当前节点:pediy_new
时间节点
2021年11月18日 13:27看雪论坛
2021年11月18日 13:27看雪论坛
2021年11月18日 13:27看雪论坛
2021年11月18日 13:27看雪论坛
2021年11月18日 13:27看雪论坛
2021年11月18日 13:27看雪论坛
2021年11月18日 13:27看雪论坛
2021年11月18日 13:27看雪论坛
2021年11月18日 13:27看雪论坛
2021年11月18日 13:27看雪论坛
2021年11月18日 13:27看雪论坛
上线了!上线了!物联网安全社区重磅来袭!专属于物联网安全极客的聚集地,尽在www.iotsec.zone 社区介绍IOTsec Zone(www.iotsec.zone)社区是专属于物联网安全极客的全新平台,秉承“专业、创新、自由、开放”的精神,旨在建立高质量...
2021年11月18日 13:27看雪论坛
编辑:左右里11月16日,知名网络安全公司Mandiant发布一份报告称,白俄罗斯疑为网络间谍组织UNC1151的幕后支持者,且白俄罗斯也有可能至少要为部分Ghostwriter活动负责。另外还暗示俄罗斯亦参与其中。Mandiant曾于2014年被世界最大的安...
2021年11月18日 10:47看雪论坛
2021年11月17日 18:47看雪论坛
2021年11月17日 18:47看雪论坛
2021年11月17日 18:47看雪论坛
2021年11月17日 18:47看雪论坛
2021年11月17日 18:27看雪论坛
2021年11月17日 17:07看雪论坛
2021年11月17日 10:26看雪论坛
本靶场是由xx红队xx所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。
2021年11月17日 09:06看雪论坛
2021年11月16日 18:46看雪论坛
编辑:左右里近日,有黑客组织在推特上发文称,通过利用两个未披露的内核漏洞,他们已获取了所有的PS5根密钥(root keys)。主机的这种内核漏洞使得黑客能够安装盗版游戏、运行模拟器,在游戏圈中属于价值很高的漏洞。这个组织名为FailOverflow,有人也许...
2021年11月16日 15:46看雪论坛
DLL日志模块出现中文乱码问题,无源码。通过二进制打补丁的方式修复了BUG。
2021年11月16日 14:06看雪论坛
2021年11月16日 10:06看雪论坛
面安服的一道笔试题——打算找暑假实习了,在boss上投,简单交流后收到回复,试了下,记录下思路和过程。#SecIN安全技术社区 欢迎你来投稿!
2021年11月16日 10:06看雪论坛
自从2013年苹果引入App DRM机制以后,虽诞生了如Cluth、bagbak、flexdecrypt这样的经典“砸壳工具”,但此类“砸壳工具”通常需要越狱设备的支持,有一定的局限性,为了打破这种局限性带来的障碍,美团安全团队为此做了很多尝试与实践。
2021年11月15日 17:45看雪论坛
11月15日,2021 KCTF秋季赛正式开赛啦~快来大展身手
2021年11月15日 17:05看雪论坛
安全资讯报告新西兰最大网络安全危机本可避免?DHB在遭袭前近半年已收到提醒 今年5月的网络攻击中,黑客关闭了怀卡托DHB的数百台服务器,导致一些癌症患者被转移至其他地区,选择性手术被推迟,患者和工作人员的信息被传至暗网。 RNZ报道,一份标...
2021年11月15日 17:05看雪论坛
首先看一下3D物体建模的能力,不同于传统的建模师用3D软件制作模型的方式,或是通过扫描仪进行建模的方式,我们的定位是要做移动端快速的、低成本UDC的生产,不需要图片的深度信息,只需普通RGB相机,通过拍摄物体不同角度的多张图像,上传到云端,即可实现物体3D几何模型和纹理的自动化生成。
2021年11月15日 17:05看雪论坛
大家好!我是来自字节跳动抖音体验团队的卡涛。我的分享主题是抖音短视频网络性能优化实践。接下来,我将介绍短视频应用的弱网瓶颈,以及集成HMS Core无线传输服务后的改变。
2021年11月14日 12:05看雪论坛
2021年11月14日 12:05看雪论坛
2021年11月14日 11:45看雪论坛
2021年11月14日 11:05看雪论坛
2021年11月12日 18:24看雪论坛
编辑:左右里11月10日,美国司法部发布了一则消息,判处一名俄罗斯男子十年有期徒刑、没收其财产,罪名是电信诈骗罪、共谋电信诈骗罪、洗钱罪、共谋洗钱罪。该俄罗斯男子Zhukov及其同谋从美国广告相关行业公司诈骗了至少700万美元。2014年,Zhukov建立了一...
2021年11月12日 17:04看雪论坛
腾讯朱雀实验室展示了AI模型攻防实例,并提出了一种新的模型水印生成方法,这项技术可以防御多种模型窃取方式,并且对原模型的输出几乎不产生影响,为AI模型版权提供有效的保护。
2021年11月12日 16:24看雪论坛
今天我要介绍的是全链路网络加速解决方案。现代社会人们离不开网络,上班地铁刷短视频、中午打场游戏、晚上看网络视频。但我们经常会遇到短视频转圈刷不出来、游戏资源下载慢、视频卡顿等问题。
2021年11月12日 16:24看雪论坛
安全资讯报告勒索软件团伙使用“无情”的策略,以获得更大的回报 根据欧洲执法机构欧洲刑警组织的数据,仅在2019年至2020年之间,赎金支付的数量就增加了300%。网络犯罪分子以供应链、关键基础设施、医院等为目标的几起重大事件表明,成功的勒索软件攻击具...
