当前节点:pediy_new
时间节点
2021年10月11日 10:26看雪论坛
第一次写wp,题目来自bugku[https://ctf.bugku.com/challenges/detail/id/323.html]。
2021年10月11日 09:05看雪论坛
2021年10月11日 09:05看雪论坛
本系列主要是对Pin进行全面的学习,实现从小白到小菜。主要资料是以官方文档为主,然后辅助自己的实践。
2021年10月10日 20:05看雪论坛
2021年10月10日 20:05看雪论坛
本系列将涵盖传统RKE/PKE钥匙体系的设计缺陷, 当下最流行的数字钥匙架构中所暴露的安全隐患等。从软件无线电SDR信号分析, 到错误注入的侧信道攻击, 透过黑客视角, 通过丰富的实战案例, 展示车联网安全中的博弈之路。
2021年10月9日 19:05看雪论坛
如何站在红队视角下利用RCE漏洞进一步扩大漏洞危害,进行深度利用?如何降低RCE漏洞利用难度?如何提供一套通用可行的漏洞利用方案?
2021年10月9日 19:05看雪论坛
继10月5日长达6小时的宕机之后,Facebook、Instagram、Whatsapp、Massage于10月9日再次宕机。这可能是Facebook有史以来持续时间最长、影响范围最广的一次故障。
2021年10月9日 16:05看雪论坛
10月8日,2021年国家网络安全宣传周网络安全博览会在西安国际会展中心正式拉开序幕。作为互联网安全领先品牌,以及本届宣传周的主要参展单位,腾讯安全将继续向社会各界展示其护航18大行业、助力上万家企业客户安全上云的实践成果。
2021年10月9日 09:44看雪论坛
2021年10月23日,看雪第五届安全开发者峰会(2021 SDC)将于上海正式开启!由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。本届峰会将聚焦数字化升级时代下网络安全的新...
2021年10月9日 09:44看雪论坛
2021年10月23日,看雪第五届安全开发者峰会(2021 SDC)将于上海正式开启!由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。本届峰会将聚焦数字化升级时代下网络安全的新...
2021年10月9日 09:44看雪论坛
2021年10月23日,看雪第五届安全开发者峰会(2021 SDC)将于上海正式开启!由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。本届峰会将聚焦数字化升级时代下网络安全的新...
2021年10月8日 19:04看雪论坛
前几日,有黑客在4chan上匿名泄露了一份128G的文件,其中包含了Twitch的源代码、财务记录等大量敏感数据,泄露者称这是对今年夏天Twitch平台仇恨攻击事件的回敬。
2021年10月8日 19:04看雪论坛
2021首届信创关键产品安全挑战赛,由信创安全技术委员会、国家工业信息安全发展研究中心、工业和信息化部电子第五研究所和中国电子商会自主创新与安全技术委员联合主办。
2021年10月8日 10:02看雪论坛
2021年10月8日 10:02看雪论坛
2021年10月8日 10:02看雪论坛
2021年10月8日 10:02看雪论坛
对于堆的恐惧来自堆复杂的管理机制(unsorted,fastbin,small,large bin看着都头大),相较于栈(压入弹出)来说复杂太多了,再加上使用GDB调试学习堆时,每次堆分配时,调试起来相当的麻烦,今天做一个小尝试。
2021年10月8日 09:02看雪论坛
2021年10月8日 09:02看雪论坛
本文将以多个真实的堆相关的漏洞以及一些高质量的研究文章为例,介绍在真实漏洞场景下的堆利用技巧,主要是介绍各种现实漏洞场景的堆布局技巧。
2021年10月7日 21:42看雪论坛
2021年10月7日 21:42看雪论坛
2021年10月7日 21:42看雪论坛
本文将从基于我们编译的Android 6.0,从Xposed源码编译到Xposed源码定制,详细记录全过程。此实验分为两部分:本文Xposed源码编译和下文Xposed源码定制。
2021年10月7日 21:42看雪论坛
本文将从Android编译过程到Xposed运行机制,最后进行Xposed框架的详细定制。
2021年10月5日 16:00看雪论坛
2021年10月5日 16:00看雪论坛
漏洞原理格式化字符串是一种很常见的漏洞,其产生根源是printf函数设计的缺陷,即printf()函数并不能确定数据参数arg1,arg2…究竟在什么地方结束,也就是说,它不知道参数的个数。
2021年10月2日 10:53看雪论坛
2021年10月2日 10:13看雪论坛
2021年9月30日 20:59看雪论坛
2021年9月30日 20:59看雪论坛
当你完美的在栈上进行了布局,泄露了libc的地址,并且在libc中获得了syetem地址,获得了'/bin/sh'地址,此时此时就差一步sendline就打通了,可是你忽然发现,什么?为什么system失败了?
2021年9月30日 19:59看雪论坛
与高级语言相似,ARM支持操作不同类型的数据类型。我们可以load(or stroe)的数据类型有signed and unsigned words、halfwords、or bytes.。
2021年9月30日 18:59看雪论坛
近日,Zimperium zLabs的安全研究人员发现一款恶意软件感染了全球70多个国家的超1000万部安卓手机,每月可从受害者手里窃取120万到350万英镑。这是2021年影响范围最广的恶意软件感染事件之一 。
2021年9月30日 17:45看雪论坛
近年来,数字化已成为国家的重大战略。伴随着新一代信息技术在传统汽车行业的深入应用,网络安全和数据安全问题也越来越重要。车联网数据是车联网运行的关键,如何在保障数据安全的前提下,促进数据的充分利用、满足合规要求,成为车联网行业亟待解决的问题。近日,腾...
