近日更新4.4 算法分析（三）-Unidbg 模拟执行精讲 在当今移动应用开发领域，Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法，以避免安全攻击... 2023-11-29 18:1:35 | 阅读: 26 | 收藏 | 看雪学苑 安全 逆向 攻击 2w 研修班

Google Drive存在未知故障，导致部分用户丢失云盘数据 据外媒报道，谷歌云存储服务Google Drive最近似乎丢失了一些用户的文件，许多用户正在谷歌的支持页面上投诉此问题。多名用户表示，他们上传Google Drive的部分文件消失不见，并且无法通过任... 2023-11-29 18:1:32 | 阅读: 6 | 收藏 | 看雪学苑 谷歌 数据 找回 回收站 安全

漏洞分析 CVE-2019-6250 一软件介绍ZeroMQ(Zero Message Queue) 是一个 C++ 编写的高性能分布式消息队列，是一个非常简单好用的传输层，使得 Socket 编程更加简单、简洁和性能更高效。ZeroMQ... 2023-11-29 18:1:28 | 阅读: 12 | 收藏 | 看雪学苑 zmq retaddr 377 cppzmq libzmq

本周更新第四章：基于反馈的内核fuzz原理讲解 | 系统0day安全-Windows平台漏洞挖掘 本周更新：漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、... 2023-11-28 18:0:21 | 阅读: 5 | 收藏 | 看雪学苑 安全 漏洞 挖掘 助教

中国能源建设集团有限公司据称遭勒索软件攻击，数据以50比特币出售 近日，Rhysida勒索软件团伙在其Tor网站上将中国能源建设集团有限公司列为受害者之一，声称已经成功入侵该能源巨头，并且窃取了大量“令人印象深刻的数据”。据了解，中国能源建设集团有限公司（CEEC）... 2023-11-28 18:0:17 | 阅读: 11 | 收藏 | 看雪学苑 数据 勒索 团伙 rhysida 攻击

工信数据行政处罚裁量的三大创新和两点思考 近日，工业和信息化部发布了《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿）》（以下简称《裁量指引》），对于工业和信息化领域数据安全行政处罚裁量权做出规范化、系统化的规定，这对于推进工信... 2023-11-28 18:0:13 | 阅读: 8 | 收藏 | 看雪学苑 数据 安全 裁量 指引

2023 SDC 议题回顾 | USB FUZZ 工具前沿探索 02演讲内容以下为速记全文：大家好，我是吴优。大家好，我是何丙阳。我们来自联想全球安全实验室，很高兴能够在这里为大家分享我们在USB FUZZ道路上一些研究成果、方法及思路，希望可以为大家在USB F... 2023-11-28 18:0:10 | 阅读: 8 | 收藏 | 看雪学苑 数据 信息 windows 安全 模块

实战CVE漏洞分析与防范（第一季） 世界上主流软件厂商开发的软件、程序，如果被发现存在漏洞，而且有一定的影响力，那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。这样一来，只要我们有某条CVE漏洞的编号，就能从CVE的... 2023-11-27 18:1:32 | 阅读: 11 | 收藏 | 看雪学苑 漏洞 总论 对抗 安全 网络

ownCloud披露三个严重安全漏洞，可能暴露管理员密码和邮件服务器凭据 近日，知名开源文件共享软件ownCloud披露了三个严重安全漏洞，这些漏洞可能会暴露管理员密码和邮件服务器凭据。据了解，ownCloud建立于2010年，最初是一个托管和同步文件的开源项目，用于在不同... 2023-11-27 18:1:28 | 阅读: 7 | 收藏 | 看雪学苑 owncloud 漏洞 安全 攻击

AFLNET源码分析 AFLNET源自一篇论文：论文下载（https://link.zhihu.com/?target=https%3A//mboehme.github.io/paper/ICST20.AFLNet.pdf... 2023-11-27 18:1:24 | 阅读: 9 | 收藏 | 看雪学苑 sockfd serv aflnet scores 数据

