当前节点:pediy_new
时间节点
2021-05-21 14:57:35看雪论坛
TCP全称为Transmission Control Protocol(传输控制协议),是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。
2021-05-20 17:56:59看雪论坛
这位35岁的俄罗斯黑客Anton Bogdanov和他的同伙通过恶意软件,入侵会计软件,获取客户信息并更改收件人信息,进而将来自美国国税局(IRS)退税的钱转移到他们控制下的借记卡上。
2021-05-20 17:36:56看雪论坛
总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。
2021-05-20 10:16:46看雪论坛
2021-05-20 09:56:47看雪论坛
2021-05-20 09:56:47看雪论坛
2021-05-20 09:56:47看雪论坛
fla主要功能是将if else这类的逻辑给转换成while+switch组合来处理。达到将简单的逻辑给复杂化,增加静态分析难度的目的。模拟执行找出真实块之间的关联,patch修改相应的代码。直接将真实块关联起来,从而实现反混淆
2021-05-19 17:16:23看雪论坛
5 月 19 日凌晨 1 点 Google I/O 2021 开发者大会以线上直播形式开启,现场发布了Android 12,这个号称「史上最个性的Android系统」,究竟给我们带来了哪些惊喜呢?
2021-05-19 14:16:15看雪论坛
基本信息团队名称崇文路大专 队长ID古月浪子 参赛题目寻回宝剑 题目答案见“flag.txt” 设计思路程序本体源码见“题目源码/KCTF/main.cpp” 题目设计了一个巧妙的数学问题,既考察了各位选手的代码审计能力,又对信息收集能力与编程解题能力有一定的要求 & ...
2021-05-19 13:36:15看雪论坛
2021-05-19 13:36:15看雪论坛
2021-05-19 13:36:15看雪论坛
2021-05-19 13:36:15看雪论坛
2021-05-19 13:36:15看雪论坛
2021-05-19 09:36:09看雪论坛
弹指一瞬,看雪.深信服2021KCTF春季赛赛程已过半,参赛选手们愈战愈勇,全力冲击顶峰! 截至目前,比赛围观人数已超4万人,攻击方战队数量已激增至356支,攻击方的队伍不断壮大。比赛的结果到底会走向何方,我们一起期待吧~目前场上局势风云变幻,排名大...
2021-05-19 09:36:09看雪论坛
现如今很多人选择使用家庭智能摄像头来了解家中的状况,例如实时查看老人和小孩的状态。用户可以在手机或其他设备查看实时监控画面,十分便捷。但若视频画面可被任意用户查看,则会变得非常尴尬。近日,Eufy家庭安全摄像头就出现了这样的问题。5月17日,有Reddit用户...
2021-05-19 09:36:09看雪论坛
先分析解密再进行剖析其PE结构(骚操作,这样分析病毒耗时间),本次编写的原因也是为了大家方便参阅。主要还是为了分析PE结构,让大家掌握PE结构。分析的病毒,主要分析待解密数据的来源,解密key的位置以及通过运算进行解密。样本去除混淆使用Total Commander打开恶意样本,进行初步 ...
2021-05-19 09:36:09看雪论坛
本文从复现与调试分析两个方向简述了此漏洞,逐步跟踪漏洞执行流程。漏洞的复现与调试分析采用了两套环境复现:Windows WSL_Ubuntu18.04 Vulhub调试分析:Windows IDEA WSL_Ubuntu18.04。漏洞复现使用VulHub-Docker 环境采用 Vulhu ...
2021-05-19 09:36:09看雪论坛
病毒简介:WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性 ...
2021-05-19 09:36:09看雪论坛
数据流分析是软件分析中静态分析中比较重要的一部分,结合符号执行、污点分析、fuzzing技术可以发挥巨大的效用。本文从原理到实现讲解数据流分析的具体实现。本文的例子来自https://github.com/petablox/cis573vm ...
