当前节点:pediy_new
时间节点
2020-10-20 14:07:52看雪论坛
豹趣科技2021校园招聘启动,期待你的加入!
2020-10-20 11:09:03看雪论坛
在本次看雪安全开发者峰会上,我们有幸邀请到来自阿里云安全IoT平台的高级安全工程师 付鹏飞先生为我们讲解通用芯片提取方案,从而让安全工程师了解常规通用的固件提取方法,以及低成本高效防护方案。
2020-10-19 18:47:43看雪论坛
近期,在公安部“净网2020”战役中,徐州警方侦破一起目前全国涉及账号最多、涉案金额最大、危害影响最深的特大黑产平台。
2020-10-19 12:24:58看雪论坛
2020-10-18 20:11:12看雪论坛
2020-10-18 20:10:54看雪论坛
该漏洞主要是由于Windows TCP/IP堆栈在处理选项类型为25(0x19,递归DNS服务器选项)且长度字段值为偶数的ICMPv6的路由广播数据包时,处理逻辑存在纰漏,导致存在远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标机器(主机或服务器)上执行任意代码。
2020-10-16 21:56:43看雪论坛
近日,谷歌和英特尔警告,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。
2020-10-16 21:56:42看雪论坛
本次看雪安全开发者峰会上,我们有幸邀请到拥有15年软件安全从业经验,现为VxProtect安全团队创始人的 赵川 先生为我们分析基于“量子逻辑门”的全新代码虚拟(vmp)保护方案。
2020-10-16 16:04:23看雪论坛
2020-10-16 09:41:18看雪论坛
2020-10-16 09:41:00看雪论坛
在前一段时间,国外的研究人员发现了施耐德的PLC代码注入漏洞(CVE-2020-7475),该漏洞可以使得施耐德PLC蠕虫化。如果成功利用该漏洞,可以让PLC充当一个小型PC机执行恶意的网络活动,充当内网跳板或者网络扫描器对工业系统进行隐蔽性更高的渗透活动。
2020-10-15 19:21:07看雪论坛
深信服也将作为看雪2020 SDC的钻石合作伙伴,盛大出席本次峰会,为推动互联网安全行业的快速成长贡献一份力量。
2020-10-15 19:21:06看雪论坛
Microsoft 最新发布的2020年10月补丁星期二通过安全更新修复了87个漏洞,其中包括21个远程代码执行(RCE)漏洞。
2020-10-15 19:21:05看雪论坛
本次看雪安全开发者峰会上,我们有幸邀请到来自绿盟科技格物实验室的资深工控安全研究员 高剑 先生为我们分享世界知名工控厂商在密码保护机制上的缺陷,从而为工控系统开发人员以及工控安全研究人员提供安全设计方案的参考。
2020-10-15 18:26:19看雪论坛
重载内核是为了过ssdt hook用的,因为ssdt hook太多了,与其跟人家对着干,不如想办法绕过去。这个需要学习过PE文件结构。
2020-10-15 18:00:50看雪论坛
2020-10-15 18:00:49看雪论坛
2020-10-15 18:00:32看雪论坛
最近研究重载内核,把论坛里有关的帖子都看了个遍。 最后参考了这两位大佬的贴子: [重载内核全程分析笔记](https://bbs.pediy.com/thread-177555.htm) [sidyhe大牛](https://bbs.pediy.com/user-625093-2.htm) ...
2020-10-15 13:49:34看雪论坛
今日凌晨,苹果召开了第二场秋季新品发布会,带来了姗姗来迟的iPhone12系列新机。这是有史以来,苹果单场发布会发布最多数量iPhone新机的一次。
2020-10-15 13:49:34看雪论坛
本次看雪安全开发者峰会上,我们有幸邀请到来自同盾科技的小盾安全算法总监王巍先生为我们分享如何才能构建一套完整的生物探针风控体系,并谈谈他对该项技术的理解和实际应用。
2020-10-13 19:05:27看雪论坛
10月8日,西湖论剑·2020中国杭州网络安全技能大赛线上初赛热血开赛,来自社会各界的1048支战队,3144位选手参赛。最终的晋级战队将于10月16日在大赛官网正式公布。
2020-10-13 18:49:00看雪论坛
本次看雪安全开发者峰会上,我们有幸邀请到来自360加固保团队的负责人曹阳先生为我们介绍全新的Dex保护方案,让开发者们能更稳定地对Android App进行加固和防护。
2020-10-13 18:48:59看雪论坛
今天微软宣布,其与世界各地的网络运营商合作,攻下了世界上臭名昭著的僵尸网络和勒索软件多产发行商Trickbot的关键基础设施,破坏了Trickbot僵尸网络。
2020-10-13 18:48:59看雪论坛
腾讯零信任安全管理系统 iOA对终端访问过程进行持续的权限控制和安全保护,实现终端在任意网络环境中安全、稳定、高效的访问企业资源及数据,助力企业降低不同业务场景风险。
2020-10-12 18:59:25看雪论坛
近日Clop勒索软件团伙袭击了德国IT巨头Software AG的网络,在窃取员工信息和公司文件后,索要2300万美元的赎金。
2020-10-12 18:19:50看雪论坛
OPPO安全应急响应中心(OSRC)也将作为2020 看雪SDC的黄金合作伙伴,盛大出席本次峰会,为推动互联网安全行业的快速成长贡献一份力量。
2020-10-12 15:40:24看雪论坛
本次看雪安全开发者峰会上,我们有幸邀请到来自京东牧者安全实验室的安全工程师孔子乔和武晨旭为我们介绍麒麟框架及其架构设计,让广大安全研究人员了解如何用麒麟框架进行二进制逆向分析。
2020-10-12 14:20:59看雪论坛
[TOC] 啰啰嗦嗦的一篇。。 **注意:如果你要找的是微软符号服务器,不用往下看了。。。** 当发生应用异常崩溃、驱动蓝屏时,无论是测试环境,还是生产环境,分析dump文件通常是快速定位问题的一个最佳选择(前提是生成了dump文件)。特别是在生产环境时,既没有源码又没有调试器,这 ...
