赠价值5000元工具！VMProtect 分析与还原 VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟机的代码还不一样，是当前代... 2023-12-8 18:1:34 | 阅读: 5 | 收藏 | 看雪学苑 虚拟 指令 vmp 虚拟机 jcc

新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备 12月6日，安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞，可能被恶意利用来控制安卓、Linux、macOS和iOS设备。该漏洞（CVE-2023-45866）是一个身份验证绕过漏洞... 2023-12-8 18:1:30 | 阅读: 4 | 收藏 | 看雪学苑 攻击 漏洞 加密 攻击者 配对

VMP源码泄露后的一些分析和用途 当谈及VMP（Virtual Machine Protect）源码时，我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案，旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授... 2023-12-8 18:1:26 | 阅读: 18 | 收藏 | 看雪学苑 vmp 加密 虚拟 加壳 gpl

研究人员提醒iPhone用户，开启锁定模式并不意味着安全 12月5日，Jamf Threat Labs发布了一篇博客，详细解释了恶意行为者如何通过漏洞利用后篡改技术来绕过真实的锁定模式，并以虚假的锁定模式使用户放松警惕，从而持续实施攻击。据了解，Jamf T... 2023-12-7 18:1:37 | 阅读: 9 | 收藏 | 看雪学苑 攻击 漏洞 篡改 僵尸

2023 SDC 议题回顾 | 探索软件定义汽车的安全攻击面 02演讲内容以下为速记全文：今天我为大家带来最后一个议题——探索软件定义汽车的安全攻击面，我是演讲人曲乐炜，我之前在百度有5年的IoT产品安全保障的经历，现在做自动驾驶相关的产品安全和企业信息安全的保... 2023-12-7 18:1:33 | 阅读: 7 | 收藏 | 看雪学苑 模块 控制 安全 汽车 qnx

求职APP遭遇撞库攻击，30余万个注册账号被成功匹配 近日，北京有一家互联网公司的求职APP遭遇撞库攻击，其短信验证码接口遭受攻击达1300余万次，最终该黑客攻击成功匹配了30余万个注册账号。经过警方调查，一个集编写恶意程序、实施撞库攻击、泄露数据资料为... 2023-12-6 18:7:47 | 阅读: 6 | 收藏 | 看雪学苑 黑客 账号 攻击 信息 数据

零基础算法还原01及使用python和JS还原C++部分细节 你能从本文中学到apk中的so层简单算法还原以及使用js和python还原C代码的部分细节。题目链接：https://pan.baidu.com/s/1HbkzNZqIQYj6rwDpSYt_aQ提取... 2023-12-6 18:7:42 | 阅读: 7 | 收藏 | 看雪学苑 8b04 v9 int8

谷歌修复Android严重远程代码执行漏洞，无需用户交互即可利用 安卓用户得要注意了，最近会有一个新版本的补丁发布，用以修复一个可能被滥用来劫持设备的严重漏洞——无需用户交互即可允许黑客在安卓手机上运行恶意代码。根据Android 开源项目 (AOSP)的公告，20... 2023-12-5 18:11:24 | 阅读: 6 | 收藏 | 看雪学苑 漏洞 攻击 安全 黑客 aosp

OWASP 实战分析 level 3 这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b... 2023-12-5 18:11:22 | 阅读: 6 | 收藏 | 看雪学苑 libfoo linker64 dlopen interceptor loaded

ChatGPT新Bug，让AI复读即可曝出敏感数据 谷歌 DeepMind和多位知名大学的安全研究员团队发现，他们可以从ChatGPT这类大语言模型中提取出大量敏感的训练数据，其中包括电话号码、电子邮件和实际地址等。根据该研究团队发布的论文，在Chat... 2023-12-4 18:5:21 | 阅读: 19 | 收藏 | 看雪学苑 数据 chatgpt 模型 开源 openai

