为什么在ASLR机制下DLL文件在不同进程中加载的基址相同 一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的... 2023-12-18 18:3:8 | 阅读: 9 | 收藏 | 看雪学苑 注入 虚拟 机制 aslr 映射

新课《安卓系统定制实战》重磅上线！不是原价买不起，而是早鸟价更有性价比 在这个移动互联网时代，安卓系统已经成为了手机操作系统的主流。作为一名开发人员，您是否曾想能定制自己的安卓系统，让它更符合您的需求？或者想深入了解安卓系统的内部机制，提升自己的技术能力？在这《安卓系统定... 2023-12-18 18:3:3 | 阅读: 9 | 收藏 | 看雪学苑 安全 渐进 须知 保密

二进制系列之Pwn篇-组合购买更有性价比 本课程结合真实比赛环境和讲师自身丰富的经验，带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识。我们的课程不只是简单地教授技巧，而是通过结合各大真实比赛环境和我们的实战经验，帮助学生们建立完整的思维框... 2023-12-17 18:0:19 | 阅读: 8 | 收藏 | 看雪学苑 二进制 漏洞 挖掘 攻击 中级

2022QWB final RDP 题目要求我们攻击XRDP程序，从而达到本地提权的效果。首先观察XRDP程序的版本信息：root@RDP:/home/rdp/Desktop# xrdp-sesman -versionxrdp-sesm... 2023-12-17 18:0:15 | 阅读: 7 | 收藏 | 看雪学苑 trans 漏洞 sesman xrdp payload

华为杯研究生国赛 adv_lua 复现华为杯研究生国赛的adv_lua题目：从题目描述来看，漏洞应该和bytearray相关。用IDA逆向一下然后直接字符串搜索bytearray。只有这里有bytearray字样，继续查找交叉引用：可... 2023-12-16 18:0:28 | 阅读: 6 | 收藏 | 看雪学苑 数据 readflag 漏洞 控制 heapbase

Ubiquiti用户反映，能够访问他人的UniFi路由器和摄像头 过去几天，陆续有Ubiquiti用户报告称，他们在登陆自己的UniFi云服务时竟能意外访问到其他人的摄像头录像、照片以及其他设备。据了解，Ubiquiti是一家知名的网络设备制造商，提供基于云的Uni... 2023-12-15 18:1:45 | 阅读: 7 | 收藏 | 看雪学苑 ubiquiti unifi reddit 安全 网络

深入理解Pwn_Heap 一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev... 2023-12-15 18:1:41 | 阅读: 11 | 收藏 | 看雪学苑 unsorted p3 x1b nextsize victim

《反恐精英2》曝漏洞，可在游戏中插入图片、抓取玩家IP地址 近日，世界上最为流行的FPS游戏之一《反恐精英2（Counter-Strike 2）》被爆存在漏洞，引发了游戏社区的关注。该漏洞使得恶意玩家能够在游戏中插入图片，并泄露游戏玩家们的IP地址。这一问题最... 2023-12-14 18:0:8 | 阅读: 7 | 收藏 | 看雪学苑 漏洞 panorama 脚本 注入 攻击

让LLVM16在windows上再次优雅起来 一前言有许多文章介绍了可以在windows动态加载的pass插件的方式使用LLVM，但都是针对一些老版本的LLVM，譬如12、8等。本文以LLVM16进行动态编译适配VS2022 pro。二前提准备前... 2023-12-14 18:0:4 | 阅读: 4 | 收藏 | 看雪学苑 i32 i64 noundef addrspace glob

《漫威蜘蛛侠》开发商遭黑客入侵，《金刚狼》相关数据将被泄露 据外媒报道，《漫威蜘蛛侠》系列开发商Insomniac Games最近遭到一个名为Rhysida的黑客组织攻击，该勒索软件团伙声称他们窃取到了即将推出的《金刚狼》游戏的详细信息以及一些前任和现任员工的... 2023-12-13 18:3:7 | 阅读: 10 | 收藏 | 看雪学苑 攻击 rhysida 团伙 勒索 数据

