称管理规定》(以下简称规定),要求互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。
2018年10月26日

浅析Seafile网盘apk的端对端加密方式

搜索结果有两个是\data路径下的SeafRepoEncrypt、SeafRepo两个类文件。但项目内引用SeafRepoEncrypt类的次数较少。我们来看看SeafRepoEncrypt的定义:
2018年10月26日

VMP3.2授权分析

1)、找到VMProtectSetSerialNumber并修改返回值进行破解,由有虚拟化或混淆进行保护比较难找到并且每个程序每次加壳后都需要重新分析确定函数地址方可实现,通用性无法保证。
2018年10月25日

VNT Chain【区块论】系列沙龙第一期

Chain(维特链)主办,看雪学院协办的【区块论】系列沙龙第一期——区块链安全之如何提升智能合约安全性将于2018年10月28日下午在杭州西溪谷AB|Center举办。
2018年10月25日

极客匠心,不止匠心

10月24日,极棒2018在上海召开,极棒联合看雪、盘古、电子工业出版社、唯品会、摩拜,共同发起了极棒首届“黑客公益集市”,将公益理念纳入极客文化中,为推进公益事业发展贡献一份力量。
2018年10月25日

一个简单虚拟机的逆向

这小段应该是很明确的吧:加载虚拟EIP``[EAX+1]指向的的第二个字节,然后赋值给DL寄存器。在做出详细的注释之前,我们应当始终注意到这段代码仅仅使用了单个字节作为虚拟指令!更进一步的看看。
2018年10月24日

集齐黑客界的“最强大脑”,这届极棒有点Cool!

此次GeekPwn设置的CAAD专项挑战,在预演人工智能领域可能存在风险的同时,让更多人了解到如何以黑客思维去解决未来人工智能与专业安全的跨界问题,最终帮助人工智能健康安全成长。
2018年10月24日

Github上第二受欢迎的jQuery插件,竟有一个潜伏三年的0day漏洞

识别所有受影响的项目并解决漏洞需要数年时间。过去已经多次证明,漏洞往往会持续很长时间,特别是在更复杂的项目中根深蒂固插件中的漏洞,例如CRM,CMS,博客平台或企业解决方案。
2018年10月23日

看雪学院招募看雪讲师

对讲师能力的肯定。看雪学院被誉为安全圈内的“黄埔军校”,是中国最早的安全工程师交流社区,在行业内树立了令人尊敬的专业形象,看雪讲师证书即是您的能力的一种体现;
2018年10月23日

【走进企业看安全】第16站 梆梆安全——演变中的安全

付震,北京邮电大学移动互联网安全技术国家工程实验室研三学生,曾实习于腾讯移动安全实验室,主要工作是对安卓内核进行fuzz测试和漏洞分析。现实习于360智能安全研究院,从事自动化漏洞挖掘方向的工作。
2018年10月23日

Windows10 寒冬将至?十月更新再曝bug,可导致数据丢失

从压缩文件夹到其他文件夹的拖放操作也会出现问题。虽然看起来发生了文件复制,副本表示了“appears”(显示)状态,甚至也可以看到传输进度,但当用户检查目标文件夹中的文件时,文件却并没有更新。
2018年10月22日

开奖 | 10.24与最强大脑蒋昌建见面的是他们...

议程发布!与主持人蒋昌建见证黑客“最强大脑”)承诺点赞TOP5的五位朋友将获得极棒嘉年华门票II。
2018年10月22日

四大会计事务所之一安永:30%虚拟币已经失去全部价值

统计显示,86%的虚拟币价格低于发行价格,其中30%的虚拟币基本上失去了全部价值,安永的报告显示,如果一位投资者购买了这141个虚拟币,那么如今他很有可能已经损失了66%的投资。
2018年10月22日

反射型DLL技术介绍

终端防护平台(EPP)逐渐开始标记这些技术。就我个人而言,我会在运行EPP软件的终端上研究反射型DLL注入,看有没有可以突破的地方。此外,反射型DLL通常会调用Windows
2018年10月22日

幽灵漏洞仍未修复,麻省理工给出新方案

Intel修复漏洞的速度如此之慢,主要还是这一波漏洞的变种和影响的产品实在太多,Intel也不得不重新设计部分硬件特性才能完全免疫。
2018年10月21日

恭喜看雪CTF战队在护网杯预选赛 取得第8名!

如果你在WEB、REVERSE、PWN、IOT、MISC等方面有一方面的特长都可以申请加入看雪CTF战队,您只需要提交报名信息申请即可,平台会根据您提交的资料进行审核,审核通过会联系您!
2018年10月21日

PE文件解析 入门篇

区块的对齐有两种,一是磁盘当中的区块对齐,二是内存当中的区块对齐。磁盘当中的对齐值是200h,所以每个区块都应该是200h的倍数。内存当中的对齐值为1000h,也就是4KB。
2018年10月21日

购买《加密与解密 第4版》,可免费获得价值1999元,极棒2018门票一张!

第4版》的图片与文字评论,至微信朋友圈,并将该朋友圈截图,回帖发送至看雪论坛此帖https://bbs.pediy.com/thread-247398.htm,小编将与你联系,赠予门票。
2018年10月21日

进阶安全圈,不得不读的一本书 ——《加密与解密》第4版

随着软件漏洞出现形式的日趋多样化,为了区别于XSS、注入等类型的Web漏洞,也将传统的缓冲区溢出、UAF等涉及二进制编码的漏洞统称为二进制漏洞。本书讨论的软件漏洞都属于二进制漏洞。
2018年10月20日

PE文件解析 基础篇

m_NumberOfSections.Format(L"%X",m_pFileHeader->NumberOfSections);m_TimeDateStamp.Format(L"%p",
2018年10月19日

官宣 | 看雪CTF.TSRC 2018 团队挑战赛【防守篇】,11月1日正式开赛!

参加防守的团队,每次比赛每个团队需要提供一个防守题目到征题平台(CrackMe版隐藏提交区),后台审核通过后方可作为防守方参赛,审核结果在攻击赛开始前一天公布。
2018年10月19日

因转发带颜色小片,被请去喝茶了...

但关于微信内容可能引起犯法倒不算是新鲜事,早在2016年9月21日,人民日报官方微博就发出了相关法律内容——【你微博、朋友圈发的每一句话,日后都可能成为呈堂供词!】
2018年10月19日

寻找《加密与解密》读者

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年10月19日

Windows RID 绑架漏洞,长达10个月未修复(含视频)

研究人员为Metasploit框架创建并发布了一个模块,该模块可自动化攻击,用于测试。安全研究员表示,在模块开发后立即与微软联系,但没有得到任何回应,它还没有打补丁。
2018年10月19日

最新 | 蚂蚁区块链落地住房公积金,信用黑名单从此垮地共享

据蚂蚁金服方面介绍,通过对共享数据采用区块链技术,各城市住房公积金管理中心只需接入平台,只要分别把黑名单写在链上,从而实现可信记录共享且不可篡改,而失信人异地办理住房公积金业务也会受到影响。
2018年10月18日

大数据时代,真的会有网站使用 DNT 吗?

雅虎和Twitter最初表示会遵守DNT,只是后来放弃了它。然而,从谷歌和Facebook到成人网站Pornhub和xHamster,这些互联网上最受欢迎的网站却从一开始就没有遵守它。
2018年10月18日

【文末福利】极棒 2018 议程发布!与主持人蒋昌建见证黑客“最强大脑”

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年10月18日

反编译原理-控制流分析

某一无环区域有多个Return/Finish(Finish块通常用于资源释放),编译优化后二进制代码可能会共用一个Return/Finish块,结构化分析时需要复制Return/Finish块。
2018年10月18日

取证分析之逆向服务器提权开启3389远程连接工具

通常用作黑客攻击网站拿到服务器Webshell提升站点服务器权限后,对站点和数据库服务器两台服务器分离的情况,延申权限到数据库服务器。开启数据库服务器的3389远程连接。
2018年10月17日

Edge、IE 11即将禁用TLS 1.0 1.1安全协议

微软宣布计划在早期默认禁用这些版本,以便让剩余网站的一小部分有足够的时间升级到更新的版本。用户可以通过在Windows中打开Internet选项控制面板并取消选中“使用TLS
2018年10月17日

数以亿计运行PHP的网站即将面临严重的安全风险

Buytaert创立的自由开源的内容管理系统,用PHP语言写成。在业界Drupal常被视为内容管理框架,而非一般意义上的内容管理系统。 整套平台把所有内容视为一个“节点”,背后由大量“模块”
2018年10月17日

【报名倒计时2天】走进企业看安全 第16站 梆梆安全

付震,北京邮电大学移动互联网安全技术国家工程实验室研三学生,曾实习于腾讯移动安全实验室,主要工作是对安卓内核进行fuzz测试和漏洞分析。现实习于360智能安全研究院,从事自动化漏洞挖掘方向的工作。
2018年10月17日

智享安全 把握未来 | 看雪 AI安全分论坛 惊艳亮相苏州

等会议上发表演讲。李康博士是网络安全对抗赛CTF最早的实践者,也是XCTF联赛的联合发起人和清华蓝莲花战队的启蒙导师。李康博士所创建的Disekt战队曾在2016年美国网络超级挑战赛Cyber
2018年10月16日

【传统安全x区块链】人物专访第二期 | DVP去中心化漏洞平台安全负责人:邓焕

10月17日,【传统安全x区块链】栏目力邀DVP安全负责人邓焕,为我们零距离地介绍他们推出的累乌云模式——区块链众测平台DVP!还等什么呢,赶紧扫码入群吧!
2018年10月15日

谷歌宣布,用户通过锁屏密码即可打开Android 9.0云端备份

具体来说,谷歌将自动为Nexus和Pixel系列手机备份一些手机数据(包括短信,通话记录等),如果手机丢失或损坏,用户将不会忘记所有数据。现在谷歌已经锁定了这些云备份;甚至谷歌都无法读取用户数据。
2018年10月15日

只要一段代码,索尼PS4立刻变砖

Six:Siege期间发生在我身上。来自另一个团队的玩家使用虚拟账户发送消息并使整个团队崩溃。我们都不得不重置出厂。我们中只有一个人没有受到影响,然而他的私信也是如此。
2018年10月15日

人肉跟踪VMProtect入口至出口运行全过程(2)迷你代码还原

最近好多分析vmp的贴,跟风把以前的分析心得发出来(内容在excel附件中)。点击下方阅读原文,前往原帖下载
2018年10月15日

iPhone 新漏洞,可查看并传送iPhone照片(含视频)

在他的概念验证视频中,Rodriguez点击iOS调用屏幕上的“消息”选项并选择“自定义”以显示消息用户界面。在文本框中输入几个随机字母后,他再次调用Siri来激活VoiceOver。
2018年10月14日

倒计时2天 | 报名即将截止! 和看雪一起,走进苏州看安全

刘宝旭,中国科学院信息工程研究所博士、博导。现任信工所第六研究室主任、网络安全防护技术北京市重点实验室主任,承担四十余项网络安全项目研究,获省部级科技进步一等奖两项、二等奖四项。
2018年10月14日

搭数据泄露的顺风车,搜索引擎DuckDuckGo 日搜索量突破3000万

对此,DuckDuckGo发言人在一份邮件声明中表示,他们很高兴在提高网络信任标准、通过增加额外工具来满足不断增加的隐私需求的工作中看到更多的人加入他们,“
2018年10月14日

抛砖引玉之gcc生成可可携带字符串的shellcode

shellcode的c代码部分,这里只拿kernel32.dll的handle,并进一步得到其他相关的数据。然后调用MessageBoxA。需要注意的是,c代码部分不能有全局变量,否则会出错。
2018年10月14日

ratel,让Xposed模块在免root的环境下跑起来

xposed模块apk,他是作用在原始apk上面的,但是必须使用原始apk的进程身份注入。在没有xposed的环境下,做不到,所以现在这个工种交给了我们的壳(driver)。
2018年10月13日

倒计时3天 | 走进苏州看安全

刘宝旭,中国科学院信息工程研究所博士、博导。现任信工所第六研究室主任、网络安全防护技术北京市重点实验室主任,承担四十余项网络安全项目研究,获省部级科技进步一等奖两项、二等奖四项。
2018年10月13日

注意|Edge浏览器再曝高危漏洞,可执行任意命令

为了证明他的发现,Al-Qabandi创建了一个概念验证(PoC)脚本,其中包括一个自动处理提示的解决方案,要求用户选择处理URI方案的应用程序。
2018年10月13日

挖矿不容易 | 挖矿程序不仅能伪装成Flash player,还能顺带更新.......

Player安装程序来传播挖矿恶意程序。这并不新鲜,但过去通常只会安装挖矿应用然后退出,或者打开浏览器访问Adobe
2018年10月13日

倒计时4天 | 6大精彩议题一睹为快!

刘宝旭,中国科学院信息工程研究所博士、博导。现任信工所第六研究室主任、网络安全防护技术北京市重点实验室主任,承担四十余项网络安全项目研究,获省部级科技进步一等奖两项、二等奖四项。
2018年10月12日

每周工作推荐 | PC、移动、智能设备逆向专业人员

看雪社区致力于PC、移动、物联网安全研究及逆向工程相关的开发者社区。作为一个具有18年历史的老牌社区,看雪已成长为中国历史最悠久、最知名的安全社区。
2018年10月12日

谷歌赢了!| GDPR生效以来,谷歌成为最大赢家

Directive),该纲领是一系列旨在保护电子通讯机密性的条例和欧洲监管cookie的要求。ePrivacy最典型的表现便是欧洲网站底端普遍存在的cookie横幅。
2018年10月12日

洗钱新渠道:25亿美元黑钱通过比特币洗白白

目前政府和相关机构已经开始采取监管措施:日本监管机构已经让当地交易所建立了严格的识别流程,以便继续进行交易;主要的加密货币交换服务ShapeShift现在迫使用户提供身份识别以保持符合新的政府规则。
2018年10月12日

一步一步学pwntools

更多关于tmux的信息:https://hackernoon.com/a-gentle-introduction-to-tmux-8d784c404340?gi=b50b6ec1cbd7
2018年10月12日

CVE-2018-17405漏洞预警及OpenZepplin详解

(https://blog.zeppelin.solutions/the-hitchhikers-guide-to-smart-contracts-in-ethereum-848f08001f05)
2018年10月11日

倒计时5天!和看雪一起,走进苏州看安全

分论坛【AI安全】将在苏州国际博览中心盛大召开。本次AI安全分论坛由看雪学院主办,看雪学院的创始人、坛主kanxue将莅临现场,当然了,小编我也会在现场(悄悄告诉你,我是主持)。
2018年10月11日

周六晚,DIY区块链智能电表!