2020-10-12 13:59:33看雪论坛
2020-10-12 13:59:32看雪论坛
2020-10-12 10:28:12看雪论坛
2020-10-12 10:28:11看雪论坛
2020-10-10 18:58:43看雪论坛
在本次看雪安全开发者峰会上,我们有幸邀请到来自阿里安全IoT安全研究团队的谢君先生来为我们深度解密高通移动基带系统内部的实现和运作方式。
2020-10-10 18:58:42看雪论坛
近日,Microsoft Azure云服务被爆存在两个新漏洞,或被黑客利用进行服务器端请求伪造(SSRF)攻击或执行任意代码并接管管理服务器。
2020-10-10 10:58:11看雪论坛
作为对网安周的献礼,极光无限AI自动化漏洞挖掘系统——“维阵”于今日正式发布!!
2020-10-09 18:59:14看雪论坛
近日,风靡北美华人圈的外卖平台Chowbus泄露了约4000 条餐馆信息,涉及的用户信息则多达80多万行数据,约合44 万真实的用户数据。
2020-10-09 16:13:36看雪论坛
2020-10-09 16:04:32看雪论坛
House Of Force原理翻译自 how2heap 的例子
2020-10-09 15:14:04看雪论坛
2020-10-09 15:13:47看雪论坛
最近在研究某某app的数据库,发现自己在so层的调试比较薄弱,专门找了看雪的CTF-变形金刚来学习。希望在用ida调试so方面有所突破。利用国庆期间整理成笔记。技术不成熟或许描述的不够清晰请大伙见谅。
2020-10-08 16:49:34看雪论坛
国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具,同时支持 Ghidra、IDA、Radare2。本文即是对这个工具的简单介绍,以及一些编写插件的体验记录。
2020-10-08 16:49:33看雪论坛
开门见山,本文的核心思路就是通过填充页表项,将一块连续的虚拟地址映射到新的地址,同时将需要修改的只读内存对应页表项的Dirty位置位。在Windows操作系统下,写保护是通过保护特定虚拟地址实现的,若不建立新映射,则即使将Dirty位置位,尝试写只读内存照样会触发BugCheck,若建立了新映射但不置位Dirty则触发PAGE_FAULT的BugCheck,两个步骤缺一不可。
2020-10-08 13:49:46看雪论坛
2020-10-08 13:49:29看雪论坛
国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具,同时支持 Ghidra、IDA、Radare2。本文即是对这个工具的简单介绍,以及一些编写插件的体验记录。  前言 平时进行安卓逆向时,一个常见的场景就是目标把关键逻辑放到 Native 代码中,使用 JNI 接口进行实现。进 ...
2020-10-07 21:42:18看雪论坛
2020-10-07 21:40:32看雪论坛
2020-10-07 19:00:34看雪论坛
同盾科技将作为2020 看雪SDC的黄金合作伙伴,盛大出席本次峰会,为推动互联网安全行业的快速成长贡献一份力量。
2020-10-07 17:58:20看雪论坛
2020-10-07 17:37:32看雪论坛
2020-10-07 16:31:48看雪论坛
前一阵ciscn半决赛的时候几乎遇到了 跟这个一模一样的题。当时是基于2.23下打的io file。但是我赛后想了一下,这道题能考察的利用点还挺多的,可以作为一道很好的多解题来总结,于是这件事情就拖到了现在才做。准备总结一下在2.23和2.27两个版本下可以打的点。
2020-10-07 16:31:47看雪论坛
可能有很多更加便捷快速的方法可以制作辅助,直接通关游戏,但是这里主要目的是为了分析程序的功能和函数,目的还是学习。去除广告打开游戏打开qqllk.exe。查看进程列表:发现点击开始游戏之后会新建一 ...
2020-10-07 14:25:42看雪论坛
2020-10-07 14:25:42看雪论坛
2020-10-07 14:25:41看雪论坛
2020-10-07 14:25:27看雪论坛
前一阵ciscn半决赛的时候几乎遇到了 跟这个一模一样的题。当时是基于2.23下打的io file。但是我赛后想了一下,这道题能考察的利用点还挺多的,可以作为一道很好的多解题来总结,于是这件事情就拖到了现在才做。准备总结一下在2.23和2.27两个版本下可以打的点。 ![图片描述](upload ...
2020-10-07 14:25:27看雪论坛
本人师从于15PB,以下分析的是一个小作业。分析过程中,遇到不懂的问题,参考了15PB薛老师录制的视频。可能有很多更加便捷快速的方法可以制作辅助,直接通关游戏,但是这里主要目的是为了分析程序的功能和函数,目的还是学习。去除广告打开游戏打开qqllk.exe。查看进程列表:发现点击开始游戏之后会新建一 ...