当前节点:pediy_new
时间节点
2022年4月26日 17:51看雪论坛
2022年4月26日 15:31看雪论坛
2022年4月26日 09:11看雪论坛
2022年4月25日 16:30看雪论坛
内核中会通过RtlNtStatusToDosErrorNoTeb函数来将NTSTATUS错误码设置成GetLastError中的操作系统错误码,并将错误码设置成线程环境快TEB中的LastErrorValue字段的内容。
2022年4月25日 15:30看雪论坛
工作总结。
2022年4月25日 14:10看雪论坛
2022年4月25日 14:10看雪论坛
一、gdb常用调试命令一览表功能命令简写命令例子备注调试程序app,并传递参数gdb appset args 10无显示传递给main函数的参数show args无显示源代码,默认10行listl设置断点①break 文件名:行号②break 文件名:函数名③break 行号③break 函数名b例 ...
2022年4月25日 11:10看雪论坛
2022年4月25日 11:10看雪论坛
内核NTSTATUS状态码和应用层错误代码的关系: (注:以下为win32环境下的结果。) 今天我在编写一个内核和应用层通信代码时出现了一个问题,当我在应用层使用DeviceIoControl来进行IRP操作时,如果DeviceIoControl调用失败不会得 ...
2022年4月25日 10:50看雪论坛
2022年4月25日 10:50看雪论坛
2022年4月25日 10:50看雪论坛
让 LLVM 在 Windows 上也能优雅的动态加载外部插件进行代码混淆。
2022年4月25日 09:50看雪论坛
首届腾讯数字安全创新大赛自3月10日启动以来,广受安全圈和社会各界关注,吸引了众多网络安全新锐企业的踊跃报名。近日,评审团队对百余家报名企业所提交的项目和作品进行综合打分,经过严格筛选,正式评选出30强名单,现予公布。
2022年4月25日 09:30看雪论坛
纵观全局,才知道原来序列号就是把用户名两次加密后,再Base64编码为字符串,只是不同于一般常用的64个字符串罢了。
2022年4月25日 09:10看雪论坛
本文将基于Pytorch框架复现相关内容。
2022年4月25日 09:10看雪论坛
本文所用的数据集为在基于深度学习的恶意软件分类器(一)文中介绍过的微软公开数据集,与论文中所用数据集并不相同。
2022年4月25日 09:10看雪论坛
本文将开始总结了当下APP的一些安全防护手段和技巧,帮助大家更加高效的进行漏洞挖掘。
2022年4月24日 21:52看雪论坛
2022年4月24日 21:51看雪论坛
纵观全局,才知道原来序列号就是把用户名两次加密后,再Base64编码为字符串,只是不同于一般常用的64个字符串罢了。
2022年4月24日 21:32看雪论坛
2022年4月24日 21:32看雪论坛
2022年4月24日 21:32看雪论坛
2022年4月24日 21:32看雪论坛
一.前言1.实验内容本文的主要内容参考链接:https://www.malwaredatascience.com/code-and-data。在该链接中,作者提供了大量良性和恶意的html文件源码作为数据集来训练和测试分类器,html文件中会包含了该文件用到的字符串,通过这些字符串可以判断一个htm ...
2022年4月24日 21:32看雪论坛
一.前言1.实验内容参考论文:IMCFN: Image-based Malware Classification using Fine-tuned Convolutional Neural Network Architecture构建的恶意软件分类器,本文所用的数据集为在基于深度学习的恶意软件分类器 ...
2022年4月24日 21:32看雪论坛
Android APP漏洞之战(10)——调试与反调试技巧详解目录 Android APP漏洞之战(10)——调试与反调试技巧详解 一、 ...
2022年4月24日 18:51看雪论坛
LAPSUS$黑客除访问了T-Mobile的内部客户帐户管理工具外,还获取了其Slack和Bitbucket帐户,并以此下载了30000多个源代码存储库。
2022年4月24日 18:31看雪论坛
2022年4月24日 18:11看雪论坛
近来突发的疫情,打乱了我们原本的生活节奏,网友们调侃“青春才几年,疫情占三年”。许多人因防疫政策隔离在家,生活、工作被强行按下了“慢放键”,因而社交软件成为人们慰藉灵魂的方式。新兴社交APP应运而生 ,甚至传统型电商类产品、直播、短视频等越来越多平台的APP被注入社交属性。在流量和巨大利益诱惑的驱使 ...