2023 SDC 议题回顾 | 虚虚实实——深入研究汽车虚拟化技术 02演讲内容以下为速记全文：大家好，我是绿盟科技的张克雷。今天的议题是汽车的虚拟化技术，他能降低大家的研究成本，我们愿意分享出来，希望能助力整个车联网安全行业蓬勃发展。核心内容有6大块，因为虚拟化这东... 2023-12-4 18:5:18 | 阅读: 7 | 收藏 | 看雪学苑 虚拟 虚拟化 汽车 控制 安全

实战CVE漏洞分析与防范（第一季） 世界上主流软件厂商开发的软件、程序，如果被发现存在漏洞，而且有一定的影响力，那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。这样一来，只要我们有某条CVE漏洞的编号，就能从CVE的... 2023-12-3 18:1:37 | 阅读: 8 | 收藏 | 看雪学苑 漏洞 总论 对抗 安全 网络

基础堆溢出原理与DWORD SHOOT实现 堆介绍一堆的数据结构与管理策略程序员在使用堆时只需要做三件事情：申请一定大小的内存，使用内存，释放内存。对于堆管理系统来说，响应程序的内存使用申请就意味着要在"杂乱"的堆区中"辨别"出哪些内存是正在被... 2023-12-3 18:1:34 | 阅读: 7 | 收藏 | 看雪学苑 shoot freelist 数据 memory heapalloc

Windows NTFS本地提权漏洞 CVE-2021-31956 参考链接：https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with... 2023-12-2 18:0:15 | 阅读: 11 | 收藏 | 看雪学苑 wnf getea ealist curea

苹果修复旧款苹果设备两个0day漏洞，可导致敏感内容劫持、任意代码执行攻击 11月30日，苹果公司发布了一份安全更新，以解决针对旧款iPhone、iPad和Mac设备的两个正在被利用的零日漏洞。这两个漏洞存在于WebKit浏览器引擎中，可被攻击者用于劫持敏感内容或发起任意代码... 2023-12-1 18:4:2 | 阅读: 7 | 收藏 | 看雪学苑 苹果 漏洞 攻击 安全 信息

CCICS2023：AI、原生安全、5G、新型互联网等安全议题成焦点 AI和安全将成为未来的通用技术，这个判断被越来越多行业专家提及。如何面对新型安全问题，引领安全技术创新？一场在北京西郊宾馆举行的重磅学术会议带来了最新成果。12月1日，由中国科学院软件研究所和蚂蚁集团... 2023-12-1 18:3:58 | 阅读: 6 | 收藏 | 看雪学苑 安全 网络 中国 科学院

2023 SDC 议题回顾 | 车联网——站在研发视角挖漏洞 02演讲内容以下为速记全文：首先介绍一下我们的实验室，小米智能终端安全实验室是小米旗下的一个安全团队，主要是做移动安全和车联网以及IoT安全相关的安全研究，然后赋能我们自己的产品，也就是说是小米隐私安... 2023-12-1 18:3:55 | 阅读: 6 | 收藏 | 看雪学苑 安全 数据 mqtt 汽车 隔离

更新完毕！30小时教你玩转CTF 作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩... 2023-11-30 18:0:25 | 阅读: 9 | 收藏 | 看雪学苑 安全 网络 攻防 五大

数十亿台设备都可能被劫持，研究人员披露蓝牙架构存在漏洞 蓝牙是一种普遍应用的短距离、低功耗的无线通信技术。世界上每天都有数十亿设备（智能手机、笔记本电脑、平板电脑、音箱、耳机等）在使用蓝牙交换敏感数据，因此其安全性和隐私保障非常重要。但是，研究人员Dani... 2023-11-30 18:0:21 | 阅读: 4 | 收藏 | 看雪学苑 攻击 保密 安全 保密性 派生

计时瞬态执行：针对英特尔处理器的新型侧信道攻击 一摘要瞬态执行攻击（Transient Execution Attack）是一种利用现代 CPU 优化技术漏洞的攻击。侧信道（Side-channel）是瞬态执行攻击泄漏数据的关键部分。在这项工作中发... 2023-11-30 18:0:17 | 阅读: 5 | 收藏 | 看雪学苑 攻击 指令 瞬态 信道 数据