Hacking8 安全信息流
全部节点
技术节点
论坛
漏洞监测
黑客大会
微信公众号
全部节点
| 时间 | 节点 | |
|---|---|---|
| 2024年5月1日 08:52 | 看雪论坛 |
引言 在逆向工程领域,IDA Pro 是一款广受赞誉的反汇编和调试工具,它支持多种主流的指令集,为开发者和安全研究人员提供了强大的分析能力。然而,一些特殊的指令集,如 VMP(Virtual Machine Protection)指令集,可能并不在 IDA 的支持列表中。目前,随着攻防对抗技术的发 ... |
| 2024年4月30日 19:12 | 看雪论坛 |
科技巨头苹果公司最近又新推出了一款名为OpenELM的开源大语言模型,与市面上其他LLM产品不同的是,OpenELM设计为直接在本地设备上运行,而无需云计算。以往LLM产品常为用户所诟病的一点就是隐私保护和数据安全,而通过将数据保留在本地进行处理,毫无疑问能够保障更高的安全性。据了解,OpenELM ... |
| 2024年4月30日 11:12 | 看雪论坛 |
本系列文章为看雪星星人为看雪安全爱好者创作的原创免费作品。欢迎评论、交流、转载,转载请保留看雪星星人署名并勿用于商业盈利。本人水平有限,错漏在所难免,欢迎批评指正。第3章微过滤驱动与模块执行防御(中)3.2 写文件操作处理的实现n ... |
| 2024年4月29日 19:52 | 看雪论坛 |
在“数字中国建设整体布局规划”、“数据二十条”、“东数西算”等国家重要政策和战略布局引领下,西部地区数据产业蓬勃发展。作为西部中心城市,成都大力布局数据产业。成都数据集团作为成渝地区首家以数据为核心业务的国企集团,聚焦数字产业化、产业数字化及数据生态领域开展布局,发布数据要素“蓉易用”应用场景并牵头 ... |
| 2024年4月29日 10:12 | 看雪论坛 |
基础知识 如果你正在开发rootkit,但是你没有已知的有效证书来签署签名,那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序,而是手动将其映像布置到内存中,然而,驱动程序必须映射到内核内存,这意味着我们必须在环 0 中拥有某种写原语,这就是 ... |
| 2024年4月29日 10:12 | 看雪论坛 |
目录 前言 baby unity 出题思路 ... |
| 2024年4月28日 19:12 | 看雪论坛 |
近日,黑客们正在试图利用一个严重WordPress插件漏洞进行攻击。安全研究员表示,该漏洞允许完全接管网站,黑客们已经进行了数百万次攻击尝试。这一漏洞存在于WordPress的Automatic插件中,该插件目前安装在超过30000个网站上,被管理员用于整合来自其他网站的内容——自动从各种在线来源导 ... |
| 2024年4月28日 10:52 | 看雪论坛 |
之前在分析其他安全厂商App的防护策略时,想要设计个风控分析沙盒来实现对于App行为的全面监控,包括 App访问、操作了哪些文件 执行了哪些操作 对于相关操作进行针对性的修改等等 其中很棘手的问题在于如何应对App中越来越常见的内联系统调用,对于内联系统调用的监控我不希望通过ptra ... |
| 2024年4月27日 19:42 | 看雪论坛 | |
| 2024年4月26日 20:42 | 看雪论坛 |
写在前面 之前写过一系列微信数据库的文章,包括找句柄、获取数据库密钥、调用sqlite3_exec查询、备份、解密等。但是一直不知道怎么直接操作加密的库,近来发现腾讯开源了WCDB,几个平台的微信数据库都是以这个作为底层,Windows微信也不例外,遂拉代码,编译,记录下打开数据库后执行的一系列P ... |
| 2024年4月26日 20:42 | 看雪论坛 |
银狐病毒 概述 msi在安装过程中执行恶意脚本,在C盘释放载荷ee.exe,ee.exe解密执行shellcode,shellcode通过多种手段执行反调试操作,添加Windows Defender的排除路径,解密字符串获取url后建立连接下载文件并解密,获得多个url,继续下载文件释放到指定路 ... |
| 2024年4月26日 18:22 | 看雪论坛 |
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进RAD Security*RSAC 2024 创新沙盒十强公司背景RAD S ... |
| 2024年4月26日 18:22 | 看雪论坛 |
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Antimatter*RSAC 2024 创新沙盒十强公司简介Antimat ... |
| 2024年4月26日 18:22 | 看雪论坛 |
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Mitiga*RSAC 2024 创新沙盒十强公司介绍M ... |
| 2024年4月26日 18:22 | 看雪论坛 |
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Bedrock Security*RSAC 2024 创新沙盒十强公司介绍B ... |
| 2024年4月26日 18:22 | 看雪论坛 |
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Harmonic Security*RSAC 2024 创新沙盒十强公司及创 ... |