如果你是对客户携表转换感兴趣的小型电力公司(有利于争取客户),或者你是着眼于衍生应用的大电力公司,又或者你只是感兴趣区块链和能源行业跨界组合的技术爱好者,那么本次的公开课将会助你完成一个新突破~!
2018年10月11日

最新 | 彭博社公布 中国秘密植入后门芯片的最新证据

中国驻华盛顿大使馆周一没有回复置评请求。针对早前彭博商业周刊的调查,中国外交部没有直接解决有关操纵Supermicro服务器的问题,但表示供应链安全是“共同关注的问题,中国也是受害者”。
2018年10月11日

近期大量iPhone支付宝被盗刷,扣款上万元,到底怎么回事?

目前绝大多数支付类、银行类APP除短信验证码,往往还有个人信息验证、语音验证、指纹验证等二次验证机制。单凭泄露验证码问题不大,绝大多数“中招”的用户是因为泄露了身份证号等其他重要身份信息。
2018年10月11日

和看雪一起,走进苏州看安全

分论坛【AI安全】将在苏州国际博览中心盛大召开。本次AI安全分论坛由看雪学院主办,看雪学院的创始人、坛主kanxue将莅临现场,当然了,小编我也会在现场(悄悄告诉你,我是主持)。
2018年10月10日

人肉跟踪VMProtect入口至出口运行全过程(1)

·每一个蓝橙黄组合,代表执行完一条vmp指令,这十几个蓝橙黄,全是同样的vPop操作。在专门的VMProtect调试器中,就是这样的。相应的蓝橙黄handler汇编代码,这里就不列出了。
2018年10月10日

如何快速发现秘密的“中国微芯片” ?

表示,该研究所的半自动化系统“可以在几秒到几分钟内识别出这种攻击”。该系统使用光学扫描、显微镜、X射线断层扫描和人工智能来比较印刷电路板及其芯片和组件与预期的设计之间的区别。
2018年10月10日

注意!首个物联网僵尸网络新变种肆虐,大批Android设备用户受害

HNS是由Bitdefender的研究人员于今年初发现的一种新兴僵尸网络,它使用先进的通信技术来利用受害者并构建其基础设施。几天内在大型僵尸网络中积累了超过90,000台设备后,很快就变得臭名昭着。
2018年10月10日

现实生活上演《窃听风云》,还不了解背后缘由?那就进来看看吧!

本课程主要从硬件方面的固件提取、固件解包、二进制逆向、系统后门、系统漏洞挖掘、常规web漏洞挖掘、web源代码审计、web后门,云安全等方面对智能设备中存在的安全问题进行全方位的分析进行详细介绍。
2018年10月10日

故事 | 一个人两个世界

我们做研究不能从理论到理论,从概念到概念,它必须来自实践,建立在计算机的实际操作上。“披五岳之图以为知山,不如樵夫之一足。”如果没有切身之体会,没有亲身之实践,是体会不到攻防的挑战性。
2018年10月9日

男子窃取火车电力“采矿”比特币,被处以三年半监禁及10万元罚款

然而,沉重的投资和相关成本(特别是昂贵的电费)使普通公民几乎不可能进行比特币采矿。开采一个比特币平均消耗18,000千瓦时(kWh)的电力,使得一些人寻求非法手段以确保电力供应。
2018年10月9日

50万用户数据遭泄露,谷歌将永久关闭Google Plus

Plus。该款软件在去年春天曾被发现存在一个安全漏洞,在2015~2018年间,泄露多达50万用户信息。泄露的数据包括用户名、邮件地址、职位、出生日期、性别和头像。但不包含电话、Google+
2018年10月9日

代码混淆之我见

这两段代码其实是完全等价的。因为我们设计的Dispatch可以同时指明Label1与Label2,所以把JNX转化为JX是一件很方便的事,只需要把两个目标互换一下即可。
2018年10月9日

Windows10 十月近日被曝用户文件丢失 微软已暂停推出

如果所有其他方法都失败了,就如网友WeirdoShaw所说:导致问题的错误会删除用户的文件,但不会移动或覆盖它们。这意味着像Recuva这样免费提供的第三方软件可能能够为用户恢复文件。
2018年10月8日

看雪CTF 国庆赛 落幕,是谁slay全场?

j=0;j<9;j++)if(pows[i]%a[j]==oriVal%a[j])printf("%d%c",i,++t==9?'X':'x');
2018年10月8日

CVE-2017-5123 waitid本地提权分析

普通的fork默认是没有定义cgroup的can_fork,因此have_canfork_callback的值为0x0000000000,其返回值为4,因为传入的参数为4,大于3,直接跳转至结束处:
2018年10月7日

【免费报名】走进企业看安全 第16站 梆梆安全

付震,北京邮电大学移动互联网安全技术国家工程实验室研三学生,曾实习于腾讯移动安全实验室,主要工作是对安卓内核进行fuzz测试和漏洞分析。现实习于360智能安全研究院,从事自动化漏洞挖掘方向的工作。
2018年10月7日

新加坡史上“最严重“ 的个人数据泄露事件中黑客成功入侵的三大因素(含视频)

网安局的报告揭露,有证据显示涉案黑客去年8月23日就通过钓鱼电邮,成功在一台终端用户的电脑上安装恶意软件。黑客随后在系统中潜伏三个多月,才开始在系统中旁敲侧击寻找入侵路径。
2018年10月7日

GitHub漏洞允许任意代码执行,Windows不受影响

此漏洞与CVE-2017-1000117非常相似,因为它们都是与子模块相关的选项注入攻击。在之前的攻击中,恶意存储库会将一个.gitmodules文件发送到一个远程存储库,其中一个子模块以短划线(
2018年10月7日

苹果和亚马逊否认被中国微型芯片渗透

亚马逊还澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中心,更无撇清关系一说。
2018年10月6日

美国知名黑客入侵11,000多个军方政府商业网站 或面临20年监禁

Comptroller网站的内容被修改为显示文本“被AlfabetoVirtual攻击”,“#FINREALESTINE”和“#FREEGAZA”。通过利用网站插件相关的安全漏洞来执行破坏。
2018年10月6日

CVE-2018-17405漏洞预警及OpenZepplin详解预告

针对整数溢出漏洞,有一个非常经典的影响巨大的案例,那就是蔡文胜的美链,因为在转账的过程中,没有对数学运算的结果进行校验,导致发生溢出,形成了两个很大的数字相加等于一个很小的数字的结果。
2018年10月6日

指纹解锁车辆 不再遥远,生物辨识技术变革正在进行

Cheng向汽车制造商和供应商展示了原型SUV,这些SUV经过修改后只需指纹即可进行访问。他用计算机笔记本拍了一张未来司机脸的照片,将驾驶员的指纹扫描到笔记本中,并将生物识别数据下载到SUV系统中。
2018年10月5日

2015 plaidctf datastore(off by one)

关闭ALSR然后gdb.attach()动态调试是必须掌握的姿势,我一般都是gdb和ida同时看的,gdb动态调试到那一部分,碰到不清楚的就ida静态分析一下代码原理。gdb推荐使用pwndbg。
2018年10月5日

新iPhone漏洞,可绕过密码访问联系人和照片(含视频)

Rodriguez过去曾发现破解iPhone锁屏,他在YouTube频道上发布了两个视频(西班牙语),名为Videosdebarraquito,演示了一个复杂的37步iPhone绕过密码程序。
2018年10月5日

『回顾』区块链与业务安全的新思考

区块链安全,既是传统安全的升级,也是传统安全人员新的机遇。面对区块链安全,讲技术的资料很多,讲实际操作的很少,讲密码学、讲算法的资料很多,讲实际的公链运维、合约审计、漏洞挖掘的却很少。
2018年10月4日

GhostDNS劫持10万台路由器

DNS重定向服务称为Rouge,甚至可以在亚马逊、OVH、谷歌、Telefonica和Oracle等众多著名的云托管服务上运行。该网络自今年6月中旬以来一直在运行网络钓鱼计划,
2018年10月4日

Intel制造模式漏洞曝光,苹果公司也无法避免此影响

Straps(PCH硬件配置)。此部分使用密钥进行签名,该密钥的SHA256散列存储在SPI闪存上的特殊文件(分区)中。此文件名是FTPR分区中的oem.key(Cannon
2018年10月4日

linux kernel pwn 分析(一) 强网杯core + ciscn babydriver

canary,查看core_read的汇编代码,出入的rsi参数是v6,为rsp,canary的值在rsp+0x40处,因此,只要将off的值设置为0x40,读出的第一个值即为canary值。
2018年10月4日

最新!Chrome发布扩展程序五大新变化

Chrome建议,为了更强大的帐户安全性,请考虑高级保护计划。高级保护提供了Google为其员工所依赖的相同级别的安全性,需要物理安全密钥才能最有效地防范网络钓鱼攻击。
2018年10月3日

Windows 10 十月更新 | 有望提供勒索软件保护

10现在允许用户直接从操作系统使用OneDrive引擎在云中备份数据。为此,用户需要配置OneDrive以自动更新特定文件。
2018年10月3日

人工智能,智享安全 | 2018 AIIA人工智能开发者大会

年期间的复合年增长率将超过29%。人工智能网络安全发展中的不确定性,意味着人们亟需建立与人工智能发展相关的网络安全机制及保护,以应对技术发展中出现的问题。
2018年10月3日

汇编层面分析函数调用

这样,一个函数调用的实现就分析完成了。有好多细节的问题没有进行阐述。这样一篇文章用来总结汇编的知识点,希望遇到同道中人。
2018年10月3日

11月17日,2018物联网安全行业论坛正式开幕!

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年10月2日

Apple MDM 工具中存在身份验证漏洞

API请求和接收激活记录(或DEP配置文件)。通过提供有效的DEP注册系统序列号,可以检索以下信息(印到stdout或写入ManagedClient日志,具体取决于macOS版本)。
2018年10月2日

最后通知:Chrome 70 将不信任Symantec PKI颁发的所有证书

70。幸运的是,很少有人使用该版本。测试版拥有更多的用户,但绝大多数人将在10月16日左右受到稳定版本的影响。值得注意的是,谷歌通常都是逐步推出更新,因此更有可能在16日那一周,而不是16日当天。
2018年10月2日

【传统安全x区块链】人物专访第二期《区块链概念入门》

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年10月2日

深入解析VMP3.x_VM-Jcc指令爆破

另外根据前面的分析,Strcmp走了两次,获取输入的值的函数也走了两次,我们在这里猜测,第一次是判断输入的数值是否为空,第二次才是真正的判断密码是否正确。(尝试了不输入密码,发现我们的猜测正确)
2018年10月2日

暗网出现新Gazorp组织免费构建恶意软件Azorult 可窃取用户数据

此外,Gazorp的服务是免费的,攻击者只需要提供命令和控制(C&C)地址就可以创建新的Azorult样本和相应面板服务器的代码。该地址嵌入到新创建的二进制文件中,攻击者可任意分发这些二进制文件。
2018年10月1日

看雪2018 国庆CTF 团队攻击赛,正在进行中!

在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。
2018年10月1日

阅读《加密与解密》之前,需要什么基础?

汇编语言是大学计算机的必修课,这方面的书籍非常多,例如基普·欧文的《汇编语言:基于x86处理器》、王爽的《汇编语言》等。虽然大多数书籍以16位汇编为讲解平台,但对理解汇编指令功能而言依然有益。
2018年10月1日

Facebook开源 编程语言 Skip,PHP还会是最好的语言吗?

Github页面,Facebook不再积极开发Skip。该语言由经验丰富的团队设计,包括ActionScript,C#,Flow,Hack,HHVM,Prettier,React
2018年9月30日

2018强网杯silent2

先至少建立5个堆,然后将第4个和第5个堆free掉(不懂的可以参考我在CSDN中的unlink),以在unlink中构成chunk3->chunk0->target_addr的篡改链。
2018年9月30日

RDP 攻击正在路上,你的默认端口还是3389吗?

因为这些勒索软件攻击的目标是整个网络,而不是单个计算机。而且黑客常常标价3,000美元到5,000美元的来解密一台计算机或者高达50,000美元来解密整个网络。因此这些攻击非常容易抓取公众的眼球。
2018年9月30日

必备 | 国庆小长假来袭,必备安全注意事项

假期之前,员工们频繁浏览各类网站、放松安全警惕的行为,让病毒制造者、黑客有了可乘之机,他们通过客户终端散播病毒以获取企业信息,有些甚至会潜伏在企业中,等到假期无人值守之际,再窃取企业机密。
2018年9月30日

扎克伯格 Facebook账号又要被黑?台湾天才骇客张启元欲直播删号过程

Facebook昨日(9月28日)披露了一个广泛存在的安全漏洞,Facebook近5000万社交网络用户受到影响,并让攻击者可以访问这些用户使用Facebook登录的其他网站和应用程序的帐户。
2018年9月29日

杀毒软件哪家强?最新排名已出炉

值得注意的是,Win10自带的Defender安全中心获评17.5分,仅仅在性能方面丢失0.5分,获得了TOP评级。
2018年9月29日

Windows 内核系列一: UAF基础

在我们从小到大的过程中,我们知道POOL是动态分配的,就像你永远不知道明天的巧克力是什么味道一样(当然作为一个单身狗,明天也是没有巧克力的,太凄凉了)。你永远也不知道下一块分配的POOL在那个位置。
2018年9月29日

你的路由器还好吗?TP-Link、华为、中兴等路由器均中招!

Talos还表示,VPNFilter的复杂性使得这是一个所有个人和组织都应该跟踪的框架。只有先进有组织的防御才能对抗这些威胁,而且VPNFilter所处的规模,我们不能忽视这些新发现。
2018年9月28日

看雪2018国庆CTF团队攻击赛,明天中午开赛啦!

在最终成绩公布前请在【答案提交区】发表解题分析文章、所用工具、源代码等材料,且文章有理有据能够详细完成说明自己获得答案的整个过程,否则不予发放奖品。
2018年9月28日

Uber 支付1.48亿美元和解金,就数据泄露事件达成和解

在国内,随着今天的两起滴滴司机奸杀女乘客事件,媒体也随之爆出了滴滴内部的其他问题,比如滴滴里存在大量不合格司机,通过各种侥幸手段拿到”资质”。无论从滴滴内部的监管还是法律的监督,都值得我们再思考。
2018年9月28日

每周工作推荐 | PC、移动、智能设备逆向专业人员

看雪社区致力于PC、移动、物联网安全研究及逆向工程相关的开发者社区。作为一个具有18年历史的老牌社区,看雪已成长为中国历史最悠久、最知名的安全社区。
2018年9月28日

利用DNS重绑定攻击专用网络

我在3月份发现此漏洞时通知了Google,并在无响应后于4月再次通知了Google。根据Kreb的帖子,Young在5月向谷歌报告了这个漏洞并且他的请求以“状态:不会修复(预期行为)”为由被关闭了。
2018年9月28日

高通与Apple 反目成仇,英特尔坐收渔利?