聊聊大厂设备指纹获取和对抗 一前言现在大厂的设备指纹层出不穷，但是想要确保稳定性和唯一性高精准其实也挺难的一件事，有的是通过设备信息比重进行的设备ID唯一值确认。比如A设备信息占比10%，B设备信息占比20%，当比重超过60%以... 2023-11-26 18:0:21 | 阅读: 12 | 收藏 | 看雪学苑 mock ro 200826 rkq1 v12

招募看雪课程讲师，与我们一起打造优质精品课程！ 近几年，网络攻击给各个行业带来的威胁急剧升级。网络犯罪分子针对关键基础设施发起大量勒索软件攻击，并不断通过新手段来攻击加密货币、混合办公模式等。企业越来越重视网络安全，而网络安全工程师等相关职业人员呈... 2023-11-25 18:1:33 | 阅读: 8 | 收藏 | 看雪学苑 安全 网络 聘书 攻击

漏洞分析 CVE-2010-0249 一漏洞简介漏洞编号：CVE-2010-0249危害等级：高危漏洞类型：缓冲区溢出操作系统：Windows 2000/XP/2003/Vista Gold/2008/7/软件名称：Internet Ex... 2023-11-25 18:1:28 | 阅读: 11 | 收藏 | 看雪学苑 u0c0d eventparam 0c0d0c0d ceventobj 漏洞

本周更新-4.3 算法分析！Unidbg 模拟执行精讲 在当今移动应用开发领域，Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法，以避免安全攻击... 2023-11-24 18:10:22 | 阅读: 7 | 收藏 | 看雪学苑 安全 逆向 攻击 中高级

本周职位更新啦：简历来！ 有意向者可点击文末【阅读原文】投递简历~职位大更新铭濠笙网络科技有限公司长按识别关于岗位详情及投递简历萤石软件长按识别关于岗位详情及投递简历福州六叶网络科技有限公司长按识别关于岗位详情及投递简历北京蓝... 2023-11-24 18:10:19 | 阅读: 4 | 收藏 | 看雪学苑 安全 网络 议长 福州

戴尔、联想、微软笔记本电脑上的Windows Hello身份验证可被绕过 在上个月微软的BlueHat大会上，Blackwing Intelligence的安全研究人员Jesse D'Aguanno和Timo Teräs发表演讲详细演示了如何绕过Windows Hello的... 2023-11-24 18:10:16 | 阅读: 5 | 收藏 | 看雪学苑 安全 windows 攻击 间谍 绕过

OWASP 实战分析 level 2 这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b... 2023-11-24 18:10:11 | 阅读: 7 | 收藏 | 看雪学苑 uncrackable 木马 迷宫 安全 vscode

本周更新：SQL注入进阶（四）注入技巧与思路拓展 | CTF训练营之Web篇 本周更新欢迎来到《CTF训练营-Web篇》！随着互联网的普及与发展，网络安全也越发成为人们关注的焦点。而在网络安全中，Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心，包含了... 2023-11-23 18:6:37 | 阅读: 7 | 收藏 | 看雪学苑 注入 安全 漏洞 php 信息

俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动 乌克兰国家安全与国防委员会(NSDC)报告称，其网络安全研究人员发现，俄罗斯背景的黑客最近在利用WinRAR的一个漏洞针对大使馆和国际组织进行网络间谍活动。这些攻击被归咎于一个知名黑客组织APT29（... 2023-11-23 18:6:33 | 阅读: 10 | 收藏 | 看雪学苑 攻击 网络 钓鱼 攻击者 漏洞

乌镇咖荟：AI智能涌现背后的“深黑盒化”问题，我们该如何应对？ 2023年世界互联网大会乌镇峰会圆满落下帷幕，本届大会大咖云集，前沿技术和精彩实践的展示吸引了世界各地的参会嘉宾，为行业深度交流提供了舞台。近些年来，AI成为互联网领域最热门的赛道之一，随着 Chat... 2023-11-23 18:6:29 | 阅读: 5 | 收藏 | 看雪学苑 安全 模型 数据 伦理