2021-05-19 09:36:09看雪论坛
古有如来佛祖降伏齐天大圣,今有我来收服护网病毒。前段时间,2021年HW行动刚刚结束不久,这期间抓获了不少攻击队用来渗透的病毒木马,最近刚好有时间,分析了其中一个木马。
2021-05-19 09:36:09看雪论坛
最近在看《CTF权威指南-pwn篇》,有时候一个题目觉得看懂了exp和知识点,实际上感受不深可能过几天全忘了。所以我选择做真题加深知识的理解。这里,使用攻防世界的所有pwn新手题来温习一些基本的利用方式。
2021-05-19 09:36:09看雪论坛
这道sliverwolf我个人觉得是中等偏上难度的堆题,很适合新手进阶训练,来分享一下我的题解。libc2.27的1.3版本,已经带了tcache的double free检测。需要通过破坏key来绕过double free检测。开启了seccomp。以白名单的方式限制了只能是orw系统调用。
2021-05-18 14:35:36看雪论坛
2021-05-18 14:35:36看雪论坛
2021-05-18 14:35:36看雪论坛
前言先分析解密再进行剖析其PE结构(骚操作,这样分析病毒耗时间),本次编写的原因也是为了大家方便参阅。主要还是为了分析PE结构,让大家掌握PE结构。分析的病毒,主要分析待解密数据的来源,解密key的位置以及通过运算进行解密。 1.样本去除混淆使用Total Commander打开恶意样本,进行初步 ...
2021-05-18 14:35:36看雪论坛
概述:本文从复现与调试分析两个方向简述了此漏洞,逐步跟踪漏洞执行流程。漏洞的复现与调试分析采用了两套环境复现:Windows WSL_Ubuntu18.04 Vulhub调试分析:Windows IDEA WSL_Ubuntu18.04 漏洞复现使用VulHub-Docker 环境采用 Vulhu ...
2021-05-18 14:35:36看雪论坛
一、病毒简介:WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性 ...
2021-05-18 14:15:35看雪论坛
2021-05-18 14:15:35看雪论坛
带你搞懂数据流分析的原理以及实现前言数据流分析是软件分析中静态分析中比较重要的一部分,结合符号执行、污点分析、fuzzing技术可以发挥巨大的效用。本文从原理到实现讲解数据流分析的具体实现。 本文的例子来自https://github.com/petablox/cis573vm ...
2021-05-18 14:15:35看雪论坛
古有如来佛祖降伏齐天大圣,今有我来收服护网病毒。前段时间,2021年HW行动刚刚结束不久,这期间抓获了不少攻击队用来渗透的病毒木马,最近刚好有时间,分析了其中一个木马。一、作恶多 ...
2021-05-18 14:15:35看雪论坛
最近在看《CTF权威指南-pwn篇》,有时候一个题目觉得看懂了exp和知识点,实际上感受不深可能过几天全忘了。所以我选择做真题加深知识的理解。这里,使用攻防世界的所有pwn新手题来温习一些基本的利用方式。 p.s. 攻防世界创建在线场景一直失败,真是醉了 hello_pwn主 ...
2021-05-18 11:35:35看雪论坛
2021-05-18 11:35:35看雪论坛
2021-05-18 11:35:35看雪论坛
2021-05-18 11:35:34看雪论坛
感叹一下。太久没有做过libc pwn了,手生的不是一点 : ( 初赛打完了,我们这边一共出了4/6个 PWN,不过学弟出的那一道800分的PWN远程我们调了半天调试不通,猜测是远程的seccomp影响了堆风水,有点遗憾。。(后浪们上来了啊) 这道sliv ...
2021-05-18 11:15:32看雪论坛
2021-05-18 11:15:32看雪论坛
2021-05-18 10:55:32看雪论坛
前段时间想玩下这个游戏,模拟器运行时候发现有root检测,想看下它的实现,准备调试过掉,但是没有X86库,又发现之前的调试手机版本太低了,手上有个小米8,然后经历重新下载源码,编译LineageOs17.1,刷机,调试,根据 ...
