[车联网安全]使用STM32开发板实战汽车UDS诊断 一前言UDS（统一诊断服务）是车上很重要的一个诊断协议，但除非能接触到实际项目，否则目前没见过有开源的能进行真实 UDS 诊断的练习板，纯讲理论没啥意思。我在闲鱼买了一套 UDS_bootloader... 2024-1-15 18:1:26 | 阅读: 4 | 收藏 | 看雪学苑 uds 7df stm32 ecu 固件

课程新模式：预付全款！欢迎高质量课程及优秀讲师入驻 未来世界离不开互联网，企业运作离不开网络安全。随着技术的发展，网络攻击和数据泄露的风险也日益增加，网络安全在当今社会中变得越发重要，因此培养优秀的网络安全人才已成为当务之急。优秀的讲师、高质量的课程是... 2024-1-14 18:0:17 | 阅读: 4 | 收藏 | 看雪学苑 安全 网络 预付 全款

Volatility工具使用详解 一简介Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。工具以及附件下载，安装文章:----https://... 2024-1-14 18:0:12 | 阅读: 6 | 收藏 | 看雪学苑 vol vmem memdump 信息 vistasp1x86

ttEncrypt算法的简单分析 一分析总结花了几个小时快速分析的，所以并未能的完全的分析他的整个流程，只能是通过一些快速分析的手段进行快速的定位以及验证！到最后才发现他的整个基本都是这个样子比如一开始的JNI_OnLoad方法，有空... 2024-1-13 18:1:26 | 阅读: 7 | 收藏 | 看雪学苑 2c0c 跳板 0x2a58 lr

成为系统开发高手！《安卓系统定制实战》 在这个移动互联网时代，安卓系统已经成为了手机操作系统的主流。作为一名开发人员，您是否曾想能定制自己的安卓系统，让它更符合您的需求？或者想深入了解安卓系统的内部机制，提升自己的技术能力？在这《安卓系统定... 2024-1-12 18:2:46 | 阅读: 8 | 收藏 | 看雪学苑 安全 本课 保密

因未启用2FA被暴力破解，黑客接管谷歌子公司Mandiant的X账户 近日，谷歌旗下的网络安全公司Mandiant透露，其X账户遭到暴力破解攻击，黑客一度接管了其X账户并向该账户关注者发送加密货币诈骗链接。据了解，事情发生在1月3日，当时黑客劫持了拥有超过12万关注者的... 2024-1-12 18:2:43 | 阅读: 4 | 收藏 | 看雪学苑 mandiant 加密 一则 攻击 黑客

ida脚本开发环境配置idapython&idacpp三端环境(win、mac、linux) 写ida脚本也有一段时间了，一直有个痛点是找不到比较好的方法热重载脚本来实时改动生效，导致开发效率老慢了，故总结下比较友好的环境搭配。github地址:https://github.com/0xeb/... 2024-1-12 18:2:38 | 阅读: 7 | 收藏 | 看雪学苑 qscripts idasdk byeobf idaapi 脚本

课程新模式：预付全款！欢迎高质量课程及优秀讲师入驻 未来世界离不开互联网，企业运作离不开网络安全。随着技术的发展，网络攻击和数据泄露的风险也日益增加，网络安全在当今社会中变得越发重要，因此培养优秀的网络安全人才已成为当务之急。优秀的讲师、高质量的课程是... 2024-1-11 18:0:57 | 阅读: 3 | 收藏 | 看雪学苑 安全 全款 预付 网络

黑客入侵美国证券交易委员会X账号发布假消息，导致比特币价格动荡 2024年1月10日，不知名黑客攻击了美国证券交易委员会（SEC）的X（原推特）账号，并利用该账号发布了有关“SEC批准比特币ETF”的虚假消息。“今天，SEC批准了比特币ETF在注册的国家证券交易所... 2024-1-11 18:0:53 | 阅读: 7 | 收藏 | 看雪学苑 etf 攻击 黑客 账号

linux x86 简单的缓冲区溢出 一准备工作1 实验环境使用的Ubuntu x64 2022.04 TLS版本，可以在ubuntu官网下载，部署的是vmware虚拟机。2 所需软件、插件和脚本安装gccsudo apt install... 2024-1-11 18:0:49 | 阅读: 5 | 收藏 | 看雪学苑 377 320 367 level1 323