2021年11月12日 16:24看雪论坛
对车联网安全感兴趣,但却没有实车拿来练手,是一件很可惜的事情。为了解决这个问题,笔者结合自己的车联网安全实践经验,为大家搭建一个高度接近真实车辆的实验环境。这个环境使用了目前流行的多域架构,实现了包括VLAN、防火墙等真实的安全功能,供大家学习和参考。
2021年11月12日 12:03看雪论坛
2021年11月11日 18:23看雪论坛
编辑:左右里在美国,网络安全人才也是一个巨大的缺口。为了解决此问题,犹他州议会正向犹他谷大学(UVU,Utah Valley University)和犹他州立大学(USU,Utah State University)提供500万美元的拨款,目的是为学生建立一个...
2021年11月11日 09:43看雪论坛
2021年10月23日,看雪第五届安全开发者峰会于上海静安洲际酒店圆满落幕。本届峰会聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题,携手业界同行一同探寻网络安全新态势。议题只分享干货技术是看雪一直以来的初心,峰会现场除了十大精彩的技术议题之...
2021年11月11日 09:43看雪论坛
编辑:左右里微软在本周二如期发布了本月的安全更新,涉及3D Viewer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等组件,共报告了55个漏洞,包括6个高危漏洞和49个严重漏洞。 ...
2021年11月9日 23:10看雪论坛
2021年11月9日 18:50看雪论坛
随着物联网技术的日新月异,未来物联网的应用将越来越广泛,但它同样也会带来大量安全漏洞。而当下IoT漏洞挖掘技术尚未完全成熟,许多人的信息安全意识不够强,技术革新面临着巨大的安全隐患。来自上海交通大学的陈力波老师所提出的SaTC:一种全新IoT漏洞自动化挖掘方法...
2021年11月9日 18:30看雪论坛
编辑:左右里由于交易不收手续费,罗宾汉Robinhood这家证券交易平台很是受散户欢迎。11月8日,这家证券商披露道,前不久他们遭到黑客攻击并被窃取了约700万客户的个人信息。 攻击发生在11月3日,这天有一个黑客打电话给一名客户支持员工,然后通过社...
2021年11月9日 15:10看雪论坛
2021年11月9日 09:30看雪论坛
2021年11月8日 18:49看雪论坛
2021“网络安全创新能力100强评选”报名通道已开启!
2021年11月8日 18:49看雪论坛
编辑:左右里疫情严重的时候,这个世界上仍有一些地方可以不顾风险聚众活动,其中之一就是美国的“部落赌场”。之所以这些“部落赌场”可以不理会美国的疫情管制措施,是因为它们坐落在印第安人保留地上。在一段不光彩的历史之后,美国宪法给予了这些特区一定的自治权,地方政府无...
2021年11月8日 17:49看雪论坛
强网杯 2021 baby_diary:漏洞: 申请和show的时候没有检查负数, 在申请空间的时候有off-by-one。 一些小技巧: 可以让pwndocker的tmux左右分割, context.terminal =['/usr/bin/tmux', 'splitw', '-h', '-F#{pane_pid}' ] 下端点现实东西比较方便
2021年11月8日 17:49看雪论坛
该文以多个真实的堆相关的漏洞以及一些高质量的研究文章为例,介绍在真实漏洞场景下的堆利用技巧,主要是介绍各种现实漏洞场景的堆布局技巧。
2021年11月8日 17:49看雪论坛
ROP 返回导向编程(英语:Return-Oriented Programming,缩写:ROP)是计算机安全中的一种漏洞利用技术,该技术允许攻击者在程序启用了安全保护技术(如堆栈不可执行)的情况下控制程序执行流,执行恶意代码。
2021年11月8日 17:49看雪论坛
随着云原生的普及,宙斯盾团队持续投入云原生架构改造和优化,以提升系统的处理能力及效率。本文主要介绍宙斯盾防护调度平台上云过程实践与思考。
2021年11月8日 17:49看雪论坛
chunk extend overlapping在堆中是一种比较常见的利用手段,其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小,从而造成堆块重叠的情况,而这也就引发了一系列安全隐患。
2021年11月8日 17:49看雪论坛
为了复现前几天爆出的CVE-2021-1675远程RCE,我的周末过得很充实,谨以此篇记录那个永远都回不来的周末。 本篇参考: https://github.com/cube0x0/CVE-2021-1675/issues/19
2021年11月8日 17:49看雪论坛
用Golang做免杀的不是很多,不过也有一些go写的免杀工具,比如专题21里介绍的HERCULES就是把利用go来嵌入shellcode然后编译exe,还有veil、Avoidz都可以生成基于go语言的shellcode,而且免杀效果还不错。 唯一不足的是go编译出来的exe大约2.3M左右,使用upx压缩下大约1.5M,不过相比python编译的exe应该还能接受了,免杀效果还比python-exe要好一些。
2021年11月8日 17:49看雪论坛
AMSI(Antimalware Scan Interface),即反恶意软件扫描接口,在windows 10和 windows server 2016上默认安装并启用。顾名思义,他的工作就是扫描、检测和阻止。windows 10和windows server2016中AMSI默认杀软就是Windows Defender。
2021年11月8日 17:49看雪论坛
DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。 它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。
2021年11月8日 17:49看雪论坛
DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。 这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务器被利用的“概念证明”。 由于在Twitter上询问了有关双重身份验证和Linux的问题,也由于@ theart42的建议,最终导致了该挑战的“概念验证”部分。