unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
2022-10-12 18:9:23 | 阅读: 18 |
收藏
|
看雪学苑
课时
逆向
安全
漏洞
apk
丰田部分源代码被公开,近30万客户信息泄露
近日,知名汽车制造商丰田汽车公司(TOYOTA)发布了一则通知:丰田部分T-Connect源代码泄露,并由此导致了296019位客户的信息泄露。T-Connect是丰田汽车提供远程车载信息通信服务的官...
2022-10-12 18:9:20 | 阅读: 9 |
收藏
|
看雪学苑
丰田
数据
源代码
信息
汽车
VMProtect3.5模拟x86分支指令je、jne、jge和jl的分析
本文为看雪论坛优秀文章看雪论坛作者ID:会飞的鱼油一前言这篇文章主要是分析vmp3.5对je、jne、jge和jl分支指令的模拟。因为识别出vmp的分支指令后,可以利用符号执行或者其它的trace工具...
2022-10-12 18:9:16 | 阅读: 10 |
收藏
|
看雪学苑
指令
eflags
dag
vmp
jge
2022 SDC 议题 | 从后门到漏洞——智能设备私有协议中的安全问题
2022 SDC 精彩议题抢先看《从后门到漏洞——智能设备私有协议中的安全问题》目前物联网智能设备的漏洞挖掘大部分集中在HTTP、UPNP等常见公有协议,私有协议是厂商自行设计并实现的,协议格式未知,...
2022-10-12 18:9:14 | 阅读: 8 |
收藏
|
看雪学苑
安全
漏洞
网络
挖掘
后门
反勒索软件开发实战篇
由于勒索软件攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索软件的泛滥态势。当前,利用勒...
2022-10-11 18:8:1 | 阅读: 7 |
收藏
|
看雪学苑
安全
模块
勒索
网络
漏洞
手指的热量也会暴露你的密码,AI驱动下仅需数秒破解
近日,有计算机安全研究人员表示,他们已经完成了一种人工智能驱动的系统的开发,该系统能够通过分析手指在键盘或屏幕上输入数据时留下的热量痕迹,在几秒钟之内猜测出计算机或是智能手机用户的密码。该系统名为Th...
2022-10-11 18:7:58 | 阅读: 11 |
收藏
|
看雪学苑
个字符
拉斯
破解
触摸
手动编译测试musl1.2.2 meta dequeue特性
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a一基础知识https://bbs.pediy.com/thread-269533-1.htm#msg_header_h3_8师傅写的很好,研...
2022-10-11 18:7:56 | 阅读: 7 |
收藏
|
看雪学苑
musl
dequeue
setbuf
p3
nameless
4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用...
2022-10-10 18:6:48 | 阅读: 23 |
收藏
|
看雪学苑
课时
php
审计
安全
cl4
英特尔证实其第12代酷睿处理器Alder Lake BIOS源代码泄露
10月8日,VX-Underground发布了一则推文,表示英特尔去年11月发布的Alder Lake CPU的BIOS源代码已在网上泄露。BIOS,Basic Input Output System...
2022-10-10 18:6:43 | 阅读: 6 |
收藏
|
看雪学苑
漏洞
攻击
underground
vx
lake
2022浙江省赛 PWN题解析
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a初赛babyheap2.27的正常堆题题目分析题目限制了add次数,只能add 7次,而且delet存在UAF占位 考虑UAF修改tcach...
2022-10-10 18:6:38 | 阅读: 7 |
收藏
|
看雪学苑
libcbase
pd
heapbase
nameless
orw
2022 SDC 议题 | 漫谈AOSP蓝牙漏洞挖掘技术
2022 SDC 精彩议题抢先看《漫谈AOSP蓝牙漏洞挖掘技术》蓝牙(Bluetooth)是当今一项广泛应用的技术,曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来,蓝牙被爆出...
