unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
守护安心中国年,360数字安全年度贺岁片爆笑上映
放飞自我、任性过节、尽享团圆……这大概是今年过年大多人的心理想法。360数字安全集团今日重磅上线年度贺岁片——《守护安心中国年》,则为广大安全从业者解锁了春节过年的正确打开方式。对于安全从业者这一个特...
2023-1-21 18:0:29 | 阅读: 9 |
收藏
|
看雪学苑
安全
春节
团圆
突发
过年
年终CLFS漏洞汇总分析
看雪论坛精华文章看雪论坛作者ID:王cb这篇文章的目的是介绍今年出现的两个CLFS漏洞汇总分析。一简介文章结合了逆向代码和调试结果分析了CVE-2021-24521和CVE-2022-37969漏洞利...
2023-1-21 18:0:22 | 阅读: 34 |
收藏
|
看雪学苑
clfs
pcontainer
fffff800
新春致谢 | 2023,我们继续热爱!
新年快乐Happy NewYear辞旧迎新,新年问好。看雪在这里给各位拜年啦!祝大家在新的一年:行好运,发大财,“钱”“兔”似锦!今年,我们再次收到了各位友商送的新年礼物,谢谢大家!期待2023年能有...
2023-1-21 18:0:14 | 阅读: 15 |
收藏
|
看雪学苑
安全
漏洞
网络
信息
从原理到实战,大神带你走进安卓逆向的大门
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
2023-1-20 18:16:37 | 阅读: 11 |
收藏
|
看雪学苑
课时
逆向
安全
漏洞
apk
看雪学苑兔年红包封面大放送!
兔年大吉点击图片,立即领取-数量有限,先到先得-2023 NEW YEAR万事如意 新春大吉浓浓人间烟火气,岁岁平安喜乐多。为梦狂奔,不负热爱。愿2023大家都要平安健康,所有的奔赴都有美好的结局。-...
2023-1-20 18:16:34 | 阅读: 10 |
收藏
|
看雪学苑
平安
大吉
不负
奔赴
万事
R3层最后的倔强--权限切换
本文为看雪论坛优秀文章看雪论坛作者ID:kardpan一前言针对r3层的最强防御,应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点,或者IAT HOOK...
2023-1-20 18:16:29 | 阅读: 9 |
收藏
|
看雪学苑
0x2f0
uint8b
kernelbase
uint2b
4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用...
2023-1-19 18:0:18 | 阅读: 11 |
收藏
|
看雪学苑
课时
php
审计
cl4
安全
Linux内核学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a以下是基于linux0.11的代码。一内核的五大结构二中断工作流程1、ARM回忆(1)做CPU工作模式的转化(2)进行寄存器的拷贝与压栈(3)设置中...
2023-1-19 18:0:15 | 阅读: 24 |
收藏
|
看雪学苑
sigaction
gdt
memory
tss
signum
目录全面升级,课程已更新!还有人不知道eBPF吗?
eBPF 全称 extended Berkeley Packet Filter,中文意思是扩展的伯克利包过滤器。一般来说,要向内核添加新功能,需要修改内核源代码或者编写内核模块来实现。而 eBPF 允...
2023-1-18 18:1:37 | 阅读: 11 |
收藏
|
看雪学苑
ebpf
安全
对抗
windows
c语言
声称能够从任何智能手机提取数据的Cellebrite公司机密数据泄露
以色列数字情报公司Cellebrite最近遭受了一次数据泄露,黑客声称已从Cellebrite窃取了1.7 TB的数据。Cellebrite是一家世界知名的智能手机取证公司,主要为全球执法和情报机构提...
2023-1-18 18:1:33 | 阅读: 7 |
收藏
|
看雪学苑
数据
cellebrite
信息
监控
DLL远程线程注入初尝试
本文为看雪论坛优秀文章看雪论坛作者ID:xmyxxh一DLL注入前提条件1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的,所以注入器中的kernel32.dll地址可以当做要被注入...