蓝牙马蹄锁分析过程 手头有一个马蹄形状的自行车锁，手机通过蓝牙可以操作开锁。正好最近在学习低功耗蓝牙（BLE）协议，就拿它练练手。一抓包网上有挺多抓包方式，包括手机端HCI，这里推荐国外的开源项目Sniffle。Snif... 2023-12-13 18:3:3 | 阅读: 6 | 收藏 | 看雪学苑 数据 开锁 加密 安全 逆向

本周更新2节！Windows 开发不完全指南 更新课程：《桌面客户端现状》https://www.kanxue.com/book-85-3906.htm《传统桌面软件开发框架》https://www.kanxue.com/book-85-3907... 2023-12-12 18:2:14 | 阅读: 9 | 收藏 | 看雪学苑 逆向 安全 windows 网络

飞机导航系统遭攻击！致多架飞机偏离航线 近日，国际航空运输协会官员表示，网络攻击者利用“GPS欺骗”手段误导飞机导航系统，导致飞机偏离航线的事件频繁发生。据路透社报道，这种网络攻击手段在近几个月来激增，相关航空企业计划24年1月份商讨这一安... 2023-12-12 18:1:55 | 阅读: 7 | 收藏 | 看雪学苑 gps 欺骗 攻击 安全

蚂蚁安全交流会深圳站回顾 | 融汇无间，思想无限 2023年12月9日，由蚂蚁安全响应中心和蚂蚁天穹安全实验室主办、以“前沿安全攻防探索与实践”为主题的【蚂蚁安全交流会-深圳站】成功举办。在这个安全人才济济的城市，蚂蚁SRC有幸与来自多个高校、安全企... 2023-12-12 18:1:48 | 阅读: 8 | 收藏 | 看雪学苑 安全 交流会 网络 模型 天穹

RWCTF5TH shellfind 复现一下RWCTF5th shellfind题目。题目描述如下：Hello Hacker.You don't know me, but I know you.I want to play a game... 2023-12-12 18:1:44 | 阅读: 8 | 收藏 | 看雪学苑 数据 fivi x0a macdata macaddr

一款流行的会计APP暴露了敏感的个人和公司数据 据外媒报道，GST Invoice Billing Inventory（曾名Book Keeper）是一款面向中小型企业的流行会计应用程序，由于一个开放的数据库暴露了敏感的个人和企业数据。据了解，该应... 2023-12-11 18:0:30 | 阅读: 8 | 收藏 | 看雪学苑 数据 数据库 cybernews firebase 安全

深入理解Pwn_Heap及相关例题 一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev... 2023-12-11 18:0:26 | 阅读: 8 | 收藏 | 看雪学苑 chunk0 chunk1 victim fastbin p3

对某嵌入式设备声波配网的研究 一前言在一年前笔者研究过一款嵌入式设备，当时就对其声波配网的逻辑感到十分新奇，但后面专注于漏洞挖掘就没有深入研究。最近在研究一些诸如sub-ghz、蓝牙、射频等无线通信的东西，于是通过声波传递信息的方... 2023-12-10 18:1:34 | 阅读: 13 | 收藏 | 看雪学苑 声波 ssid 逆向 信息 wav

欢迎咨询！系统0day安全-Windows平台漏洞挖掘 漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等... 2023-12-9 17:59:54 | 阅读: 25 | 收藏 | 看雪学苑 安全 漏洞 挖掘 助教 上线

CodeQL入门 - U-Boot Challenge 根据GitHub Security Lab CTF 2: U-Boot Challenge（https://securitylab.github.com/ctf/uboot/）来学习codeql。官方... 2023-12-9 17:59:50 | 阅读: 8 | 收藏 | 看雪学苑 nfs github pkt mi dataflow