“我们深信知识产权的价值,但我们不应该为他们与他们无关的技术突破付出代价。我们一直愿意为我们产品中使用的标准技术支付合理的费用,由于他们拒绝谈判合理的条款,我们要求法院寻求帮助“苹果补充道。
2018年9月27日

CVE-2018-8373分析与复现

主要原因是在调用vbscript!RedimPreservearray内部会先调用SafeArrayLock检查数组长度,然后抛出错误码2147418113,也就是【该数组为定长的或临时被锁定】。
2018年9月27日

Chrome信息自动同步谷歌?谷歌同意关闭此功能

3.0,”WIRED(《连线》)在谷歌推出Chrome的那天(2008年9月2日)写道,“它管理标签的方式,它处理错误的方式,它令人目眩的速度......毫无疑问,这是网络开发世界的颠覆者。”
2018年9月27日

linux动态注入(含视频演示)

https://v.youku.com/v_show/id_XMzgzMTM1NTU1Ng==.html?spm=a2h0k.11417342.soresults.dposter
2018年9月26日

最全剧透!TenSec 2018双十开幕 15大前沿安全议题抢先看

即将登台的演讲嘉宾/团队更是全球领先水准技术专家,云集了高通、ARM、微软、英特尔、NXP、趋势科技、知道创宇等全球一线头部厂商的顶级安全研究员,包括“非洲第一黑客”、“福布斯科技类30
2018年9月26日

一言不合就禁域名,3000万用户受到影响

Vembu还告知用户,超过100个Zoho子域也会受到影响。虽然域名在一小时内恢复,但对于周围的DNS服务器,可能需要24到48小时,DNS服务器将自动在全球范围内更新,使服务可访问。
2018年9月26日

新 macOS 爆出 0day 漏洞,可绕过系统级隐私权限

他指出,该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限,获取特定应用的用户信息。Wardle已披露了大量与苹果相关的安全问题,最近的一个是热门Mac应用Adware
2018年9月26日

黎曼猜想被证明了吗?

不过,阿提亚当天并未解释全部的证明工作。有与会者对新华社记者表示,黎曼猜想意义重大,因为许多数学命题都建立在黎曼猜想为真的基础上。不过,即使阿提亚的新思路成立,所能证明的也只是黎曼猜想的一部分。
2018年9月25日

成千上万 WordPress 网站被挂码,你中招了吗?

今年9月,我们一直看到一股巨大的感染浪潮,它将恶意JavaScript代码注入.js,.php文件和WordPress数据库。
2018年9月25日

绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护

()//为了方便提取shellcode,把重定位修复什么的都写到了这一个函数里面去了,而且只有一个return
2018年9月25日

防火防盗防黑客 美国民主党全国委员会考虑弃 Android 用 iPhone

作为改善整个党内数字防御的一部分,DNC正在试图摆脱Android设备,尤其是中兴通讯,此前美国情报局曾警告中国制造商(路透社此前的一份报告指出,华为的待遇大致相同)。
2018年9月24日

黑客经营“无分布扫描器”Scan4You,被判入狱14年

Micro表示,在将近五年的时间里它收到了来自Scan4You等公司的URL信誉扫描查询,这些数据帮助公司在恶意软件启动之前就发现了它们。随着数据的不断积累,Trend
2018年9月24日

大表哥操作失误“黑入”盗号哥的服务器,竟有价值20W账号?吓傻!

盗号哥的朋友还把一些疑似源码的东西发到了某论坛上,这里留个pdf备份(已放附件123.pdf)。(需要的朋友可以点击下方“阅读原文”获取附件)
2018年9月23日

谷歌披露微软 Jet 数据库引擎 RCE 漏洞,尚未修补

报告了此漏洞。虽然微软在最新的微软星期二补丁日更新中解决了影响Jet的两个独立的缓冲区溢出漏洞,但是这个漏洞的修复程序并没有发布。
2018年9月23日

Twitter漏洞,或造成用户私密消息泄露

Twitter在周五的帖子中称,如果你在Twitter上使用AAAPI提供服务的帐户或业务进行交互,那么这些错误可能会导致其中一些交互被无意地发送给另一家注册开发商。
2018年9月23日

【招募】看雪智能硬件安全小组诚邀你的加入!

为了能够为广大会员提供一个更加丰富的交流平台,看雪论坛智能硬件板块欲成立一个看雪智能硬件安全小组,丰富板块知识以及技术,给感兴趣者一个交流讨论、学习进步的良好平台。故特此向智能硬件爱好者公开招募。
2018年9月22日

去一个小广告

我们的DLL就可以顺利加载了。我们注入到svchost中创建一个新的文件是成功的,不仅如此,注入到它的父进程services.exe也是可以成功。莫非还是TOKEN的问题?
2018年9月22日

少年入侵苹果 即将判刑,最高刑期12个月

被告目前为在校大学生,他的律师在法庭上辩称,被告曾努力自赎。跟其他臭名昭著的黑客不同,该少年并未刻意大肆宣传自己的黑客行为,“其他人借此揽获名声,但他没有,”被告律师称。
2018年9月22日

安全密钥Librem Key问世 | “从一开始就尊重你的自由”

此外,Librem Key还具有通用安全令牌中可用的标准安全功能,例如安全存储用户GPG加密和签名密钥的功能,以便您可以在多个设备上更安全地使用它们,以便为SSH存储身份验证GPG密钥(Secure
2018年9月22日

黎曼猜想若被证明,会影响互联网加密算法吗?

黎曼猜想由德国数学家波恩哈德·黎曼于1859年提出,很多深入且重要的数学和物理结果都能在它成立的大前提下得到证明。同时,它是数学中一个著名的“未解之谜”。多年来,许多出色的数学家为证明它而绞尽脑汁。
2018年9月21日

PE文件格式之重定位表

每一个块记录了1000H即4KB大小的内存中需要重定位信息的地址(一页大小),这些地址以VirtualAdress为该页的基址,偏移地址占两个字节(1000H最多需要12bit即可:0~FFFH)。
2018年9月21日

应用下载需谨慎 | Google Play 下架六款恶意金融app

后,就会显示网络钓鱼用的表单。且在成功将目标的敏感数据发送给攻击者后,它们会故意显示“谢谢”或“祝贺”,然后退出
2018年9月21日

比特币软件被曝DoS漏洞,可导致网络崩溃

北京时间9月20日午间消息,比特币软件被曝存在一个严重漏洞,导致开发者周二紧急商讨,并发布修复方案。这个漏洞是一个DoS漏洞,修复方案已经通过Bitcoin
2018年9月21日

区块链安全的攻防:安全是重中之重,需要各方企业加入促进生态健康发展 | 区块链P.O.D大会

主持人李雪婷:谢谢大家今天来参加我们这个会议,我先做一个自我介绍,我是星球日报研究院分析师李雪婷,我们今天圆桌论坛的主题是区块链安全的攻与防,是这样的,我们请各位嘉宾先做一个自我介绍,从叶总开始。
2018年9月21日

尾声 | 华住事件嫌犯被缉拿归案 37万成泡影

网络安全专家高天分析认为,华住集团的开发人员将敏感信息数据库上传到了GitHub(该网站为公开代码托管库,通常程序员将未完成的代码上传至该网站,以便日后继续编辑),是导致华住酒店信息泄露的主要原因。
2018年9月20日

【招募】看雪 Android 安全小组招募成员

为了提升看雪论坛【移动安全】版块的技术讨论水平与技术交流氛围,同时,也为了让安全圈的朋友能够共同合作与进步,现【Android
2018年9月20日

数据库裸奔,1100万邮件信息泄露,却无人认领?

暴露的数据库没有提供关于谁拥有泄露数据的任何暗示,但Diachenko发现线索,数据库样本显示,一些记录可能来自SaverSpy网站的用户,该网站为各种产品提供可打印的数字折扣优惠券。
2018年9月20日

Flare-on5 Challenge6 magic -Writeup

就算得到了33个函数,那如何实现自动化生成key呢?根据Proc_2的结果我们知道33个函数均在7种类型内,这样就可以通过某一地址上的值两两不同去识别。比如:
2018年9月20日

讲讲怎么枚举MmMapViewInSystemSpace分配的内存

从SystemSpaceBitMap找一块满足sizein64k大小的空的bitmap出来,对应到预先分配好的SystemSpaceViewStart里,直接作为分配出的地址。
2018年9月19日

iOS 越狱已死?iOS 12 发布后不久即被攻破!

虽然每年iOS发布新版本都会修复大量漏洞,增加新的缓解机制,但并没有彻底解决漏洞问题。例如,在苹果已修复的iOS12中,仍发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。
2018年9月19日

Google承认Android 9省电模式启用BUG,已远程调整修复

但事实上,谷歌于13日晚在Reddit社交网站上发布了一条消息,承认是他们错误地把一项测试电池省电功能的内部实验推广给了比预期还要多的用户。因此谷歌已经远程意外地改变了客户的手机设置。
2018年9月19日

公告 | 看雪社区界面升级,现已上线,快来体验一下吧!

此次界面升级,针对看雪社区所有的平台的界面,包括看雪学院官网首页、看雪论坛、看雪专栏、看雪课程、看雪招聘、知识库、工具等,如下图,向右滑动查看不同平台的图片哦!
2018年9月19日

iOS 再现漏洞,仅15 行代码就让iOS 崩溃重启

这个链接代码利用了iOS的Web渲染引擎WebKit中的一个弱点,在CSS中的背景过滤器属性中嵌入大量元素,可以耗尽设备的资源并导致内核崩溃,从而关闭并重新启动系统以防止损坏。
2018年9月18日

iOS 12 正式版,都解决了哪些安全问题?

Air等所有支持的设备带来了性能提升,同时为老机型的特别优化还包含,相机启动速度提升最高达70%,键盘显示速度提升最高达50%。
2018年9月18日

绕过数据执行保护

在这里,它使用fread入栈保存字节并打印它们,使用malloc分配50字节(32h)内存,将返回的内存指针存储到ebp-1c中,然后入栈“fichero.dat”的前8字节到0x10101010:
2018年9月18日

Google Chrome 70 将继续在地址栏隐藏 www

M69中,我们推出了一项更改,以隐藏Chrome多功能框中的特例子域名“www”和“m”。在收到关于更改的社群反馈后,我们决定在Chrome
2018年9月17日

魔高一丈?Denuvo防篡改技术最新版本已被攻克

当然对于Denuvo来说,好消息是这些新破解并没有之前Voksi所做的那样面向公众推出。就目前情况而言,Denvuo现在还在保护着之前提到过的几款作品,但被攻克也只是时间问题了。
2018年9月17日

Android破解实战:游戏蜂窝3.21版本破解记录

"http://a.rrfengwo.com/res/script/153626/afef311031b665e3a9b2325092c79cc8_153626.zip"},"IsShowMsg":
2018年9月17日

Android破解实战:游戏蜂窝3.19版本破解记录

找到函数isRun,修改viprunperminfo.KickedOut、viprunperminfo.BanRun、viprunperminfo.TryExpired,实现弹出外挂设置对话框。
2018年9月16日

省时省力!Facebook开发AI自动找漏洞

Sapienz是Facebook之前的自动化漏洞发现工具,而SapFix既可以与之配合使用,也可以独立使用。在配合使用时,SapFix可以针对Sapienz发现的问题推荐解决方案。
2018年9月16日

Asis 2016 b00ks (off by one利用)

调试程序看一下具体效果,因为我们不知道程序加载的基址,所以调试的时候下断点不方便,因此通过如下办法获取程序加载的基址(因为我们调试的时候为了方便已经禁用了PIE,所以多次加载程序的基址不变):
2018年9月15日

议题征集中!2018 AIIA人工智能开发者大会『AI安全分论坛』

本次峰会汇聚了由郑南宁院士领衔的、众多在国际人工智能领域享有盛名的顶级学界及产业界专家及企业界代表,这些专家以及代表将为参会的开发者们准备精彩纷呈的主题演讲。
2018年9月15日

QEMU+IDA远程调试mips可执行文件

使用模式用于运行单个可执行文件,由于部分可执行文件运行时需要结合运行库,因此需要结合chroot指令,将运行时的root路径修改为【目标可执行文件】的文件系统的root目录。
2018年9月14日

windows10下的堆结构及unlink分析

HEAP_SHARED_READONLY:这个标记指定这个堆只能由创建它的进程进行写操作,对其他进程是只读的。如果调用者不是可靠的,调用将会失败,错误代码ERROR_ACCESS_DENIDE
2018年9月13日

汇编语言入门

课程从计算机、内存的基本结构讲起,再到寄存器、相关指令及x86汇编的opcode查询。 让大家对计算机、内存了解,更好的学习汇编知识。
2018年9月13日

使用frida来hook加固的Android应用的java层

以i春秋app为例,此应用使用的360加固,我们的目标是hook它的flytv.run.monitor.fragment.user.AyWelcome的onCreate方法,然后弹出一个Toast。
2018年9月12日

双节优秀文章评比,邀你来参加!

1、将文章发布至看雪论坛(https://bbs.pediy.com/)任一版块,标题格式为:【双节征文】××××(文章标题),即可认为参与此活动。
2018年9月12日

北京互联网法院挂牌成立,人脸识别一键生成起诉状

在法官构成上,北京互联网法院现有员额法官38名,整体体现出年纪轻、学历高、专业强的三大特点。38名员额法官平均年龄40岁,研究生以上学历占比75.7%,平均审判年限10年。
2018年9月11日

趋势的 Dr. Unarchiver 被发现会上传用户的浏览记录

EULA。可能是面临的压力太大,趋势随后又宣布移除所有数据收集功能,删除所有保存的用户浏览历史记录。
2018年9月11日

CVE-2013-0640的分析记录

中有没有合适的内存块,如果找到合适的,则直接返回这个块;如果没有正好合适的大小,则尝试将较大的已释放内存块切成小一点的内存块返回,实在找不到了才会新分配内存。这里还有一个要点是,对于
2018年9月11日

研究发现:不靠Cookie 网站也能通过 TLS 协议追踪你

以及网页浏览器特征追踪用户,但随着用户越来越注意保护自己的隐私,更多的人开始使用强化隐私的浏览器,以隐私模式或是扩展来限制网页追踪,这使得上述两项技术几乎失灵。另外,通过
2018年9月10日

PatchGuard自效验粗略分析

---------------------------------------------------------------------------
2018年9月10日

恶意程序分析与高级对抗技术

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。
2018年9月10日

研究人员利用来自扬声器的声纳信号窃取解锁模式

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年9月9日

【招募】看雪 Android 安全小组招募成员

为了提升看雪论坛【移动安全】版块的技术讨论水平与技术交流氛围,同时,也为了让安全圈的朋友能够共同合作与进步,现【Android
2018年9月9日

Apophis Squad黑客集团成员因制造炸弹威胁而被捕

Squad黑客组织的成员,在Twitter上非常活跃并且吹嘘使用分布式拒绝服务(DDos)技术攻击几个网站,其中最着名的是Protonmail.com和KrebsOnSecurity.com。
2018年9月9日

一个拼凑起来的CVE-2018-8373的EXP

原来是这样,通过构造一个基地址为0,项大小为1字节,项数为0x7fffffff的数组,我们就可以实现任意地址读写了,因为在用户空间所有的地址都是我们构造数组的项,原理是这样首先构造两个字符串:
2018年9月9日

英国航空公司数据泄露:约38万笔银行卡网上付款信息遭攻击

路透社报道,这是英航再次遭遇尴尬的技术故障。去年5月,希思罗机场附近控制中心出现供电问题,致使英航计算机系统大规模崩溃。当天恰逢假日且是周末,7.5万名乘客滞留机场。
2018年9月8日

【招募】看雪智能硬件安全小组诚邀你的加入!