2021-05-17 22:15:10看雪论坛
2021-05-17 19:15:02看雪论坛
2021-05-17 19:15:02看雪论坛
2021-05-17 19:15:02看雪论坛
E*OS N*Protect分析记录前段时间想玩下这个游戏,模拟器运行时候发现有root检测,想看下它的实现,准备调试过掉,但是没有X86库,又发现之前的调试手机版本太低了,手上有个小米8,然后经历重新下载源码,编译LineageOs17.1,刷机,调试,根据 ...
2021-05-17 18:35:00看雪论坛
武林大会在即,看雪er们跟随武林少才的脚步齐聚华山,开启第五题《华山论剑》,一共有 4 支战队完成目标。xtgo战队当仁不让,率先拿下本题,仅用时52092秒。 hzqmwne战队和雨落星沉战队紧追不舍,很快也成功攻破此题。目前赛...
2021-05-17 18:35:00看雪论坛
5月初,美国最大石油运输管道商科洛尼尔遭到DarkSide勒索攻击,该管道商现已选择交付500万美元加密货币赎金。科洛尼尔并非唯一一家被DarkSide组织攻击且交纳赎金的企业。本月初,化学品分销巨头Brenntag公司也受到了来自DarkSide组织的勒索软...
2021-05-17 18:15:02看雪论坛
跟随武林少侠“飞停”,我们一起来到第四关《英雄救美》,共有31支战队完成目标,成功营救「美女」。金左手率先完成挑战,仅用时7582秒。辣鸡战队紧随其后,完成目标。本题目仅用时一天即挑战完成。大家依然战斗力满满!接下来我们一起来看看本题的成功“秘诀”吧!出题团队...
2021-05-17 18:15:02看雪论坛
hackit 是笔者开发的一个memory hack之类的库,中文我不知道咋翻译比较优雅,暂且叫内存工具库。主要封装了一些Windows开发常用的功能,比如枚举进程模块、读写内存、Hook、汇编/反汇编、ntdll层的接口封装等,希望能给想用rust做Windows底层开发的朋友提供一些参考 ...
2021-05-17 18:15:02看雪论坛
这次我们一起来探究如何规避卡巴的内存扫描,使得cobalstrike的beacon能够存活,主要原理就是:在beacon 发送完心跳包sleep,对自身的内存属性进行修改去除可执行属性和相关加密,其实现的方式有以下三种:1、VEH Hook2、SMC3、InlineHook下面会详细 ...
2021-05-17 15:34:57看雪论坛
2021-05-17 15:34:57看雪论坛
2021-05-17 15:34:57看雪论坛
2021-05-17 15:34:57看雪论坛
hackit 是笔者开发的一个memory hack之类的库,中文我不知道咋翻译比较优雅,暂且叫内存工具库 主要封装了一些Windows开发常用的功能,比如枚举进程模块、读写内存、Hook、汇编/反汇编、ntdll层的接口封装等,希望能给想用rust做Windows底层开发的朋友提供一些参考 ...
2021-05-17 15:34:57看雪论坛
一、 概述这次我们一起来探究如何规避卡巴的内存扫描,使得cobalstrike的beacon能够存活,主要原理就是:在beacon 发送完心跳包sleep,对自身的内存属性进行修改去除可执行属性和相关加密,其实现的方式有以下三种:1、VEH Hook2、SMC3、InlineHook下面会详细 ...
2021-05-17 15:34:56看雪论坛
三个反汇编库的简单介绍和使用 环境 : VS2017 Windows 10 udis86" class="anchor" href="一、 udis86"gt;一、 Udis86 udis86的 ...
2021-05-17 13:34:55看雪论坛
2021-05-17 13:34:55看雪论坛