Windows驱动中校验数字签名(使用 ci.dll) 一背景对于常规应用程序来说，校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的... 2024-1-10 18:2:42 | 阅读: 5 | 收藏 | 看雪学苑 kdprint policyinfo digest nullptr

源代码以500美元的价格出售，Zeppelin勒索软件可能重新面世 近日，一名黑客在一个网络犯罪论坛上以500美元的价格出售Zeppelin勒索软件的源代码和破解版本的构建器。该黑客称购买此软件包的人能够以此来开展新的勒索软件即服务（RaaS）业务，或者基于Zeppe... 2024-1-9 18:1:30 | 阅读: 3 | 收藏 | 看雪学苑 zeppelin 勒索 漏洞 加密 黑客

SystemTap追踪自己开发的内核模块 一背景看了《动态追踪技术漫谈》（https://blog.openresty.com.cn/cn/dynamic-tracing/）这篇文章之后，就想着拿systemtap追踪一下自己开发的内核模块。... 2024-1-9 18:1:26 | 阅读: 5 | 收藏 | 看雪学苑 ko stap systemtap stp o0

新课《安卓系统定制实战》重磅上线 在这个移动互联网时代，安卓系统已经成为了手机操作系统的主流。作为一名开发人员，您是否曾想能定制自己的安卓系统，让它更符合您的需求？或者想深入了解安卓系统的内部机制，提升自己的技术能力？在这《安卓系统定... 2024-1-8 18:0:23 | 阅读: 13 | 收藏 | 看雪学苑 安全 须知 机系统 退款

谷歌发布2024年首个安全更新，修复Chrome六个高危漏洞 谷歌最近发布了2024年的首个Chrome安全更新，以修复六个漏洞，其中有四个是由外部研究人员所报告的，这四个都是高危的内存安全漏洞。谷歌公告中未有提及此次Chrome更新中修复的漏洞是否已被利用。Q... 2024-1-8 18:0:18 | 阅读: 8 | 收藏 | 看雪学苑 漏洞 chrome 重用 安全 浏览器

逆向分析 160个CrackMe五星052 最近正在刷pwn和CrackMe，看到了一个160集合感觉不错，这5星级的还是挺有意思的，故分析发文。参考160个CrackMe破解思路合集（https://bbs.kanxue.com/thread... 2024-1-8 18:0:15 | 阅读: 5 | 收藏 | 看雪学苑 upx0 low32 high32 b2 08lx

课程新模式：预付全款！欢迎高质量课程及优秀讲师入驻 未来世界离不开互联网，企业运作离不开网络安全。随着技术的发展，网络攻击和数据泄露的风险也日益增加，网络安全在当今社会中变得越发重要，因此培养优秀的网络安全人才已成为当务之急。优秀的讲师、高质量的课程是... 2024-1-7 18:1:32 | 阅读: 6 | 收藏 | 看雪学苑 安全 网络 预付 全款

Hook入门与抓包 一Frida基础介绍Frida介绍Frida 的 介 绍 是 “Frida 是 平 台 原 生 App 的“Greasemonkey”，专业一点来说就是一种动态插桩工具，可以插入一些代码到原生App的... 2024-1-7 18:1:28 | 阅读: 21 | 收藏 | 看雪学苑 网络 okhttp3 注入

使用docker调试和部署pwn题 主要内容如下：1.提供了使用docker构建的不同glibc版本的轻量级调试环境，涵盖glibc-2.27/2.31/2.35/2.38等主流版本。2.提供了11种基于docker环境的pwn题部署模... 2024-1-6 18:2:44 | 阅读: 5 | 收藏 | 看雪学苑 镜像 tmux pane zsh 容器

为提高安全性，LastPass现在要求用户的密码长度至少达到12字符 遭遇数次重大数据泄露事件后，知名密码管理器LastPass正在考虑实施更为严密的安全措施，其中一项是强制要求所有用户使用至少12个字符的主密码。密码强度由多个因素决定，如长度、复杂性和不可预测性。当前... 2024-1-5 18:6:31 | 阅读: 6 | 收藏 | 看雪学苑 lastpass 个字符 安全 后门 数据