为了能够为广大会员提供一个更加丰富的交流平台,看雪论坛智能硬件板块欲成立一个看雪智能硬件安全小组,丰富板块知识以及技术,给感兴趣者一个交流讨论、学习进步的良好平台。故特此向智能硬件爱好者公开招募。
2018年9月8日

Google Chrome 69隐藏域名中的www遭批

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年9月8日

记录U3D逆向Assembly-CSharp-firstpass.dll解密

Assembly-CSharp-firstpass.dll游戏的代码就是在这里,是用C#开发的。
2018年9月8日

渗透测试的WINDOWS NTFS技巧集合(二)

和“ca^l^c”效果相同。^是不是最后一个符号不重要,并且两个^符号在相邻时无法使用。使用双引号"隔开就没有限制了(它可以是最后一个字符或多次使用)。例如,^ca^“^”^lc^“将启动计算器。
2018年9月7日

看雪众测平台第13期,正在火热进行中!

:一般的不会造成破坏的轻微漏洞,如JsonHijacking、CSRF等漏洞。信息泄露漏洞,包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞,包括但不限于反射型XSS,URL跳转等漏洞。
2018年9月7日

隐私浏览器 Tor Browser 8.0 正式发布,重大更新版本

下载地址:https://www.torproject.org/download/download-easy.html
2018年9月7日

MEGA官方Chrome扩展被加入窃取密码和数字货币私钥的恶意代码

扩展,启用了自动更新并接受了木马版本的额外权限要求,那么你最好假设在此期间所访问网站的登录凭证被窃取了,最好重置相关网站的密码。MEGA
2018年9月7日

初探Chrome 69:密码管理功能摆脱使用相同密码的尴尬

Chrome仅仅在浏览器上管理密码,所以当用户在移动端APP或者电视上访问Netflix等应用程序,谷歌账号并不会存储这些账号密码。
2018年9月6日

报名即将截止!『众测』这次众测目标是一辆车!

看雪与中国汽车技术研究中心有限公司(以下简称“中汽中心”)数据资源中心联合推出车联网众测项目,中汽中心数据资源中心将为您提供测试车辆及相关测试设备,现诚邀各位白帽子来到现场挖洞!
2018年9月6日

数字货币也崩了!比特币大跌14%

今年5月,纽约时报曾报道称,高盛认为比特币不是骗局,计划在华尔街机构之中率先开展比特币交易。同月彭博消息称,高盛不是要买卖真正的比特币,而是计划通过提供数量有限的衍生品,开始小规模地探索比特币交易。
2018年9月6日

渗透测试的WINDOWS NTFS技巧集合(一)

每个文件夹都包含默认的两个特殊条目,也就是指当前文件夹“.”文件夹和指向父文件夹(父目录)“..”文件夹。在Windows上不能用名称中的点创建文件/文件夹,最有可能防止将解析器与点混淆的攻击。
2018年9月6日

声波追踪破解法公布:对手机锁屏密码提出新考验

据悉,这是首个公开的调用扬声器、麦克风来破解收集解锁的安全攻击方式,此前有过利用陀螺仪、摄像头、加速计的探索。
2018年9月5日

谷歌最终还是要对EV SSL扩展验证证书下手了

SSL即扩展验证证书,按要求证书颁发机构签发此类证书时需要严格审查申请者的资质才可以签发此证书。通常也只有企业或者其他类型的机构可以申请EV
2018年9月5日

想要了解Android Unity 3D 手游安全?戳这里!

Android逆向分析研究员,硬件开发工程师专注移动安全研究,多年Android手游Unity3D方向逆向分析经验,熟悉Android手游安全分析、加解密分析、验证机制添加及逆向分析思路。
2018年9月5日

阶乘算法性能分析与 DOUBLE FAULT 蓝屏故障排查

本篇介绍通过获取当前系统时间来测量程序或一段代码块执行性能的方法,揭示了神秘的“LARGE_INTEGER”工作机制,并且比较源码级和机器指令级算法实现的区别——其差异性完全由编译器主导;接着演示
2018年9月5日

除了甲醛,还有智能门锁,租房er们还好吗?

近期一则某公寓甲醛致命的新闻引爆媒体,拉扯着人们本就紧绷的神经。而所关心除了甲醛,另一则事关人们生命、财产安全的智能门锁问题,也已如箭上之弦,让公众不得不直视这个问题的存在并解决这个问题。
2018年9月5日

扩充_ETHREAD结构

先定义需要扩充的结构和一个flag,表明该线程是否经过扩充,因为在我们处理过后的创建的线程才会有扩充。除此之外,我们还需要记录原始结构体的大小,以便我们到时候获取扩展的数据。
2018年9月4日

非法“挖矿”严重威胁互联网网络安全

网络安全威胁态势呈现:部分互联网用户邮箱疑似被控,严重危害用户个人信息安全;工业互联网平台和智能设备成为网络威胁的重要目标;以及非法“挖矿”严重威胁互联网网络安全几个特点。
2018年9月4日

近10万邮箱疑被黑客控制 专家建议双重验证

网络安全专家告诉记者,邮箱账号密码泄露主要原因分为几个,用户麻痹大意,不知道如何提升邮箱的安全性;使用中遭遇钓鱼网站攻击,账号密码泄露;木马盗取;已泄露的数据库被黑客撞库,导致大量用户邮箱被盗。
2018年9月4日

Mozilla:云端 DOH 比传统 DNS 更安全 性能差别不大

查询上,性能影响很小,大多数的查询只慢了约6毫秒,但从权衡安全性和保护隐私数据的角度出发,这是可以被接受的成本。而且在某些情况下,甚至能比传统
2018年9月3日

Android API breaking漏洞曝光:可泄露设备相关数据

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年9月3日

Windows(x86)页表与虚拟空间之我见

Entr,PTE),PTE的高20位是基址域,低12位是属性域;PTE也占4K,同样可分成1024项,每项4B,每项描述一页(Page),Page的高20位是基址域,低12位是属性域。
2018年9月3日

苹果宣布iOS重大调整:禁止App采集用户个人数据

苹果还强调,保护用户隐私是苹果应用生态的重中之重,开发者在用户个人数据方面应该谨慎行事,确保遵守良好的隐私保护规范,而软件开发者不得随意修改用户隐私协议,只有在进行软件版本升级时才能够调整内容。
2018年9月2日

议题征集中!2018 AIIA人工智能开发者大会----『AI安全分论坛』

本次峰会汇聚了由郑南宁院士领衔的、众多在国际人工智能领域享有盛名的顶级学界及产业界专家及企业界代表,这些专家以及代表将为参会的开发者们准备精彩纷呈的主题演讲。
2018年9月2日

3亿用户隐私信息被泄露 顺丰回应:暗网所售非顺丰数据

对此顺丰也是第一时间回应,他们已经选择报警,经技术手段交叉验证,暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。
2018年9月2日

一种找漏洞触发位置的思路

一般在漏洞触发后,堆栈中的数据被设置好了,返回地址也会返回到rop链,观察是哪一层返回地址发生了变化,导入到rop链上了,直接对这个位置下写入断点,然后就可以准确的确定是哪行导致了漏洞触发。
2018年9月2日

『众测』这次众测目标是一辆车!

看雪与中国汽车技术研究中心有限公司(以下简称“中汽中心”)数据资源中心联合推出车联网众测项目,中汽中心数据资源中心将为您提供测试车辆及相关测试设备,现诚邀各位白帽子来到现场挖洞!
2018年9月1日

谷歌与万事达存在秘密合作 追踪用户消费记录

报道称,谷歌向万事达卡公司支付了数百万美元以获取用户购物的数据。谷歌使用这些数据为广告主开发工具,细分出那些点击过在线广告,随后在线下实体店购买商品的顾客。
2018年9月1日

MIPS缓冲区溢出学习

n),其主要功能为:在内存空间里以s为起始的地方,将开始的n个字节设为指定值;可以发现传给a2的值为v1,而传给$v1的为0x100(0x100实际上就是十进制256)。
2018年9月1日

看雪众测平台第13期,新项目上线啦!

:一般的不会造成破坏的轻微漏洞,如JsonHijacking、CSRF等漏洞。信息泄露漏洞,包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞,包括但不限于反射型XSS,URL跳转等漏洞。
2018年8月31日

谷歌双因素验证密钥套装公开发售 现价50美元

Store上架销售,完整套装价格为50美元,下单之后会立即发货。该套装中包含USB密钥、蓝牙密钥和各种连接器。这款密钥于今年7月首先面向Google
2018年8月31日

为什么未来的数据存储仍然是磁带

40%,但现代硬盘的容量增长速度不到这个增速的一半。幸运的是,绝大部分信息并不需要即时存取。对于此类信息,磁盘是完美的解决方案。
2018年8月31日

好玩不贵的无线遥控器克隆指南

1)同步信号有1个高电平,3个低电平。当信号接收器检测到同步信号时,可知前方有一大波数据来袭,便做好接收数据指令的准备。
2018年8月31日

雅虎邮箱被爆大规模扫描用户邮件,将数据出售给广告商

援引华尔街日报报道,雅虎依然在扫描用户邮件并将这些数据销售给广告商,而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈,希望为后者提供一项分析超2亿封Yahoo
2018年8月30日

议题征集中!2018 AIIA人工智能开发者大会----『AI安全分论坛』

本次峰会汇聚了由郑南宁院士领衔的、众多在国际人工智能领域享有盛名的顶级学界及产业界专家及企业界代表,这些专家以及代表将为参会的开发者们准备精彩纷呈的主题演讲。
2018年8月30日

某Unity3D游戏加固产品分析

libc.so中的execve函数绕过保护),接下来就可以直接使用GameGuardain这个神奇附加上去进行各种骚操作了。这里主要讲一下如何去从内存中获取Assembly-CSharp.dll
2018年8月30日

看雪众测平台第13期,新项目上线啦!

:一般的不会造成破坏的轻微漏洞,如JsonHijacking、CSRF等漏洞。信息泄露漏洞,包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞,包括但不限于反射型XSS,URL跳转等漏洞。
2018年8月29日

招募令 | 看雪翻译小组

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年8月29日

Google 披露 Fortnite Android 版安全漏洞,Epic 抨击 Google 不负责任

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年8月29日

ROP【二进制学习】

通过观察ELF文件各个区段信息,发现.bss段是可写的,利用Rop技术执行gets函数,把'/bin/sh'读入到这个区域,然后记录其地址,并传给edi。system函数地址也写入到.bss段中。
2018年8月29日

国内多家大型企业遭遇GlobeImposter勒索病毒变种袭击

据了解,该病毒通过社会工程、RDP爆破、恶意成勋捆绑等方式进行传播,后缀不断变化,曾在国内造成多起勒索病毒事件,从今年七月开始陆续有企业中招。该病毒主要集中在企业内网,对于个人用户影响较小。
2018年8月28日

5亿开房信息遭泄露!或成为近几年规模最大的数据泄露事件!

有媒体称此次拖库是因为公司工作人员不慎将数据库配置信息传到了GitHub上,而数据库信息是20天前传到了Github上,而黑客拖库是在14天前,黑客很可能是利用此信息实施攻击并拖库。
2018年8月28日

美国公司参与建设印度的全国监控计划

最初是设计简化印度贫困人口获取福利,但如今它已经成为印度各种服务的入口。它的错误反而导致数百万贫困人口失去援助。安全研究人员和学者担心该项目是印度朝着建立一个堪比中国的监控社会迈出的第一步。
2018年8月28日

CVE-2016-0040 滥用GDI 内核提权漏洞

(PUSER_THREAD_START_ROUTINE)(ULONG_PTR)RECEIVENOTIFICATION->USERMODECALLBACK.HANDLE;
2018年8月28日

Airbnb起诉纽约市违法侵犯用户隐私

在2016年的时候,Airbnb就曾起诉过纽约市政府,彼时纽约市通过了一项法令,重罚了那些非法的民宿共享出租房的房东,在两个月后,Airbnb同纽约市政府就此事达成了和解。
2018年8月27日

Apache Struts 再曝高危远程代码执行漏洞

应用框架中的远程执行代码漏洞,可能允许远程攻击者在受影响的服务器上执行恶意代码。该漏洞编号为
2018年8月27日

CVE-2015-1805 iovyroot 查找内核地址

DESCRIPTION--------------------------------------------------------------------------------15851
2018年8月27日

人类在Dota2国际大赛上打得OpenAI提前打道回府 但AI赢回来也只是时间问题

也拿到比对手更多的「人头」。毕竟,人工智能就是一台机器,可以获取游戏后端给予的精确的数字反馈,比如英雄状态和英雄间距离等信息。但是在战略上,人工智能远不及人类,执着于击打
2018年8月26日

利用爬虫将电影网站打包成一个APP

ButterKnife.bind(this);mTabBar.init(getSupportFragmentManager()).setImgSize(50,
2018年8月26日

幽灵漏洞补丁又闯祸 Windows 10 KB4100347引发严重问题

微代码更新导致。另一种说法是,这部分用户的英特尔处理器型号,并不在补丁设计时就受支持的列表上。
2018年8月26日

省钱版----查找 IoT 设备TTL线序

VCC的接口电压一般为3.3V或者5V。将万用表调整到电压档位,黑色表笔(Com线)连接GND接口,红色表笔连接VCC接口,如果万用表的读数是3.3V左右,至此可以确认前面的分析判断是准确的。
2018年8月25日

利用AI技术,黑客能用麦克风听出你在屏幕上看什么

据《连线》网站报道,你可能认为只有通过观看电脑屏幕才能看到屏幕上的东西。但一个研究团队发现,他们能够通过监听和分析显示器正常发出的超声波,收集到惊人数量的信息,比如显示器上面输入的内容。
2018年8月25日

JavaScript Web 应用程序和服务器易受 ReDoS 攻击

说这些漏洞的主要原因是缺乏对正则表达式匹配性能的关注,因为大多数开发人员似乎都专注于准确性,在代码中留下了大量漏洞,攻击者可以使用
2018年8月24日

澳大利亚禁止华为参与 5G 网络建设

移动网络提供设备,理由是存在遭受外国干预的风险。澳大利亚的立场与美国相似。美国也以国家安全担忧为由限制或禁止使用华为的电信设备。
2018年8月24日

记一次 CVE-2018-8373 利用构造过程

的兄弟漏洞。由于趋势的博文已经把漏洞原理和整个利用过程讲得十分清楚,所以看完文章后的我只有一个问题:如何写一个
2018年8月24日

所有支持状态Windows 10获更新:缓解Spectre漏洞影响

今年年初爆发的Meltdown(熔断)和Spectre(幽灵)漏洞仍未得到根本解决,不过英特尔后续发布了多款微代码更新来减缓漏洞所带来的影响。今天,微软为所有尚处于支持状态的Windows
2018年8月23日

