聘！文末投简历 有意向者可点击文末【阅读原文】投递简历~本周职位更新荣耀终端 云安全开发专家30k以上 云安全防护技术工程师/专家面议长按识别关于岗位详情及投递简历上海濯锦网络科技有限公司长按识别关于岗位详情及投递简... 2023-6-16 18:6:21 | 阅读: 7 | 收藏 | 看雪学苑 安全 逆向 网络 议长 windows

上海一男子受境外人员指使入职物流公司，植入木马程序非法窃取公民信息 今年3月初，上海市公安局闵行分局接报了一起电信网络诈骗案件，26岁的被害人薛小姐被诈骗分子冒充客服以快递丢件赔付为由骗去2万余元。破案挽损过程中警方发现，不法分子准确掌握被害人的身份、网购订单和快递信... 2023-6-16 18:6:17 | 阅读: 21 | 收藏 | 看雪学苑 信息 网络 犯罪 木马

数据包伪造替换、会话劫持、https劫持之探索和测试 一数据包替换攻击该攻击过程如下：伪造服务器响应客户端的数据包。监听客户端的数据包，用预先伪造的数据包，伪装成服务器返回的数据发送给客户端。因为攻击者跟目标在同一个局域网，所以攻击者发送的数据包肯定比服... 2023-6-16 18:6:13 | 阅读: 9 | 收藏 | 看雪学苑 数据 攻击 证书 劫持 cksum

Unidbg 模拟执行精讲 内容更新在当今移动应用开发领域，Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法，以避免... 2023-6-15 18:6:38 | 阅读: 23 | 收藏 | 看雪学苑 安全 逆向 攻击 终身

黑客团伙通过虚假PoC诱骗网络安全研究人员 漏洞情报公司VulnCheck最近发现，在GitHub和Twitter上有黑客团伙假冒网络安全研究人员发布虚假的PoC漏洞利用，借此针对Windows和Linux设备植入恶意软件。在个人资料页面，这些... 2023-6-15 18:6:33 | 阅读: 11 | 收藏 | 看雪学苑 安全 网络 漏洞 vulncheck

聊聊大厂设备指纹其二&Hunter环境检测思路详解 一前言之前这篇文章（https://bbs.kanxue.com/thread-273759.htm）介绍了设备指纹基础对抗思路和原理，很多都是基础部分。这一篇将更详细的介绍一些常见的检测思路和方法，... 2023-6-15 18:6:28 | 阅读: 17 | 收藏 | 看雪学苑 rta ifa packageinfo apk tracee

趋势科技揭露BatCloak混淆技术，可使80%恶意软件逃避检测 上周，趋势科技的研究人员详细介绍了一种名为BatCloak的高级恶意软件混淆引擎。自2022年9月以来，黑客使用这款完全无法检测（FUD）的混淆引擎部署各种恶意软件，并且能够持续逃避杀毒软件的检测。趋... 2023-6-14 18:3:22 | 阅读: 20 | 收藏 | 看雪学苑 batcloak 批处理 安全 加密

ollvm分析及反混淆 说明1、本文是对特定样本ollvm的分析，提供一种反混淆的方法思路，包含详细的分析过程和针对该样本的反混淆脚本，不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub... 2023-6-14 18:3:15 | 阅读: 9 | 收藏 | 看雪学苑 mnem insn operand 指令 脚本

【新课预售】学习Windows平台漏洞挖掘，为企业安全保驾护航！ 漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等... 2023-6-13 18:4:2 | 阅读: 18 | 收藏 | 看雪学苑 安全 漏洞 挖掘 助教 预售

印度10亿人面临个人信息泄露风险，CoWIN疫苗平台暴露公民数据 CoWIN门户网站是印度COVID-19疫苗接种登记的中央平台。据外媒报道，CoWIN近期发生了一起极为严重的数据泄露事件，在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在Telegra... 2023-6-13 18:3:58 | 阅读: 11 | 收藏 | 看雪学苑 接种 cowin 数据 信息