2022-10-10 18:6:34 | 阅读: 15 |
收藏
|
看雪学苑
安全
漏洞
攻击
挖掘
aosp
一个密码学漏洞导致一亿美元损失!某虚拟货币交易平台遭黑客攻击
10月7日凌晨,由于活动异常,某币*交易所暂停了所有通过BNB链的存取款。BNB Chain随后发推称,有黑客提取了约7000万至8000万美元,该平台正在调查潜在的漏洞。不久后,该交易平台CEO发布...
2022-10-9 18:46:51 | 阅读: 19 |
收藏
|
看雪学苑
攻击
漏洞
黑客
bnb
流量
基于PMI实现对读写行为检测
本文为看雪论坛优秀文章看雪论坛作者ID:晚安玛卡巴卡这几天分析某驱动样本发现几种检测读写的方法,就有意思的一种和大家分享。使用CPU提供的性能监视(PM)功能,对内存读写时的关键挂靠函数(KeStac...
2022-10-9 18:46:48 | 阅读: 9 |
收藏
|
看雪学苑
计数器
pmi
指令
hal
虚拟
想要无坚不摧?快来学习《Web安全编程入门》吧!
高高兴兴把加班两个月的成果上线,却被通知有安全漏洞那么,怎么搞定呢?“想要一个牛逼的师傅带我在技术的路上笑傲江湖”,这可能是很多人的梦想。今天小雪就为各位推荐一位牛逼的师傅——汤青松,来为你讲解WEB...
2022-10-8 18:0:47 | 阅读: 14 |
收藏
|
看雪学苑
安全
漏洞
成因
编程
青松
豪华跑车制造商法拉利内部数据泄露,7GB数据可在线下载
法拉利——这家名闻天下的意大利豪华跑车和赛车制造商近日证实,其部分内部文件正在网络上传播,泄露文件大小近7GB。上周日,RansomEXX勒索软件团伙在其数据泄露网站上发帖,声称成功入侵了知名汽车制造...
2022-10-8 18:0:44 | 阅读: 30 |
收藏
|
看雪学苑
数据
法拉
法拉利
网络
勒索
摘微过滤驱动回调的研究
本文为看雪论坛优秀文章看雪论坛作者ID:VirtualCC一常用命令下面是通过fltmc进行文件过滤驱动加载的常用命令。fltmc load DelProtectfltmc unload DelPro...
2022-10-8 18:0:41 | 阅读: 12 |
收藏
|
看雪学苑
flt
0x000
fltmgr
rundown
vivo受邀参加2022 SDC,千镜杯安全挑战赛邀你参加!
2022年10月23日,第六届安全开发者峰会(2022 SDC)将于上海举办!会议面向开发者、安全人员及高端技术从业人员,由拥有近23年悠久历史的网络安全技术综合网站——看雪主办,是国内开发者与安全人...
2022-10-8 18:0:38 | 阅读: 22 |
收藏
|
看雪学苑
安全
vivo
网络
六届
LLVM与代码混淆技术,详解3种经典代码混淆方式+2种变体
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,...
2022-10-7 18:24:20 | 阅读: 21 |
收藏
|
看雪学苑
课时
控制
逆向
指令
平坦
进程 Dump & PE unpacking & IAT 修复 - Windows 篇
本文为看雪论坛精华文章看雪论坛作者ID:renzhexiguaTL;DR 大致思路和步骤如下:1、使用工具、软件等手段,创建目标进程的 minidump 文件。2、通过 WinDbg 从 dmp 文件...
2022-10-7 18:24:14 | 阅读: 18 |
收藏
|
看雪学苑
修复
lief
信息
advapi32
dmp
2022 SDC 议题 | 国产智能网联汽车漏洞挖掘中的几个突破点
2022 SDC 精彩议题抢先看《国产智能网联汽车漏洞挖掘中的几个突破点》国产智能网联汽车进入了辅助驾驶时代,发展非常迅猛,但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思...
2022-10-7 18:24:8 | 阅读: 17 |
收藏
|
看雪学苑
安全
汽车
漏洞
挖掘
莅临
Previous
46
47
48
49
50
51
52
53
Next