CVE-2010-2883学习笔记

TxlBxGOdKPiAud;HQyvXIIYtgUqwrysFuFWZiGUDJLMpBytzWMBHVpdUWxKQKJxdDxjjrYkHwxbDSMmoAeKZSwDSkoWcObZQgVN
2018年8月23日

【免费报名】走进企业看安全 第16站 梆梆安全

从G20杭州峰会、金砖国家领导人厦门会晤、上海合作组织青岛峰会到十九大、两会、国家网络安全周,梆梆安全一直在为国际、国内诸多重大活动提供安全保障服务。
2018年8月22日

网民难以逃脱谷歌数据大网

不过,即便是在iPhone上,使用Safari并删除所有的谷歌应用之后,用户仍然会通过广告和网站工具与谷歌分享信息。谷歌还拥热门的营销和在线广告服务。
2018年8月22日

PHP现反序列化漏洞 或使WordPress遭远程攻击

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年8月22日

Nexus6P 7.1.2 内核编译修改 TracerPid

'https://gerrit-googlesource.proxy.ustclug.org/git-repo/+/master/repo?format=TEXT'
2018年8月21日

研究证实中国移动大规模拦截 DNS 请求

拦截(中国移动研究人员发表了一篇论文叫《基于旁路抢答机制的异网DNS管控实践》)。发送给
2018年8月21日

Intel新至强Cascade Lake架构细节公布:硬件底层仍存漏洞

Lake处理器(新至强),也仅仅在V3(幽灵)和V5(L1TF)上实现了硬件免疫,V1/V2/V4仍需要操作系统/虚拟机管理器、固件(主板BIOS)等升级来防御。
2018年8月21日

【议题征集】走进企业看安全 第16站 梆梆安全

从G20杭州峰会、金砖国家领导人厦门会晤、上海合作组织青岛峰会到十九大、两会、国家网络安全周,梆梆安全一直在为国际、国内诸多重大活动提供安全保障服务。
2018年8月21日

可伸缩的应用层审查遥测

或在线代理,赌博和色情,政治性内容的屏蔽则只限于少数国家。中国、埃及和土耳其更倾向于屏蔽受欢迎的网站。这可能是一种反应性阻断策略,当审查者观察到公民频繁访问某些网站时他们会将其加入到屏蔽名单。
2018年8月20日

谷歌Android Messages疑在推出更新后没多久又回滚到老版本

Messages应用准备一个重新设计的版本。这些更新带来了一些视觉变化,如去掉顶部的蓝条、改用公司的Google
2018年8月20日

32位elf格式中的10种重定位类型

g1":编译器连g1在哪个.o文件都不知道,当然更不知道g1运行时的地址,所以在g.o文件中设置一个重定项,要求后续过程根据"S(g1内存地址)+A(0)",修改g.o镜像中0x05偏移处的值;
2018年8月20日

Mozilla Firefox 63 版本起将不再信任赛门铁克证书

将停止信任赛门铁克签发的证书,用户访问使用赛门铁克证书的网站将会看到警告信息。Mozilla
2018年8月19日

围绕Speck块密码的争议 因其来自NSA

能解决有无的问题,有加密总比没有加密好,即使这种加密技术受到质疑。曹子德认为任何不使用
2018年8月19日

Android ro.debuggable属性调试修改(mprop逆向)

也就是不允许调试,通过修改rom的办法在手机上比较麻烦,需要刷机等等,模拟器上一般是vmdk的虚拟机,也没法修改rom。这样我们就无法调试应用了,比如使用DDMS时,只能看到手机,看不到进程信息。
2018年8月19日

看雪将迎来新的社区优化升级,小伙伴们赶快来讨论吧!(有礼物)

为了更好的服务于我们的上帝,我们请求上帝开启上帝模式视角做一个简短的调查:https://www.wjx.cn/jq/27050166.aspx(不需要要注册,调查完毕后可能有广告请忽略广告)
2018年8月18日

新院长刚刚任命,北京筹建“互联网法院”有何深意?

根据北京高院此前发布的消息,北京互联网法院也将集中管辖全市辖区内特定类型涉互联网第一审案件,探索建立与互联网时代相适应的审判模式,推动起诉、调解、立案、庭审、判决、执行等诉讼环节全程网络化。
2018年8月18日

谷歌更新帮助页面:位置记录关闭后不会追踪用户

而目前的页面显示:“这个设置不会影响设备上的其他位置服务,例如谷歌位置服务和寻找我的设备。一些位置数据可能会作为你在其他服务,例如搜索和地图中活动的一部分而被保存。”
2018年8月18日

Satan3.1勒索病毒文件解密(附解密程序源码和病毒样本)

举个例子,文件小于等于100000000字节时,zip格式的压缩包就会被完全加密,而RAR格式的只会被加密大约二分之一,因为zip是病毒指定的特殊后缀,而RAR不在列表中。
2018年8月18日

简单apk脱壳工具源码

本工具是一个apk软件,打开后listview显示手机上安装的所有用户apk(图标➕apk名字),然后可以选择需要脱壳apk,然后再运行需要脱壳apk。即可完成脱壳。
2018年8月17日

程序员们的爱情故事

eyes.有的时候会傻傻地被我套路,然后解不开套路佯装生气让我去哄一下的样子真的很可爱。恋爱让我更加清楚地感觉到了生活的压力,奋斗的必须和肩上的责任。所做的每一件事都是在为了更好的明天而努力。
2018年8月17日

看雪将迎来新的社区优化升级,小伙伴们赶快来讨论吧!(有礼物)

为了更好的服务于我们的上帝,我们请求上帝开启上帝模式视角做一个简短的调查:https://www.wjx.cn/jq/27050166.aspx(不需要要注册,调查完毕后可能有广告请忽略广告)
2018年8月17日

澳大利亚少年入侵苹果网络:非法下载90GB安全文件

除了知道少年黑客非法下载了90GB数据,目前还不清楚这名少年黑客入侵的范围影响有多大,到底访问了哪些账户或其他信息;与此同时,目前尚不清楚这次黑客入侵事件影响到了澳大利亚,还是影响到了全球范围。
2018年8月17日

TLS 1.3 下的 SNI 将让审查变得更困难

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年8月17日

英特尔芯片被曝新漏洞 攻击者可窃取用户本地或第三方云端信息

Fault。英特尔表示,现在已经可以通过现有更新来解决其中的两个变种问题。而第三种漏洞只会影响少部分数据中心用户,并且可能需要采取额外的措施进行补救。
2018年8月16日

Instagram平台被黑 已超百万用户信息泄露

据外媒报道,近日Instagram社交平台受到了黑客的网络攻击,这导致其中一部分用户无法访问自己的账号,有双重身份(2FA)验证的用户也同样被攻破。这似乎在告诉我们,黑客可以盗取他们想要的任何账户。
2018年8月16日

分析CVE-2015-1641的记录

将id为1的OLE解压后,在解压目录的“activeX1.bin”中看到用来堆喷的数据块:nop指令上面的是ROP链,heapspary前会使用大量地址为0x7c342404
2018年8月16日

CVE-2017-8890漏洞分析

Newsk其实就是前面三次握手后sk_clone_lock拷贝产生的子对象。在应用层调用accept函数,可以将这个newsk对象对应的应用层socket句柄返回给用户进行操作。
2018年8月15日

McAfee被打脸:悬赏十万美元 自吹“固若金汤”的Bitfi钱包被攻破

McAfee)自吹“固若金汤”的比特币钱包Bitfi吗?在7月25日高调悬赏10万美金招募后,在不到一周时间内就被荷兰安全研究人员“OverSoft”打脸,获得这款加密货币钱包的根访问(root
2018年8月15日

最新研究发现智能空调可能会拖垮电网

研究人员在报告中写道:“不安全的物联网设备可能会带来毁灭性后果,它将远远超过个人安全/隐私的损失。这就需要严格控制物联网设备的安全性,包括监管框架。”
2018年8月15日

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年8月14日

研究人员披露英特尔处理器新漏洞

如果攻击者能操纵这一预测,他将能控制预测执行编程代码,通过旁路读取本应该禁止访问的数据。比如一个恶意网页能访问和拷贝重要数据如密码。
2018年8月14日

Android通用脱壳机FUPK3

大家好,我是F8LEFT,潜水了这么久,抽空来发个技术帖子。这次要发的作品是我以前写的一个脱壳机FUPK3,这个脱壳机的思路应该是以前没人放过的,这里我不私藏了,放出来给大家来评评。
2018年8月14日

Google 从 Chrome Store 下架开源反审查工具

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年8月13日

外媒:移动POS存在漏洞 个人信息有暴露风险

“我们面临的一个非常简单的问题是,一个成本不到50美元的设备到底拥有多少安全性?”Galloway说。“考虑到这一点,我们从两个供应商和两款读卡器开始研究,但是它很快发展成为一个更大的项目。”
2018年8月13日

CVE-2018-8120 两种利用方式学习

LoadLibraryA((PCSTR)&(modules->Modules[0].FullPathNa[modules->Modules[0].OffsetToFileName]));PVOID
2018年8月13日

Office 0day(CVE-2018-0802与2017-11882)漏洞分析与利用

在2017年11月14日,微软发布11月份安全补丁更新,其中更新了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)
2018年8月12日

英国安全专家采用改装后的USB-C 苹果充电器来劫持设备

Pro等许多最新的笔记本电脑使用USB-C端口进行充电,这是一种方便快捷的为笔记本电池充电的方法,但似乎这种充电方法可能被黑客利用。BBC近日报道了一位正在演示其最新“成就”的安全专家
2018年8月12日

Vade Secure 揭开近期“性勒索邮件诈骗”细节 密码或泄露于十年前

个月的时候,外媒曾报道一种新型电子邮件诈骗。其以收件人的真实密码为证据,让受害者误相信自己的在线数据遭到了黑客的攻击。但是作为骗局的一部分,敲诈者希望从受害者身上榨出更多的油水
2018年8月12日

关于成立看雪CTF战队的公告

如果你在WEB、REVERSE、PWN、IOT、MISC等方面有一方面的特长都可以申请加入看雪CTF战队,您只需要提交报名信息申请即可,平台会根据您提交的资料进行审核,审核通过会联系您!
2018年8月12日

黑客演示让心脏起搏器发出危及生命的电击

加密连接和数字签名固件,研究人员能迫使设备安装恶意固件,利用这个控制设备改变治疗方法去危及患者生命,比如增加电击次数。
2018年8月11日

Windows 10 将提供一次性沙盒运行可疑程序

将整个过程自动化和简单化。该功能尚未提供给外部测试者,暗示其开发可能处于早期阶段,不太可能会包含在
2018年8月11日

内存加载Dll

肯定有人觉得为什么不支持x64,主要还是自己平时没那么时间弄,要上班,之前一直想迭代一下支持压缩加密啥的,也一直搁着,哎~
2018年8月11日

新型Wi-Fi攻击可轻易撞破WPA2密码 升级至WPA3即可抵御

指出,当前暂不清楚可以将新攻击方法用于哪些厂商的多少款路由器上,但他认为适用于“当前所有启用了漫游功能的
2018年8月10日

15岁少年声称攻破BitFi虚拟加密币硬件钱包 John McAfee否认其被攻破

Rashid的15岁的少年声称攻破了号称无法攻破的BitFi虚拟货币硬件钱包,7月末,Bitfi的合作伙伴、加密货币领域知名人物John
2018年8月10日

用VBoxDbg调试并理解单线程版脏牛(CVE-2016-5195)

VBoxDbg是VirtualBox内建的一款调试器,主要用于调试在VirtualBox内运行的Guest主机。VBoxDbg也可以查看Guest机器的物理内存和GDTR/IDTR等信息。
2018年8月10日

CVE-2015-3636(pingpong root) android内核 UAF漏洞分析

当n也就是sk_nulls_node被删除之后n->pprev被设置为LIST_POISON2,它的值是固定的0x200200。我们看一下第二次connect的时候sk_hashed条件是否成立。
2018年8月9日

Google 发布 8 月 Android 安全补丁,修复了 43 个漏洞

此次更新还修补了一个严重漏洞,该漏洞可以使远程攻击者执行任意代码。“这些问题中最严重的是一个关键漏洞,可以使远程攻击者使用特制文件在特权进程的上下文中执行任意代码“,谷歌在安全公告中说。
2018年8月9日

GitHub撤下被泄露的Snapchat源码 黑客扬言重新上传

请求中使用的语气(多段纯大写字母组成的句子),传达出了一种切实的恐慌感(甚至措辞来不及做得更加严谨)。
2018年8月9日

研究显示超过56%的加密货币犯罪发生在美国

19个交易所中至少有5个遭受攻击,导致加密货币损失8000万美元。报告称,50个活跃的僵尸网络也在不断攻击用户,超过一半的恶意流量来自美国,而来自于荷兰的恶意流量则为21.5%。
2018年8月8日

Let's Encrypt Root 获得了所有主要机构的信任

CA,其中一部分会升级到信任其证书的新版本,但还有很多不会升级。要等待它们彻底消失可能至少需要五年时间。
2018年8月8日

从NFC卡破解分析看ACR122U读写原理

Mifare1系列,常用的有S50及S70两种型号,截止到2013年11月4日,已经有国产芯片与其兼容,利用PVC封装M1芯片、感应天线,然后压制成型后而制作的卡即是智能卡行业所说的M1卡。
2018年8月8日

微软坚称它的补丁简单、合格且一致

之后,微软开始转向软件即服务的模式,每月安全更新每半年大更新一次。但微软频繁的更新并没有给所有用户带来舒服的体验,事实上微软的更新给很多人带来了麻烦,尤其是使用旧电脑的用户。
2018年8月7日

因隐私争议 Avast 移除最新版本的 CCleane

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年8月7日

华为遭英国调查:使用过时软件 恐造成网络安全风险

风河的发言人表示,不会就华为的这一情况置评,但风河通常会帮助客户升级至最新的软件版本。华为的发言人也拒绝对此置评,但表示会就英国相关部门的关切做出改进。
2018年8月6日

有防范GSM劫持短信的方法吗?