2023-1-18 18:1:29 | 阅读: 8 |
收藏
|
看雪学苑
注入
dwprocessid
pdlladdr
hker
pdllname
课程讲师持续招募 | 求贤若渴,蓄“师”待发
近2年,网络攻击给各个行业带来的威胁急剧升级。网络犯罪分子针对关键基础设施发起大量勒索软件攻击,并不断通过新手段来攻击加密货币、混合办公模式等。大数据时代,企业越来越重视网络安全,而网络安全工程师等相...
2023-1-17 18:11:40 | 阅读: 7 |
收藏
|
看雪学苑
安全
网络
聘书
攻击
台湾华航承认遭黑客攻击,赖清德、张忠谋、林志玲等政商界及演艺圈知名人士敏感信息泄露
据报道,台湾中华航空公司于1月初遭黑客勒索,会员资料库疑似外泄——包括民进党当局副领导人赖清德、台积电创办人张忠谋、艺人林志玲等台湾政界、工商界和演艺圈知名人士信息外泄。黑客还预告将持续公布入侵路径、...
2023-1-17 18:11:36 | 阅读: 20 |
收藏
|
看雪学苑
当局
资料库
华航
黑客
红队兵器:跨平台重构Cobaltstrike Beacon
看雪论坛作者ID:h4de5一前言项目链接为geacon_pro(https://github.com/H4de5-7/geacon_pro)本项目基于geacon(https://github.co...
2023-1-17 18:11:30 | 阅读: 15 |
收藏
|
看雪学苑
windows
注入
beacon
powershell
geacon
友好入门级:Windows开发不完全指南
一名软件逆向分析工程师不仅要具备专业的逆向分析技术,还需要一定的程序开发能力。攻击即防御,先正向后逆向,你得明白正向的过程,才可能站在逆向的脚度去考虑程序的设计结构。逆向开发是在正向开发的基础上来实现...
2023-1-17 18:11:25 | 阅读: 13 |
收藏
|
看雪学苑
逆向
安全
windows
网络
红蓝对抗-Java内存马防御技术
课程已更新目录持续更新中,敬请期待...内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行...
2023-1-16 18:0:16 | 阅读: 9 |
收藏
|
看雪学苑
检出
专杀
安全
渗透
木马
谷歌浏览器“SymStealer”漏洞:可窃取用户敏感文件
近期,网络安全公司Imperva的红队披露了一个名为“SymStealer”的漏洞(CVE-2022-3656),据称影响超过25亿Google Chrome以及基于Chromium的浏览器用户。此漏...
2023-1-16 18:0:10 | 阅读: 8 |
收藏
|
看雪学苑
浏览器
漏洞
chromium
攻击
chrome
ARM64内核 Hook 研究
本文为看雪论坛优秀文章看雪论坛作者ID:Ylarod本篇将实现一个劫持内核内BL指令跳转到自身模块函数执行的简单inline hook。一ARM64 指令基础BL 指令跳转到相对于PC的指定地址,并将...
2023-1-16 18:0:6 | 阅读: 9 |
收藏
|
看雪学苑
insn
kprobe
faccessat
kp
rodata
Raccoon家族之卷土重来
本文为看雪论坛优秀文章看雪论坛作者ID:JinMu一介绍Raccoon 是一个恶意软件家族,自 2019 年初以来一直在地下论坛上作为恶意软件即服务出售。2022 年 7 月上旬,发布了该恶意软件的新...
2023-1-15 18:1:31 | 阅读: 8 |
收藏
|
看雪学苑
c2
信息
数据
key1
如何打造一款安全产品?
由于勒索软件攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索软件的泛滥态势。当前,利用勒...
2023-1-14 18:5:17 | 阅读: 9 |
收藏
|
看雪学苑
安全
模块
勒索
网络
威胁
Previous
31
32
33
34
35
36
37
38
Next