移动应用安全与风控——应用的签名 一应用安全基础作为目前两大主流手机操作系统，Android和iOS已经牢牢的占据手机操作系统市场十余年。Android是基于Linux内核的自由及开放源代码的移动端操作系统。该系统最初由Andy Ru... 2023-6-13 18:3:54 | 阅读: 11 | 收藏 | 看雪学苑 证书 apk 苹果 keystore apksigner

反勒索软件开发实战篇 由于勒索软件攻击拥有低成本、高产出等特性，网络犯罪集团可以通过不断推出新的变种版本，来躲避杀毒软件的查杀。而一旦中招，受害者往往为了减少损失，会选择支付赎金，无疑助长了勒索软件的泛滥态势。当前，利用勒... 2023-6-12 18:0:22 | 阅读: 7 | 收藏 | 看雪学苑 安全 模块 勒索 网络 威胁

游戏玩家注意！AT&T检测到一种隐蔽的远程访问木马 近期，一种名为“SeroXen”的隐蔽远程访问木马（RAT）因其低检测率和强大的功能而受到黑客的青睐。据AT&T（美国电信巨头）报告，该恶意软件以Windows 10及11的合法远程访问工具的名义售卖... 2023-6-12 18:0:17 | 阅读: 10 | 收藏 | 看雪学苑 seroxen 远程 at&t 攻击

精准型消息断点 前文作为系列的开篇，我们站在Notepad.exe的视角，看它接过系统传来的消息，交由Notepad的窗口处理函数(WndProc)进行处理的过程。User32.dll!DispatchMessage... 2023-6-12 18:0:12 | 阅读: 9 | 收藏 | 看雪学苑 ollydbg lparam hwnd wparam user32

CVE复现漏洞精讲-从基础到入门 想要成为一名优秀的漏洞挖掘工程师吗？想要掌握CVE复现能力，提升自己的实战能力吗？想要深入了解IoT、v8、Windows等多类型漏洞挖掘基础知识和实操吗？《CVE复现漏洞精讲-从基础到入门》带你走进... 2023-6-11 18:1:31 | 阅读: 16 | 收藏 | 看雪学苑 漏洞 挖掘 安全 windows 助教

知乎 x-zse-96 字段破解 一前言1.1 本文仅供研究与学习使用自从21年破解知乎web后就没去再关注它，最近很多伙伴私信说知乎已经更新版本，于是乎便有了这一次的逆向！这次笔记会稍微简洁些，具体操作不懂的可查看我之前在csdn写... 2023-6-11 18:1:26 | 阅读: 23 | 收藏 | 看雪学苑 charcodeat zse zhihu 65535 jsdom

CVE-2022-37969 CLFS 提权漏洞 大佬可直接转至https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vuln... 2023-6-10 18:17:36 | 阅读: 11 | 收藏 | 看雪学苑 clfs blf

聘！文末投简历 有意向者可点击文末【阅读原文】投递简历~本周职位更新上海濯锦网络科技有限公司长按识别关于岗位详情及投递简历Fortinet 加拿大工作机会 - 资深嵌入式开发30k以上 加拿大工作机会 - 嵌入式开发... 2023-6-9 18:1:38 | 阅读: 10 | 收藏 | 看雪学苑 安全 逆向 网络 windows 嵌入

尽快更新！VMware修复严重远程代码执行漏洞 虚拟化巨头VMware于6月9日新发布了多个安全补丁，以解决VMware Aria Operations for Networks中的三个严重漏洞——未经身份验证的攻击者可利用它来远程执行任意代码、访... 2023-6-9 18:1:35 | 阅读: 14 | 收藏 | 看雪学苑 攻击 漏洞 注入 安全 网络

当众测遇上端午，奖金翻倍礼盒奉上！ BSRC... 2023-6-9 18:1:31 | 阅读: 9 | 收藏 | 看雪学苑 bsrc 端午 漏洞 安全 15bsrc