网络的攻击场景,到今天的攻击实例过了十年,更高级的中间人攻击还没有公开的报道,技术很成熟,硬件成本只有千元以内。
2018年8月6日

美国可随时掐断网络?专家解读根服务器:不必担忧

业内专家认为,比起担忧切断根服务器的影响,我们更应该关注一些现实存在的网络安全问题。比如,国家的基础设施,水利、铁路、电力、核工业还有金融领域的网络安全防护问题,稍有不慎就会给国家安全带来巨大威胁。
2018年8月6日

台积电突遭电脑病毒入侵 三大产线受到影响

值得一提的是,每年的第三季度都是台积电客户的备货旺季,尤其是即将上市的苹果新一代iPhone所搭载的A系列处理器。此时台积电出现三大产线停摆,是否会对苹果等客户造成影响,有待后续观察。
2018年8月5日

报告:上半年手机App越界获取用户隐私比例大幅降低

报告显示,目前几乎所有手机App都在获取用户隐私信息,但大多数都能遵循“合法、正当、必要”的原则进行获取,越界获取用户隐私比例持续大幅降低,2018年上半年安卓App越界获取比例降低到5.1%。
2018年8月5日

谷歌下架上百款被恶意PE感染的 App 你中招了吗?

music.exe”、“COPY_DOKKEP.exe”、“js.exe”、“gallery.exe”与“images.exe”之类的名称­蒙混过关。而其中有两个
2018年8月4日

GitHub发布Python安全警告 识别依赖包的安全漏洞

要在Python项目中使用依赖图,需要在requirements.txt或pipfile.lock文件中定义项目依赖。GitHub强烈建议用户在requirements.txt文件中定义依赖。
2018年8月4日

亚马逊计划2020年初彻底抛弃甲骨文专有数据库

Ellison)在公司去年12月的电话财报会议上的话。埃里森表示,“有一家公司在这个季度刚向我们支付了5000万美元购买甲骨文数据库和其他技术,这家公司正是亚马逊。”
2018年8月3日

Reddit 05-07年曾遭黑客入侵,数据泄露再发生

Reddit表示,此次攻击是通过拦截员工的短信实现的,该短信中包含了一次性登录码。该公司还补充道,他们已经将此事通知受影响的用户。
2018年8月3日

FB切断数十万应用API访问权限,防止剑桥分析数据泄露重演

此举的目标是确保Facebook平台上的软件,符合剑桥分析数据泄露丑闻后Facebook制定的隐私规则。在发现大量不活跃或开发者没有提交新版本的应用后,Facebook将切断这些应用对API的访问。
2018年8月2日

信息泄露因撞库?新华社:走捷径吸纳用户却舍不得安全投入

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年8月2日

恶意网站忽悠iOS用户拨打假冒的Apple Care客服电话

客服电话。由于普通用户难以了解网络钓鱼的复杂性和网页的格式,导致其很容易错误地相信自己的设备已经“因为非法活动而被苹果官方给锁定”。在受害者打去电话之后,诈骗者就会沿用老套路来索取钱财。
2018年8月1日

黑客从KICKICO窃取了价值770万美元的数字货币

万美元的数字货币,采用的方法比较新颖——销毁现有的币创造同等量的新币到黑客控制的地址。这种方法逃脱了
2018年8月1日

印度政府拟要求谷歌Facebook等在本地存储数据

据路透社获得的一份“国家政策框架草案”文件显示,印度政府正考虑要求电子商务公司和社交网络平台在印度本地存储用户数据,这可能影响到亚马逊、Facebook和WhatsApp等在印度市场的运营。
2018年7月31日

美监狱囚犯给自己的 JPay 账号余额充入了 22.5 万美元

年起成为美国监狱的支付服务商,向囚犯家属提供了快速转账的服务,但外界对其可能所知不多,直到上周一起囚犯变黑客的事件令该公司“名声大噪”。
2018年7月31日

AWS突然停止运行的网络世界会怎么样?这个插件能带你一窥究竟

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年7月30日

Chrome和Firefox浏览器将进一步降低对运行内存的占用

在PC中,运行内存仍然是一种比较稀缺的资源,当容量不足时,会导致系统显著变慢。作为日常使用中最高频的应用程序,浏览器厂商在内存优化上的优化非常值得人期待。据外媒报道,Chrome
2018年7月30日

看雪强强联合中汽中心,推进车联网信息安全众测工作

尊敬的各位来宾、各位安全专家,大家上午好!很荣幸受邀参加看雪2108安全开发者峰会,与行业同仁共同分享我们对于汽车信息安全的思考。
2018年7月29日

看雪2018峰会回顾 | NLP机器学习模型安全性及实践

第一,图片类机器学习的攻击。这是我自己分类的,第一类是代码级的攻击,它主要用的是代码方面的漏洞,第二类是算法级的攻击,它更多是基于图像扰动方面的原理:
2018年7月27日

看雪众测平台第12期,新项目上线啦!

:一般的不会造成破坏的轻微漏洞,如JsonHijacking、CSRF等漏洞。信息泄露漏洞,包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞,包括但不限于反射型XSS,URL跳转等漏洞。
2018年7月27日

研究曝光了一组下载量超过 1100 万的应用和扩展

万的应用和扩展,包括了广告屏蔽工具和磁盘清理工具等,它们被发现会将用户访问的每一个网址记录下来然后发送到开发商控制的服务器。这些应用和扩展包括
2018年7月27日

智利1.4万信用卡资料被黑客组织盗取

报道称,在这起案件中,黑客公布了信用卡卡号、有效期限及安全码,受攻击影响的银行包括桑坦德银行(Santander)、伊塔乌银行(Itau)、丰业银行(Scotiabank)和智利银行(Banco
2018年7月27日

研究人员公开新旁路漏洞 SpectreRSB

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年7月26日

Let's Encrypt保驾护航的HTTPS网站数量已突破1亿

的增长,对业界来说是一个很好的标志性事件。因为它有助于保护人们在登录网站时不被黑客入侵,尤其是那些鱼龙混杂的公共网络。
2018年7月26日

看雪2018峰会回顾 | iOS App 安全审计与案例分享

4、开发人员猜测用户连上第三方WiFi遭受攻击,我觉得用户连上第三方WiFi这个事情非常普遍,第三方WiFi会做非常古老的欺骗。开发人员可能认为它不是风险,但在用户使用时你没办法控制用户使用行为。
2018年7月26日

谷歌全员用上了物理密匙 从此没人被"钓鱼"攻击

密钥可以替代两步身份验证,即用户首先使用密码登录网站,然后必须输入额外的一次性密码,这些密码通常通过文本或应用程序发送到手机上。谷歌的一名代表称,安全密钥用于公司的所有账户访问。
2018年7月25日

Google Chrome 68正式向所有不安全的HTTP网站开炮

都将开始抛出警告信息。虽然不会对日常使用造成太大的影响,但这确实是迄今为止发生的一个重大转变。
2018年7月25日

看雪2018峰会回顾 | 智能设备漏洞挖掘中几个突破点

目前就职于绿盟科技,研究领域为物联网和工控安全,擅长领域:嵌入式系统。在进入安全行业前,曾有十年丰富的嵌入式软件开发经历。如4年物联网产品开发经验;3年LTE开发经验;3年在工控系统开发经验。
2018年7月25日

第五个思科后门账号被发现

大多数漏洞是思科自己在内部代码审查中发现的,这些后门账号看起来都是作为调试功能无意中留在系统中的。
2018年7月24日

英特尔管理引擎多个安全漏洞被修复

CVE-2018-3629是另一个缓冲区溢出漏洞,CVE-2018-3632是一个内存损坏错误,只有管理员权限的本地攻击者才能利用。CVE-2018-3627同样需要管理员权限,这是Intel
2018年7月24日

看雪2018峰会回顾 | 从WPA2四次握手看KRACK密钥重装攻击

四次握手结束了,接下来就用PTK加密数据了,接下来就这个来用加密通讯的数据了。但攻击者在这时阻断了msg4传输,所以这时APP会回传一个msg3过去。这时客户端如果收到重传的msg3会出现什么情况?
2018年7月24日

macOS 用起来也得“守规矩” 否则 Calisto 病毒就会趁虚而入

VirusTotal,但直到今年卡巴斯基都不知道这一威胁是如何“繁殖”起来的,意识到这一点后它们迅速发现,一些
2018年7月23日

Facebook 开源 oomd

当内存不足时内存溢出杀手会杀掉一些进程,它的主要任务是保护内核,因此应用程序可能会受到影响。相比传统的
2018年7月23日

使用Windbg&OllyDbg从头调试windows服务

键值下查找ServicesPipeTimeout参数,一般不存在,需要新建。新建DWORD值“ServicesPipeTimeout”,其值为欲设置的超时时间,先选择为十进制,数值单位是毫秒,如设置
2018年7月23日

引发争议后游戏开发商移除数据收集跟踪软件

玩家指责游戏开发商在其机器上安装间谍软件,在引发争议后游戏开发商开始移除跟踪软件,但仍然希望以后使用。
2018年7月22日

看雪2018安全开发者峰会 展台花絮一览

看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!成立于2000年,经历了近二十年的磨砺,
2018年7月22日

OpenID 失去了最重要的拥护者 StackOverflow

的网站的高度重视。万一他们决定关闭这些统一登录服务,该如何应对?虽然完全停止这些服务的可能性不大,但他们有可能出于以下原因而选择关闭某些网站的统一登录功能:
2018年7月22日

看雪2018 安全开发者峰会,圆满落幕!

作为互联网更深层次的发展,物联网和区块链目前正在崭露头角,发展潜力巨大。区块链+物联网是否能够解决当前互联网发展的局限,并对人们的生活产生更深层次的影响,本次峰会所邀请的各位嘉宾们给出了他们的回答。
2018年7月21日

人脸识别系统能读出情绪

人脸识别技术正日益成熟。一些公司声称,这一技术甚至能解读我们的情绪并监测到可疑行为。从70年代起,就有心理学家声称,他们能通过照片和视频中人脸的“微表情”来探测其背后隐藏的情感。
2018年7月19日

信用卡盗窃者如何利用免费手游洗钱?

但氪金玩家未必是原价氪,而是可以通过其它方法,其中一种方法就是黑卡。黑卡就是被盗但仍然有效的信用卡,信用卡盗窃者可以通过手游的应用内购买快速洗钱。
2018年7月19日

一次Null-by-one的利用过程

先malloc一个fastbin一个smallbin,大小固定位0x68和0xf8。一个保存hero的name,一个保存hero的power。函数存在明显的 nullbyte
2018年7月19日

大量 Mega 网盘帐户的登录信息遭泄露 并暴露了用户文件

这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。被泄露的信息以文本文件形式提供,据了解这份文本文件包含超过
2018年7月18日

研究人员对车载导航系统成功发动 GPS 欺骗攻击

输入信号,在地图上触发导航指令和路线显示。如果受害者跟随指令,那么汽车将会行驶到错误的路线或地点。
2018年7月18日

精彩回顾 | 看雪CTF从入门到存活

这里我解释一下白盒这个词,它的意思是:1)攻击者可以任意查看执行的代码,可以任意修改代码2)攻击者可以任意查看运行的数据,可以任意修改数据3)攻击者可以任意反复执行上述操作
2018年7月18日

Cloudflare、Mozilla、Fastly 和苹果开发加密服务器名称指示

等服务提供商加密其托管的所有域名,使用加密服务器名称指示网络中间人将只能知道客户端访问了特定的服务商,而不知道访问了什么域名。通过
2018年7月17日

遭黑客攻击隐忧尚存,日本约6成地方政府网站安全加密措施落后

被加密的网址前缀有“https”。未采取加密的情况下,存在输入网页的内容被黑客读取,或被诱导至窃取个人信息的“假网站”的隐忧。据称,若在外使用信用度可疑的无限局域网,风险较高。
2018年7月17日

McAfee 黑市调查大发现:10美元就能获得机场的 RDP 访问权限

卖方提供了三个不同权限,分别是用户帐户、管理员帐户以及第三方公司账号,这些公司账户包括一家专门从事机场安全和楼宇自动化的公司,以及另一个专门针对机场的摄像头监控和视频分析的公司。
2018年7月16日

看雪.京东 2018 CTF 第十五题 智能设备 点评与解析

key:%100sC1371DA51A9030079E21DCDC5B78E38563872139C13F6F5B7B541D49541B0847551A16435D060D0A66%s%s%c
2018年7月16日

Debian 9发布第五次更新:修复Spectre V2等漏洞

kernel、nvidia-graphics-drivers、rustc、systemd。另外,像Chromium浏览器、Firefox扩展支持等热门工具也都被替换成了最新版本。
2018年7月16日

看雪2018 安全开发者峰会,7月21日盛大来袭 !燃爆整个夏天!

本次峰会以“万物互联,安全开发”为主题,聚焦开发与安全,旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。
2018年7月15日

Chrome浏览器加固修复幽灵漏洞:内存占用将多出13%

据外媒报道,谷歌本周宣布Chrome浏览器实现了对Spectre(幽灵)漏洞的修复,这个旁路攻击漏洞来自处理器底层,影响包括Intel、AMD甚至ARM平台的大量芯片。
2018年7月14日

Guido van Rossum 辞去 Python 领导一职

的治理模式是进入到民主制,还是无政府状态,或者独裁还是联邦制?他对此不再干预,由社区自己决定如何走下去。
2018年7月14日

看雪.京东 2018 CTF 第十四题 PWN-mine sweeping 点评与解析

而如果我们提交一个较大的反馈,申请这样的空间可以使得malloc触发malloc_consolidate,接下来step指向的内容就会是libc里关于smallbins的一个指针了。
2018年7月14日

研究人员公开了新 CPU 漏洞 Spectre 1.1 和 Spectre 1.2

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年7月13日

BGP “劫持工厂”Bitcanal 被踢出互联网

地址属于今天已经不存在的机构,但还有许多被劫持的地址分配给了仍然活跃的机构,其中包括美国国防部。
2018年7月13日

幽灵安全漏洞 Spectre1.1 新变种曝光 源于投机执行与缓冲区溢出

的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spectre
2018年7月12日

黑客组织盗窃友讯证书传播后门恶意程序

PLEAD,它的攻击目标主要是在东亚地区,以台湾最为突出。它的密码窃取程序并不特别,只适应于四种程序——Internet
2018年7月12日

看雪.京东 2018 CTF 第十三题 NeuralCrackme 点评与解析

2、调用401CE0函数,将sn字符串转换成一个64位16进制数称为keyValue,同时要求输入的字符必须在"0123456789ABCDEF"范围内。(条件二)
2018年7月12日

圆桌会议 | IoT,是机遇还是挑战?

陈洋,小米科技首席安全官,前新浪安全总监。1999年进入安全领域,网名cy07,大学期间创立安全站点。2004年加入新浪,2015年加入小米。在IoT安全等多个安全领域有着深刻的理解。
2018年7月12日

Web安全编程训练营,开课啦!