| 2024年4月25日 19:23 | 看雪论坛 |
据加拿大多伦多大学网络安全实验室Citizen Lab报告,中国绝大多数云输入法应用皆存在严重安全漏洞,可被黑客利用来窃取用户输入内容。报告指出,搜狗、百度和讯飞三家厂商占到了中国第三方输入法市场的95%以上,用户数量估计超过7.8亿。同时,预装并默认使用易受攻击键盘应用的三家手机制造商——荣耀、O ... |
| 2024年4月24日 19:43 | 看雪论坛 |
CrushFTP公司周一表示,其文件传输服务器软件CrushFTP存在零日漏洞,并且已遭攻击者利用。该漏洞已在最新版本中得到修复,CrushFTP提醒用户立即进行修补。该漏洞(CVE-2024-4040)由Airbus CERT的Simon Garrelou发现并报告。据了解,任何经过身份验证或未经 ... |
| 2024年4月23日 14:53 | 看雪论坛 |
@ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目这个题目重新引入了一个 CVE,其实出题人已经白给了,因为出题人后面直接把 ... |
| 2024年4月23日 14:33 | 看雪论坛 |
报名参加了一下2024的游戏安全竞赛,今天初赛结束,总体来说赛题质量还是非常高的。 解题附件下载 lt;!--more--gt; 2024 腾讯游戏安全大赛初赛 参赛人员信息 略 分析 找到内存中的两串token,作为答案提交(2分)。 先工具分析一下,发 ... |
| 2024年4月23日 14:33 | 看雪论坛 |
Attitude Adjustment环境搭建首先我们拿到github提供的文件,看到有challenge,generator,solver三个文件夹。我们需要的主要是challenge和generator。为了更加方便的部署环境而不需要大量的docker环境,因此,我选用直接执行脚本实现题目环境。 ... |
| 2024年4月23日 13:33 | 看雪论坛 |
@ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 最近尝试阅读 DFG jit 相关源码,但是无从下手,网上资料甚少并且代码量巨大,所以笔者对应 JSC 的学习路线还是从相关 CVE 中去学习一些有关 JSC 的基础知识,这里逐渐积累,等到合适的时候,再去尝试阅读源码,该漏洞比较 ... |
| 2024年4月23日 13:33 | 看雪论坛 |
准备工作 你需要知道的网站运行的时间轴 url--gt;加载html--gt;加载js--gt;运行js初始化--gt;用户触发某个事件--调用了某段js--gt;明文数据--gt;加密函数--gt;加密后的 数据--& ... |
| 2024年4月23日 13:33 | 看雪论坛 |
前言 这是第一篇vmp系列,下一篇估计要很久很久以后。https://bbs.kanxue.com/thread-270799.htm#msg_header_h1_6看了一下,目前市面上关于dex vmp还原就我兄弟写的这一个,我不得不佩服他巨强的二级制分析能力。关于dex vmp 他的大部分都写 ... |
| 2024年4月23日 13:33 | 看雪论坛 |
目录 ARM汇编 关于clang的一些指令:nbs ... |
| 2024年4月23日 13:33 | 看雪论坛 |
@ 目录 前言 环境搭建 for-in amp;amp; enum cache 漏洞分析 漏洞利用 总结 参考 前言 这篇文章很久之前发在了 CSDN 上,但当笔者想再次查看时,发现其广告实在是太多了,每次看的时候都很不方便,广告老是挡住,所以将文章转到看雪上面(我爱说实话 ... |
| 2024年4月23日 12:13 | 看雪论坛 |
第24章 INTRODUCTION TO VIRTUAL MACHINE EXTENSIONS 第25章 VIRTUAL MACHINE CONTROL STRUCTURES 第26章 VMX NON-ROOT OPERATION 第27章 VM Entries 第28章 VM EXIT ... |
| 2024年4月23日 12:13 | 看雪论坛 |
第24章 INTRODUCTION TO VIRTUAL MACHINE EXTENSIONS 第25章 VIRTUAL MACHINE CONTROL STRUCTURES 第26章 VMX NON-ROOT OPERATION 第27章 VM Entries 第28章 VM EXIT ... |
| 2024年4月23日 11:43 | 看雪论坛 |
第24章 INTRODUCTION TO VIRTUAL MACHINE EXTENSIONS 第25章 VIRTUAL MACHINE CONTROL STRUCTURES 第26章 VMX NON-ROOT OPERATION 第27章 VM Entries 第28章 VM EXIT ... |
| 2024年4月23日 11:43 | 看雪论坛 |
Basic protection 使用模拟器打开游戏,发现进入不了猜测是检测,使用syscall hook 获取全部系统调用,发现使用 prctl和seccomp 后程序卡死 。 [Handler_Syscall__NR_seccomp] __NR_seccomp(0x1, 0x1, 0xbc9b ... |