2021年9月30日 13:05看雪论坛
2021年9月30日 13:05看雪论坛
总结会从 musl 基本数据结构 ,到源码分析,Two为例题。
2021年9月29日 19:44看雪论坛
近日,安全研究员Bobby Rauch披露了AirTag的一个安全漏洞,可引导用户至网络钓鱼网站,还可进行令牌劫持和点击劫持。
2021年9月29日 11:24看雪论坛
2021年10月23日,看雪第五届安全开发者峰会(2021 SDC)将于上海正式开启!由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。本届峰会将聚焦数字化升级时代下网络安全的新...
2021年9月29日 11:24看雪论坛
2021年10月23日,看雪第五届安全开发者峰会(2021 SDC)将于上海正式开启!由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。本届峰会将聚焦数字化升级时代下网络安全的新...
2021年9月29日 09:24看雪论坛
2021年9月29日 09:24看雪论坛
这个样本分析到中期的时候无法慢慢的去品尝了,开启了走马观花模式,此次也是记录了走马观花的过程
2021年9月28日 18:45看雪论坛
9月27日,卡巴斯基公布了对一个新恶意软件的研究报告,该软件可用来窃取Steam、Epic Games、Origin、GOG等各大游戏平台的账号。
2021年9月28日 16:23看雪论坛
2021年9月28日 14:03看雪论坛
inctf-noodes这个题算是诈胡出来的 参考链接: https://linux.die.net/man/7/inotify https://zh.wikipedia.org/wiki/Inotify 比较的地方123456if ...
2021年9月28日 10:23看雪论坛
2021年9月28日 10:23看雪论坛
2021年9月28日 10:23看雪论坛
2021年9月28日 10:23看雪论坛
本文为《AFL二三事》-- 源码分析系列的第三篇,主要阅读AFL的fuzzer部分的源码,学习AFL的fuzz核心。
2021年9月28日 10:23看雪论坛
本文为《AFL二三事》-- 源码分析系列的第二篇,主要阅读AFL的另外一种插桩方式 ——llvm模式。这主要是因为通过 afl-gcc 的方式进行插桩,在效率和性能上已经不能完美应对现代复杂的软件程序。
2021年9月28日 10:23看雪论坛
深入分析AFL源码,对理解AFL的设计理念和其中用到的技巧有着巨大的帮助,对于后期进行定制化Fuzzer开发也具有深刻的指导意义。所以,阅读AFL源码是学习AFL必不可少的一个关键步骤。考虑到AFL源码规模,源码分析部分将分为几期进行。
2021年9月27日 01:02看雪论坛
2021年9月27日 01:02看雪论坛
2021年9月27日 01:02看雪论坛
初衷是刷抖音太多,发现不能在点赞过的视频列表中直接搜索,就想自己实现下,把这个过程做了下记录,当学习笔记了,纯技术交流用。
2021年9月26日 20:21看雪论坛
9月26日,微盟与腾讯云、腾讯安全正式达成战略合作,并联合成立「私域安全实验室」,携手深耕业务安全、基础安全、信息安全等全栈安全领域的近百项安全能力建设,打造覆盖经营全流程的私域安全一体化解决方案,为企业数字化转型保驾护航。
2021年9月26日 20:21看雪论坛
习近平总书记指出,“国家安全是安邦定国的重要基石。网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”9月25日,为深入贯彻落实习近平总书记重要指示,由信创安全技术委员会、国家工业信息安全发展研究中心、工业和信息化部电子第...
2021年9月26日 18:41看雪论坛
微软9月累积更新发布后,有用户反映说Win 10出现了应用程序崩溃、局域网打印机无法访问等问题。
2021年9月26日 13:41看雪论坛
9月26日,2021首届-西部云安全峰会在西安成功举办。会上,腾讯安全云鼎实验室首次披露云端攻防最新成果——云安全攻防矩阵。
2021年9月25日 22:31看雪论坛
2021年9月25日 22:31看雪论坛
联通光猫管理员密码分析,不安全的密码方案联通光猫型号:HG220GS-U软件版本:E00L3.03 运营商一直在做光猫防破解,对抗升级还是比较快的,所有的分析结论都和版本绑定的,因为运营商或者路由器的开发商看到后可能立马就改了。 我自己主要是要改为桥接,这 ...
2021年9月25日 22:31看雪论坛
如果熟悉早期的病毒,一定对 lpk.dll 病毒有印象。 系统本身的 lpk.dll 文件位于 C:\WINDOWS\system32\lpk.dll ,而当年lpk.dll 病毒是将自身复制到全盘都是,借助的是dll hijack技术以及绝大多数 exe 文件都会调用 lpk ...
2021年9月25日 22:31看雪论坛
前置知识内存取证技术内存取证技术是计算机取证技术的分支,是指从计算机物理内存和页面交换文件中查找、提取、分析易失性证据,方法是通过硬件接口、软件获取、虚拟机快照等方式获取内存转储文件,将其保存到非易失性存储器中,使用专用软件(如Volatility Framework或Rekall等)进行分析。 ...
2021年9月25日 22:31看雪论坛
mouclass.sys!MouseClassServiceCallback(原版)由于mouclass.sys尚未被PatchGuard保护,所以某国外大厂的FACEIT.sys直接暴力挂上了inlinehook:可以看到该“大厂”只使用了[rsp offset_retaddr]作为返回地址而且仅 ...