整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。
2018年7月11日

进阶Frida--Android逆向之动态加载dex Hook(三)(上篇)

继续搜索有用的信息,我们可以发现在onCreate()方法的else逻辑中调用了this.runRobust(),并且我们发现在类中每一个方法里面都会存在一些changeQuickRedirect
2018年7月11日

以太坊钱包MyEtherWallet 5000万账户遭黑客攻击,瘫痪时长5小时

这一事件也告诉我们,如果条件允许的话,最好还是选择使用付费VPN服务,因为那些要比免费VPN服务更加安全一些。早在2015年,Hola就遭到指控,说是利用其用户的计算能力实施恶意的DDoS攻击。
2018年7月11日

iOS 11.4.1想防止被美警方破解 却留下了新漏洞

然而,网络安全公司ElcomSoft的研究人员发现了一个漏洞,只要你将USB配件插入iPhone的Lightning端口,无论手机过去是否连接过该配件就可以重置一小时计时器。
2018年7月11日

美国黑客入侵加油站:带车队撸走2200L免费汽油

当时,两名领头男子带着10辆车组成的车队到达这里排队加油。他们使用的是预付费的自助加油枪,然而,加油站员工反映,油枪的停止功能失效了,当时,加油机的屏幕一片空白。
2018年7月10日

可穿戴设备品牌Polar旗下App出现漏洞:泄露用户位置

调查发现,恶意使用者可以利用Polar地图数据确定敏感军事基地的位置,而且还可以获取用户的名字、地址信息。在Explore地图中可以看到用户的活动,甚至包括士兵的活动,这些士兵在伊拉克打击ISIS。
2018年7月10日

看雪.京东 2018 CTF 第十二题 破解之道 点评与解析

实际上,flag并不一定是要我所说的那种形式,KXCTF20189AAAAA9...9...也是有可能的,其中函数名长度小于13,然后后面的找一个序列使得check
2018年7月10日

支持iPhone X的iOS 11.2-11.3.1越狱发布 含教程

7、将iOS调至飞行模式,随后运行Electra越狱APP,并点击“Jailbreak”按钮,直到看见主屏上出现Cydia,即可关闭飞行模式,代表越狱成功。
2018年7月9日

谷歌发布 7 月 Android 补丁,修复多个致命漏洞

闭源组件问题,其中致命漏洞是远程代码执行,其他漏洞包括信息泄露、拒绝服务和提权等问题。其中影响框架的最严重漏洞编号
2018年7月9日

Web安全编程训练营,开课啦!

整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。
2018年7月8日

Android 安全训练营,开课啦!

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年7月8日

看雪.京东 2018 CTF 第十一题 PWN-3pigs 点评与解析

那么换思路,我们真的需要溢出prev_size和size么?前者可以用跟放_IO_FILE其他数据一样的思路预先放好,而size只要是0x61就行,而这是可以通过溢出unsorted
2018年7月8日

黑客推出破解工具 PSV全版本遭破解

TheFlow表示h-encore名字中的h代表hacks(破解)与homebrews(自制程式),它是第二款公开的PlayStation
2018年7月7日

在ESET合作下:微软修复Windows 7的两个PDF零日漏洞

10系统不受该漏洞影响。微软安全研究人员表示没有利用该漏洞攻击的证据,而且该漏洞只应用于早期开发阶段,意味着黑客利用该漏洞发起攻击之前用户已经得到了保护。
2018年7月7日

看雪.京东 2018 CTF 第十题 暗风吹雨 点评与解析

//0x242070DB,这几个常数貌似有问题,用https://github.com/James-Jones/HLSLCrossCompiler里的工具反编译对比后修正一下
2018年7月6日

【倒计时15天】看雪2018安全开发者峰会即将召开!

先对嵌入式系统的软硬件的基础架构做了介绍,然后会详细讲智能设备提取固件的十大方法,涉及到的软件和硬件工具,工具的作用和用法。本议题对智能设备安全研究人员提取固件的常用方法进行梳理,
2018年7月6日

入侵Gentoo GitHub账号的攻击者在构建脚本里加入 rm -rf /* 命令

20:19,攻击者使用管理员密码登录,随后创建了有管理访问权限的账号,着手踢出合法用户其中包含维护者——正是这一举动导致了入侵曝光并引起了
2018年7月6日

安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息

Loader类木马病毒一直十分活跃,同时在不断发展变化。这类恶意软件在2018年以来都特别繁忙,包括今年早些时候出现的Meltdown和Spectre等安全漏洞,都是这些恶意木马在作祟。
2018年7月6日

看雪 2018 安全开发者峰会,倒计时16天!

先对嵌入式系统的软硬件的基础架构做了介绍,然后会详细讲智能设备提取固件的十大方法,涉及到的软件和硬件工具,工具的作用和用法。本议题对智能设备安全研究人员提取固件的常用方法进行梳理,
2018年7月5日

FBI安全级别:韩国研发全屏指纹扫描技术

研究小组通过将细银纳米线结合在一起解决了这一问题,这种纳米线具有良好的透明性,而银中纤维具有较低电阻。研究人员称,这种配置对电荷变化的敏感度是ITO的17倍。
2018年7月5日

万维网之父 Tim Berners-Lee 拯救互联网计划:重新去中心化

不应该有领袖,但他是一个强有力的武器。他认识到去中心比最早发明万维网还要困难。他说,万维网发明之初,那么根本没有人,因此没有利益攸关方会抵制。但现在有数以亿计的美元在那里。
2018年7月4日

第三方邮件 app 开发商允许员工阅读你的邮件

谷歌曾在声明中表示会向经过审查并获得用户访问电子邮件授权的外部开发者提供数据。谷歌表示,自己的员工只会在非常具体的情况下阅读邮件,比如用户要求并同意,或出于安全目的(比如调查
2018年7月4日

看雪.京东 2018 CTF 第九题 PWN-羞耻player 点评与解析

orange都可以,或者再泄漏堆,修改堆上的vtable也行,总之八仙过海各显神通,大家各凭本事就好。我这里是用fastbin把malloc_hook改成one_gadget,完整利用如下:
2018年7月4日

Facebook“阳奉阴违” 允许61家公司访问用户数据

这一事件导致公众呼吁议会通过立法,迫使Facebook为其数据管理行为负责。Facebook股价因此在3月份下跌近20%,不过后来出现反弹。
2018年7月3日

Brave 浏览器测试整合 Tor 和选择加入的广告

提出的一种基于广告的商业模式,用更好的广告来替代现有的广告系统,建立一个系统在出版商、用户和企业之间分享收入。Brave
2018年7月3日

微信0元购?微信支付SDK爆出XXE漏洞

=DocumentBuilderFactory.newInstance();dbf.setExpandEntityReferences(false);
2018年7月3日

黑客持续优化刷成Win10桌面版的Lumia手机:4G/扬声器工作了

此前,加载了Win10桌面版的Lumia手机已经可以Wi-Fi联网和使用触屏,30日,开发者Gustave确认,他们更进一步,扬声器也能顺利工作了,而且从截图来看,4G上网功能也成功激活。
2018年7月2日

苹果用户被黑客开通“家人共享”功能 劫持账户后余额被清空

大卫拨打了苹果的支持/客服热线,他们说能够修复这个问题,但是却不能告诉他为什么会发生这种情况,对于大卫账户的未来安全他们也无能为力。大卫通过一封电子邮件告诉Business
2018年7月2日

看雪.京东 2018 CTF 第八题 薛定谔之猫 点评与解析

c的立方+d的立方=b的立方,但上过高中的人都知道,这个方程是不存在整数解的。再看下面有个除法,若除数为零则扔出一个异常。如果前面的步骤全部正确,这里这个除数必须为零,即这个异常必须被触发。
2018年7月2日

新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备

据外媒报道,自2012年以来的几乎所有Android设备可能被名为RAMpage的新漏洞的影响,该安全漏洞标记号为CVE-2018-9442,是数年前曝光的Rowhammer攻击的一个变种。
2018年6月30日

看雪.京东 2018 CTF 第七题 密室逃脱 点评与解析

key[16]={0x14,0x22,0x1E,0x10,0x38,0x30,0x18,0x10,0x4,0x1A,0x24,0x8,0x2,0x26,0x38,0x2A};char
2018年6月30日

Windows用户感染无法卸载的恶意程序 All-Radio 4.27 Portable

rootkit,挖矿程序,监视剪切板在发现比特币地址之后用自己控制的地址替代,窃取信息的木马,还能发送垃圾信息。
2018年6月30日

志愿者招募 | 看雪2018 安全开发者峰会 等待你的加入!

4、岗位细则培训:岗位细则培训的内容主要包括岗位基本情况、工作任务、业务流程等。由各使用部门负责志愿者的具体岗位培训;
2018年6月30日

Web安全编程训练营,开课啦!

整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。
2018年6月30日

PeckShield曝以太坊“致命报文” 漏洞,可使2/3以上节点瞬间停摆

Conference大会现场,披露了一个能够造成以太坊受影响geth节点瞬间休克或崩溃的安全漏洞。
2018年6月29日

美国大数据公司失误泄露 2TB 隐私信息:涉 2.3 亿人

目前,Exactis已经对数据进行了加密防护。在其官网,Exactis号称服务2.18亿独立用户,总计收集了超过35亿条商业、消费者和数字信息。
2018年6月29日

史上金额最高的数字银行盗窃案尚未结束

亿美元仍然销声匿迹,而雪上加霜的是,恶意程序攻击仍然在继续。《彭博商业周刊》报道了警方和安全公司对
2018年6月28日

看雪联合中科院,举办“Web安全开发”培训,培训结束后可领证书!快来报名吧!

整个课程包含了大量的实际项目例子,通过案例阐述在实际项目中的内核技术和安全对抗,提升学员的实际内核开发能力,安全对抗能力,并在实际项目中理解应用层和系统底层的交互,深入理解系统底层。
2018年6月28日

看雪.京东 2018 CTF 第六题点评与解析

malloc(16);printf("3:%p\n",h);printf("%016lX,%016lX\n",*(long*)h,*(long*)(h+8));
2018年6月28日

研究人员警告英特尔CPU存在新的超线程漏洞

Register报道,这种超线程CPU上新的side-channel漏洞被称为TLBleed,因为它使用了处理器的转换后备缓冲区(TLB),这是一种缓存,用于保存从虚拟内存地址到物理内存地址的映射。
2018年6月27日

未来Firefox将引入安全审查工具:确认个人账号是否已被泄露

目前该系统还处于规划和测试阶段。Mozilla正和HIBP和Cloudflare公司合作,创建一种匿名数据共享的方法以确保每个用户的隐私得到妥善的保护。
2018年6月27日

新研究发现:通过手机电池就能还原用户隐私数据

看起来,电池会成为出卖你个人隐私的下一个“祸首”。据外媒报道,由德克萨斯大学奥斯汀分校、希伯来大学、以色列理工大学等组成的联合研究团队发现,手机电池也可以暴露键盘输入和网页浏览内容。
2018年6月26日

谷歌为Android APK添加DRM验证 以确保Play商店应用的真实性

尽管“数字版权保护”(DRM)是一项被音视频爱好者深恶痛绝的功能,但这并不意味着它无法在其它方面发挥积极的作用。据外媒报道,为了提升
2018年6月26日

看雪.京东 2018 CTF 第五题点评与解析

(1)过反调试,反调试的办法并不复杂,只是对status文件中的TracerPid进行了检测是否为0,绕过很容易,但需注意,这里在判断为没有反调试时设置了密钥,该密钥最后会用来对序列号进行加密操作。
2018年6月26日

黑龙江高考查分网站被恶意攻击 开通查分电话

黑龙江省招生考试院介绍,按照预定计划,黑龙江考生6月24日零时可以通过网络查询2018年高考分数。昨天22时,发现该院龙招港网络阻塞。经公安网监部门、联通公司等专家初步分析判断,网络被恶意攻击。
2018年6月25日

特斯拉起诉前雇员入侵MOS软件 他到底偷了什么?

工人们还在生产特斯拉家用储能产品Powerwall和电池组时使用MOS。因此,特斯拉在加州弗里蒙特(Fremont)的工厂、位于内华达州斯帕克斯(Sparks)的一号超级工厂(Gigafactory
2018年6月25日

看雪.京东 2018 CTF 第四题点评与解析

验证分为两部分,输入的前三个字符,作为AES密钥的一部分,使用ECB模式,加密字符串pediy(需要补0),其结果与912CA2036A9A0656D17B6B552F157F8E
2018年6月24日

2018年开源技术就业报告:Linux 成最受欢迎技能

在对开源技术人员进行调查时,问及“让他们从事这一职业的驱动因素是什么?”的问题时,13%
2018年6月24日

iOS 11被发现严重安全漏洞:iPhone 密码被暴力破解

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年6月24日

Adobe正在使用机器学习来更轻松地找到被PS的图像

来自Adobe新的研究论文展示了机器学习如何用于识别三种常见的图像处理类型:拼接,将不同图像的两部分组合在一起;克隆,图像内的对象被复制和粘贴;和删除,当一个对象被编辑出来。
2018年6月23日

Bithumb被盗资金或通过BitBlender在暗网清洗

Bitblender.io夸耀自己是“暗网上的头号比特币搅拌器”。Bitblender声称使用智能技术消除了比特币的历史记录,让交易100%匿名,实际上是在清洗比特币。
2018年6月23日

CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析

'/'就断定参数是一个相对路径,而忽略了以”(“开头的不可达路径。这样在for循环中处理”../”这种情况时向前挪dest,因为前面没有”/”了,所以一直--dest造成后面拷贝时缓冲区溢出。
2018年6月23日

开课啦!硬件安全训练营——智能摄像头漏洞挖掘实战培训

本课程主要从硬件方面的固件提取、固件解包、二进制逆向、系统后门、系统漏洞挖掘、常规web漏洞挖掘、web源代码审计、web后门,云安全等方面对物联网摄像头中存在的安全问题进行全方位的详细介绍和分析。
2018年6月22日

国际航海业受黑客威胁:能骗过GPS 5万艘船或随时遭攻击

报道称,2014年,国际海事组织就航海业网络安全指导方针征求成员意见。两年后,他们发布了网络安全风险管理临时性指导方针,这份文件比较宽泛,不够具体。结果不出所料,造成现在船舶遭到黑客攻击的局面。
2018年6月22日

看雪2018安全开发者峰会9大议题曝光!

弗为,阿里巴巴安全部·猎户座攻防实验室成员,主要关注二进制程序分析与漏洞挖掘、软件供应链安全。在结合工业界传统人工分析经验,以及学术界方法论成果上,进行多种尝试和工具规模化、自动化研究。
2018年6月22日

看雪.京东 2018 CTF 第三题点评与解析

---------------------------------------------------------------------------.text:0000000000400818
2018年6月22日

工信部:2020 年基本建成国家车联网产业标准体系

eV2X关键技术标准,逐步建设跨行业、跨领域、适应我国技术和产业发展需要的国家车联网产业标准体系,满足研发、测试、示范、运行等产业发展需求。到2020年,基本建成国家车联网产业标准体系。
2018年6月21日

因安全担忧 OpenBSD 将禁用英特尔 CPU 的超线程支持

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年6月21日

看雪.京东 2018 CTF 第二题点评与解析

然后得出的结果会有collision,正常,因为对于同一个偏移可能有不同类型的访问方式,所以我们把一些无关的disable掉(选中按disable按钮),然后逆向发现偏移4处很可能是一个byte
2018年6月20日

售票开启!看雪2018安全开发者峰会,议题干货、安全大咖、头脑风暴,应有尽有!