2022年4月24日 10:51看雪论坛
2022年4月24日 09:51看雪论坛
2022年4月24日 09:51看雪论坛
2022年4月24日 09:51看雪论坛
本文从源码和实践的角度对go原生的fuzzing做一个简单的介绍。
2022年4月24日 09:51看雪论坛
本文详细介绍Fuzzm的配置流程。
2022年4月22日 20:30看雪论坛
2022年4月22日 20:30看雪论坛
这系列文章更多当做个人学习笔记和面向像我一样的 Linux 堆初学者,在前期学习的时候我甚至连 pwndbg 都不会用。
2022年4月22日 18:30看雪论坛
攻击者只需发送一首歌曲(或其他媒体文件)即可注入并执行恶意代码。而非特权Android应用程序也可利用这些漏洞来提升其权限,并获得对媒体数据和用户对话记录的访问权限。
2022年4月22日 09:50看雪论坛
五眼联盟认为有多个网络犯罪团伙与俄罗斯政府联合,并且俄罗斯的FSB、对外情报局、GRU、国防部等政府和军事机构对IT和OT网络进行了恶意网络行动。
2022年4月21日 18:31看雪论坛
1.下载文件先进行查壳2.vc编译无壳,先跑一边程序,弄清楚程序运行逻辑依照这界面来看,vc写的话99%就是利用mfc开发的,两个输入框分别提示输入邮箱地址和一段连续的数字,输入完后按下ok按钮得到一个它程序的判断提示3.初步了解后我们拖入od中进行简单分析其...
2022年4月21日 18:31看雪论坛
1.下载查壳,跑一遍提示输入,随便输入后结束程序2.使用IDA静态分析,拖进去直接F5伪代码分析v7 = strcmp(byte_40336C, aXircjR2twsv3pt); if ( v7 )...
2022年4月21日 18:31看雪论坛
UEFI威胁可能非常隐蔽和危险,它们可以绕过堆栈中几乎所有可能阻止其操作系统有效负载执行的安全措施和缓解措施。
2022年4月21日 12:51看雪论坛
今天,腾讯对外正式宣布,腾讯“混元”AI大模型在MSR-VTT,MSVD,LSMDC,DiDeMo和ActivityNet 五大跨模态视频检索数据集榜单中先后取得第一名的成绩,实现了该领域的大满贯。
2022年4月21日 10:51看雪论坛
2022年4月21日 10:51看雪论坛
一道不常见的 aarch64 kernel pwn。
2022年4月20日 09:11看雪论坛
2022年4月20日 09:11看雪论坛
本文章对漏洞成因及利用程序进行了详细的分析。
2022年4月19日 23:10看雪论坛
2022年4月19日 23:10看雪论坛
本文从漏洞分析、ARM64架构漏洞利用方式来讨论如何构造提权PoC达到读取root权限的文件。
2022年4月19日 22:50看雪论坛
记录下分析vmp的过程。
2022年4月19日 18:30看雪论坛
4月28日15:00-17:30,一起探讨社交娱乐产品在安全风控领域的技术及解决方案。
2022年4月19日 18:30看雪论坛
基于信用的去中心化金融系统Beanstalk于周日透露,由于其存在安全漏洞,遭攻击者窃取了8000万美元的加密货币,导致了1.82亿美元的经济损失。
2022年4月19日 09:50看雪论坛
2022年4月19日 09:50看雪论坛
笔者用于复现的物理机为Ubuntu-20.04,请先安装qemu / binwalk / sasquatch / gdb-multiarch等工具,并对MIPS架构下的汇编语法进行一定的了解。
2022年4月18日 18:31看雪论坛
GitHub表示,如果其用户正为或曾为受美国制裁的实体工作,则其GitHub账户将会在无任何预先警示的情况下被封禁。
2022年4月18日 13:51看雪论坛
2022年4月18日 13:51看雪论坛
2022年4月18日 13:51看雪论坛
总结一下小技巧,方便工作中快速定位海莲花C2,完成客户需求。
2022年4月18日 10:11看雪论坛
本文对验证码漏洞原理做了一个初步的讲解,并复现了当下一些常见的验证码相关的漏洞。
2022年4月17日 11:10看雪论坛
2022年4月17日 11:10看雪论坛
本文对验证码漏洞原理做了一个初步的讲解,并复现了当下一些常见的验证码相关的漏洞。
2022年4月15日 18:31看雪论坛
据报道,该组织与多起备受瞩目的黑客攻击事件有关,如2014年对索尼影业的攻击、2017年影响全球的WannaCry勒索软件活动以及对全球多家银行的攻击。