峰会将聚焦开发与安全,“万物互联,安全开发”,旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。
2018年6月20日

逆向工程暗黑破坏神

没有源代码,社区的开发者要想让游戏支持新硬件是非常困难的。暴雪没有对外披露游戏源代码,但它向两家开发商提供了源代码去开发扩展和
2018年6月20日

苹果macOS“快速预览”曝漏洞:泄露加密文件

需要指出的是,在全球个人电脑市场,微软公司开发的Windows占据了九成五左右的市场份额,苹果的macOS目前仍然是一个份额十分有限的小众产品,因此macOS的安全漏洞影响的实际用户也相对有限。
2018年6月20日

谷歌开发AI新工具:预测病人死亡时间 将应用到诊所

Bajaj)表示,如今的医疗软件大都是程序员手工编写的。与之相对,谷歌的方法则会让及其自主理解数据。“他们明白哪些问题值得解决。”他说,“他们现在已经做了很多小型实验来了解究竟哪些方向富有成果。”
2018年6月19日

物联网产业规模将达到 9 万亿 网络安全投入却不足 3%

是现代科技高度集成和综合运用的体现,对新时代产业变革和社会经济发展具有决定性位置。当前,物联网设备呈现指数级增长态势,然而在物联网高速增长下,安全问题却暴露出来。
2018年6月19日

“信息安全防护培训“看雪学院特邀班(上海),学习即可领取国家及本市补贴!

凡在上海市缴纳社保金的各行各类计算机相关专业的沪籍或非沪籍在职人员、失业、协保、农村富余劳动力人员,以及在上海高等院校就读的毕业学年计算机相关专业学生均可按相关流程报名参加培训。
2018年6月18日

看雪.京东 2018 CTF 第一题点评与解析

通过上面分析,输入的key转换成16进制的字符串是"437261636b4d654a757374466f7246756e"
2018年6月18日

Red Hat已放出Lazy FPU漏洞补丁 推荐RHEL 7系列尽快升级

7用户推荐立即升级至kernel-3.10.0-862.3.3.el7.x86_64.rpm内核版本。如果想要了解更多的信息,请查看今天的安全公告。
2018年6月18日

限时5折购票 | 看雪安全开发者峰会将于7月21号火热来袭!

"2018安全开发者峰会"是由拥有18年悠久历史的老牌安全技术社区——看雪学院所举办的会议,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
2018年6月17日

Armors安全团队爆ERC20史上涉及面最广漏洞jaeden

6月15日消息,Armors区块链安全实验室团队发现ERC20标准的approve方法存在巨大安全漏洞,该漏洞会导致所有使用该标准发布的代币存在被向量攻击的风险。
2018年6月17日

[挑战]看雪.京东 2018CTF(攻击篇)!Xbox等你拿!(第一题进行中!)

3、CrackMe题目提交的注册码必须由字母、数字或字母数字组合构成;如有需要平台验证注册码的请加比赛专用QQ群8601428联系管理验证,只接收注册码串在防守方预设的输入窗口输入验证。
2018年6月17日

前程无忧百万用户信息外泄?含密码手机号疑遭撞库

6月15日,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。
2018年6月16日

后门 Docker 镜像被下载了超过 500 万次

直到上个月才对这些恶意镜像采取行动。与挖矿代码相关联的钱包地址显示,这些恶意镜像挖出了价值约
2018年6月16日

Intel处理器又双叒叕曝漏洞:二代酷睿起全受影响

restore”(惰性浮点状态还原)的特性,它包括一系列指令,可以临时保存或还原那些运行不是很频繁的应用的FPU浮点单元状态,本意是用来优化性能的,有点缓存加速的意味。
2018年6月15日

微软修复 Cortana 智能助手提权漏洞

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年6月15日

中铁总回应12306数据泄漏传言:网站未发生用户信息泄漏

对此,澎湃新闻记者曾在当晚致电12306客服,得到的回应是,未收到有关大规模用户数据泄露的通知。
2018年6月14日

以太坊客户端 Geth 出漏洞,超过 2000 万美元的数字货币被盗

该接口允许第三方服务或应用查询和检索以太坊服务如钱包的数据,允许第三方应用获取私钥,转移资金和提取用户个人信息。该接口默认是关闭的,但用户仍然会错误进行配置,导致接口暴露。
2018年6月13日

“信息安全防护培训“看雪学院特邀班(上海),学习即可领取国家及本市补贴!

凡在上海市缴纳社保金的各行各类计算机相关专业的沪籍或非沪籍在职人员、失业、协保、农村富余劳动力人员,以及在上海高等院校就读的毕业学年计算机相关专业学生均可按相关流程报名参加培训。
2018年6月13日

Acfun受黑客攻击事件持续发酵,给我们带来什么启发?

AcFun向用户表示,如果在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。
2018年6月13日

苹果更新开发者准则:明确禁用 iPhone “挖”加密货币

Insider指出,苹果公司最初设定加密货币相关开发者准则是在2014年,此前该公司旗下应用商店以一个“未解决的问题”为由下架了Coinbase及其他加密货币应用。
2018年6月12日

您的书单已送达,请注意查收。

我们组织了一个书单推荐活动,由众多热心坛友墙裂推荐,并由看雪专家进行了精心筛选和组合,着力为大家打造出一条清晰的成长线路参考用书。活动详情戳:你说书名,我帮你买
2018年6月12日

黑客通过崩溃银行的计算机尝试入侵 SWIFT

黑客利用病毒破坏了智利银行的计算机系统,但这么做只是为了让银行工作人员分心,黑客在同一时间尝试通过
2018年6月12日

微软将数据中心沉入大海 省钱环保拯救地球

据美媒称,微软公司已在水下部署了一个数据中心。该项目的目的是为了研究利用可再生能源向沿海城市提供互联网服务,增加提升上网速度的可行性。此举除了赚钱外还可以由再生能源提供动力,可谓一举两得。
2018年6月11日

仅剩 3 天!看雪.京东 CTF 2018 防守篇 征题 即将结束!

2018提交区(本版帖子仅发帖者自己可见,请大家将看雪CTF2018的分析文章(writeup)在这个版面提交上来。)如图:
2018年6月11日

互联网之父Vint Cerf 呼吁尽快升级到 IPv6

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年6月11日

IBM帮美政府造目前最快超算 比神威太湖之光快一倍

美国能源部所属实验室发布超级计算机Summit,称其运算性能为200PFlops。去年蝉联世界第一的中国神威·太湖之光为93.9PFlops。美媒称,Summit改变了五年来中国超算占据第一的局面。
2018年6月10日

同时替换栈和.data数据节中的Cookie突破GS安全机制

将这段程序按实验环境要求编译生成一个可执行程序,载入IDA,Ctrl+L得知main函数的位置是0x004010E0。再载入OD中,Ctrl+G输入0x004010E0,来到main函数的入口,
2018年6月10日

澳大利亚公司因“后门漏洞”损失660万美元加密货币

Labs达成了和解,终止了之前的合作。这家新加坡公司现在将归还所收购的股份,并将支付170万美元和500万美元代币的赔偿。两家公司都将恢复独立运营。
2018年6月9日

在专业人员的眼中,安卓系统的安全补丁同样漏洞百出

除了展示各自找到的技术漏洞之外,在AsiaSecWest上,来自全球各地的专家也会针对目前行业内的新趋势,探讨可能出现的安全技术趋向。包括物联网、AI等,都是这次会议上讨论的主题。
2018年6月9日

VPNFilter 恶意程序能降级 HTTPS

ssler,攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷,它甚至能悄悄修改网站发送的内容。ssler
2018年6月8日

以隐私为中心的Linux手机Purism Librem 5明年推出

Purism在软件的面向用户方面也取得了进步,这意味着手机的UI和应用程序,电话应用程序,联系人应用程序也已完成。而且,由于最终目标是让这些应用程序在桌面或更大屏幕上运行,因此该设计也包含这些用例。
2018年6月8日

脸书数据泄露门牵扯中国公司

根据Facebook发言人所披露的而消息,自2007年起,Facebook与全球六十多家公司签署了数据分享协议,为他们的用户再创一种类似Facebook的体验。
2018年6月7日

DNA 检测公司 MyHeritage 遭黑客入侵:9200 万账户泄露

随着消费级DNA测试发展成为一个9900万美元的行业,关于用户私密数据的安全性问题也引发越来越多的关注。在调查者通过某家谱网站追踪到“金州杀手案”嫌疑人后,关于DNA数据的隐私担忧也大幅提升。
2018年6月7日

“杀毒软件教父” John McAfee 宣布将竞选 2020 年美国总统,借此推动加密货币

McAfee当地时间周日宣布将在2020年竞选美国总统,并将其与他现在推动加密货币的角色联系起来。McAfee表示:“我相信通过为我们提供终极竞选平台,这将最好地服务于加密社区。”
2018年6月6日

志愿者招募 | 看雪2018 安全开发者峰会 等待你的加入!

4、岗位细则培训:岗位细则培训的内容主要包括岗位基本情况、工作任务、业务流程等。由各使用部门负责志愿者的具体岗位培训;
2018年6月6日

Steam客户端发现远程代码执行漏洞:已放补丁

Court认为,由于这部分程序运作良好,开发者似乎也没有特别的理由更新。但显然这对于程序开发商来说,倒应该是一个很好的教训,而且定期检查包含老旧代码在内的程序,无疑就变得更为重要了。
2018年6月6日

豪掷75亿美元拿下GitHub 微软已不是当年封闭的微软

纳德拉上任之后,微软和长期竞争对手谷歌的关系趋于缓和。2015年,微软和谷歌同意终止两家公司之间关于智能手机和电子游戏系统的专利侵权纠纷,涉及两家美国和德国等地约20起诉讼。
2018年6月5日

黑客称破解苹果内部工具 网上叫卖

去年,有骗子宣称获得了数百万个苹果ID记录,并威胁称如果苹果不缴纳赎金,那么他们将会远程删除这些账号。但是最后的结果证明,这些黑客不过是虚张声势,他们索要赎金的目的最终也没有达成。
2018年6月5日

5月全球浏览器市场份额:Chrome 再次出现下滑

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年6月4日

美票务巨头Ticketfly遭黑客勒索比特币 已停业24小时

作为一家票务网站,Ticketfly目前的日常业务已经受到了严重影响,线上服务将全部转为线下服务。为了应付这样一种局面,目前它已经推荐一些活动承办方采用社交媒体来完成购票或检票服务。
2018年6月4日

微软或收购代码托管平台GitHub:价格或高达50亿美元

有报道称,微软曾在2016年计划收购GitHub,但是当时GitHub否认了这一说法。与GitHub进行合作能帮助微软和开发者建立更多的联系,并促使开发者为包括云平台Azure
2018年6月3日

Valve 修复了一个影响过去十年 Steam 版本的漏洞

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年6月3日

新手玩转Linux Kernel漏洞之Null Pointer Dereference

exit\n");}module_init(null_dereference_init);module_exit(null_dereference_exit);
2018年6月3日

AWS S3再出问题 本田印度50000客户的详细数据被泄露

buckets,并把这些信息留在不安全的服务器上。他一直这么做,以警告服务器所有者,并督促他们有人劫持或盗窃他们的数据之前,好好保护自己的服务器。
2018年6月2日

Chrome、Firefox自2016年以来一直在泄漏Facebook个人资料

Sheets)标准中引入的一项新功能。该功能称为“mix-blend-mode”混合模式,通过iframe将Facebook页面嵌入到第三方网站时候,可以泄露可视内容(从技术角度来说就是像素)。
2018年6月2日

T-Mobile网站的又曝漏洞:任何人只需一个电话号码就可以访问客户信息

Stevenson发现了这个bug,并在4月初向T-Mobile报告,为此他收到了1000美元的bug奖励。在Stevenson提醒他们的一天之后,这家运营商终止了该API。
2018年6月1日

Windows 10 Pro 不适合企业使用

的半年一次大更新让消费者可以更快的使用到新功能,但对企业来说,这种快速更新并非好事,微软对不同版本
2018年6月1日

[新手向]ret2dl-resolve详解

的指针,与前面图中一致;而第二个参数,是当前要调用的导入函数在.rel.plt中的偏移(不过64位的话就直接是index下标),比方说这里,puts就是0,__libc_start_main
2018年6月1日

Git 爆任意代码执行漏洞,所有使用者都受影响

由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。
2018年5月31日

研究人员演示对硬盘和操作系统的声音攻击

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
2018年5月31日

Xposed第四课(微信篇) 朋友圈点赞 (1)

sb.append(applicationContext.getResources().getResourceName(fl.getChildAt(i).getId()));//
2018年5月31日

驱动调试—还原 QQ 过滤驱动对关键内核设施所做的修改(Part II)

(事实上,“!chkimg”有一个开关选项为“-f”,能够把二进制文件的内存映像中所有被篡改或损坏之处还原成与磁盘文件上的一致,“一键还原所有
2018年5月30日

加拿大两大银行遭黑客攻击 近9万名客户数据被窃

5月29日消息,据国外媒体报道,蒙特利尔银行和加拿大帝国商业银行周一表示,网络攻击者可能窃取了近9万名客户的数据,这似乎是该国金融机构首次遭受重大攻击。加拿大第四大银行蒙特利尔银行(
2018年5月30日

EOS超级节点攻击曝光:足以轰瘫整个数字货币体系

传统软件领域的漏洞可能被利用来发起网络攻击,造成数据、隐私的泄露甚至实际生活的影响。而数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。
2018年5月30日

搜索引擎如何操纵我们的思维

Facebook,很多人可能没有意识到搜索巨人对你的了解比你以为更深入,而搜索引擎也被认为能操纵用户的思维。
2018年5月29日

乌拉圭少年发现谷歌安全漏洞 获谷歌3.6万美元奖励

事实上,佩雷拉早在今年初就发现了这个漏洞,但直到最近一周,在谷歌证实了该公司了已经修复了这一漏洞之后,他才获准写出发现这一漏洞的过程。当然,这已经是佩雷拉第五次发现类似的漏洞,但却是获利最多的一次。
2018年5月28日

关于看雪.京东 CTF 2018 防守篇,他说......

防守方奇思异想的思维、脑洞大开的设计、攻击方丝丝入扣的分析、滴水不漏的洞察力往往让人叹为观止,心悦诚服!同时也是ctf的魅力所在。期待缤纷的知识与闪亮的思想碰擦出更加绚烂的火花,永远闪耀着你我他!
2018年5月28日

FBI称俄罗斯黑客入侵50多国数以十万计路由器

据外媒报道,美国联邦调查局(FBI)称,俄罗斯电脑黑客入侵了全球50多个国家数以十万计的住家和办公室路由器,可能借此收集用户资料或阻断网络流量。
2018年5月28日

又是内鬼!可口可乐承认 8000 名员工的个人信息被泄漏

可口可乐公司的发言人表示:“我们正在向大约8000名员工发布数据泄露通知,这些人的个人信息在前雇员离开公司时被一起带走了,而且,每个员工的所暴露的数据类型各不相同。
2018年5月27日

《通用数据保护条例》正式生效 将成为保护隐私里程碑

据英国《金融时报》北京时间5月26日报道,欧洲的新在线隐私法规实际上很像“前年虫”问题,至少在一个方面是如此:它让律师和咨询