看雪學苑-看雪-安全培訓|安全招聘|www.ruggedgamers.com

即刻說

全部視頻

《即刻說》第4期：西湖論劍大賽揭秘！網絡安全行業需要何種人才？

AI替你寫代碼，Meta發布免費可商用AI代碼編寫工具

樹莓派的另類用途，因使用樹莓派盜取ATM機錢款而被逮捕

蘋果修復舊款蘋果設備兩個0day漏洞，可導致敏感內容劫持、任意代碼執行攻擊

11月30日，蘋果公司發布了一份安全更新，以解決針對舊款iPhone、iPad和Mac設備的兩個正在被利用的零日漏洞。這兩個漏洞存在于WebKit瀏覽器引擎中，可被攻擊者用于劫持敏感內容或發起任意代碼執行攻擊。根據蘋果官網公告，其中一個漏洞（CVE-2023-...

作者 : Editor 評論

已有 2880 人閱讀?10小時前

讓LLVM16在windows上再次優雅起來

讓LLVM16在windows上再次優雅起來一、前言 ? 有許多文章介紹了可以在windows動態加載的pass插件的方式使用LLVM，但都是針對一些老版本的LLVM，譬如12、8等。本文以LLVM16進行動態編譯適配VS2022 pro。二、前提準備 ? 前提準備按照此https:// ...

作者 : l140w4n9 評論

19小時前

數十億臺設備都可能被劫持，研究人員披露藍牙架構存在漏洞

藍牙是一種普遍應用的短距離、低功耗的無線通信技術。世界上每天都有數十億設備（智能手機、筆記本電腦、平板電腦、音箱、耳機等）在使用藍牙交換敏感數據，因此其安全性和隱私保障非常重要。但是，研究人員Daniele Antonioli發現，藍牙會話的前向和后向保密性實...

作者 : Editor 評論

已有 6957 人閱讀?1天前

【螞蟻安全交流會 · 深圳站啟幕】前沿安全攻防探索與實踐報名開啟！

報名開啟！期待與你不見不散~

作者 : Editor 評論

已有 6027 人閱讀?1天前

推薦職位

換一批 | 全部職位

游戲驅動保護

3-5年／學歷不限

30k以上

福州六葉網絡科技有限公司

未融資/成都

逆向工程師

3-5年／本科

30k以上

中巨量（深圳）科技有限公司1

未融資/深圳

系統安全工程師

3年及以下／本科

面議

360集團

未融資/北京

Google Drive存在未知故障，導致部分用戶丟失云盤數據

據外媒報道，谷歌云存儲服務Google Drive最近似乎丟失了一些用戶的文件，許多用戶正在谷歌的支持頁面上投訴此問題。多名用戶表示，他們上傳Google Drive的部分文件消失不見，并且無法通過任何方式找回。谷歌建議受影響用戶在其查明此問題的期間不要對Go...

作者 : Editor 評論

已有 9063 人閱讀?2天前

中國能源建設集團有限公司據稱遭勒索軟件攻擊，數據以50比特幣出售

近日，Rhysida勒索軟件團伙在其Tor網站上將中國能源建設集團有限公司列為受害者之一，聲稱已經成功入侵該能源巨頭，并且竊取了大量“令人印象深刻的數據”。據了解，中國能源建設集團有限公司（CEEC）是經國務院批準、由國務院國有資產監督管理委員會直接管理的特大...

作者 : Editor 評論

已有 18380 人閱讀?3天前

歡迎報名！看雪二進制安全訓練營火熱來襲~

*滿10人開班！旨在匯聚國內二進制，共同探討二進制漏洞安全研究成果、促進國內二進制安全領域產學研深入融合，推動我國二進制安全人才發展。

作者 : Editor 評論

已有 71563 人閱讀?2023-11-16

《看雪論壇精華23》發布！

2000～2023，我們一起走過，未來我們繼續攜手前行！

ownCloud披露三個嚴重安全漏洞，可能暴露管理員密碼和郵件服務器憑據

這些安全漏洞可能導致敏感信息泄露、數據竊取、釣魚攻擊等問題。ownCloud建議用戶盡快應用相對應的修復措施并進行庫更新，以減輕影響。

作者 : Editor 評論

已有 19174 人閱讀?4天前

【火熱報名中】院士專家齊聚、共研網安發展，第二十屆中國信息和通信安全學術會議暨網絡空間安全學科發展戰略研討會

第20屆中國信息和通信安全學術會議（CCICS 2023）暨網絡空間安全學科發展戰略研討會”將于2023年12月1日（星期五）在北京召開。

作者 : Editor 評論

已有 34217 人閱讀?2023-11-24

戴爾、聯想、微軟筆記本電腦上的Windows Hello身份驗證可被繞過

最終結果是，上述筆記本的Windows Hello指紋認證全數被黑客攻破。研究人員表示，這并不是Windows Hello或使用指紋的問題，更多的是由于軟件和硬件之間的通信存在缺陷或疏忽。

作者 : Editor 評論

已有 34746 人閱讀?2023-11-24

俄羅斯黑客利用WinRAR漏洞針對大使館進行網絡間諜行動

該組織最近的行動主要目標是滲透阿塞拜疆、希臘、羅馬尼亞和意大利的大使館，以及世界銀行、歐洲委員會、歐洲理事會、世衛組織、聯合國等國際機構。

作者 : Editor 評論

已有 38939 人閱讀?2023-11-23

烏鎮咖薈：AI智能涌現背后的“深黑盒化”問題，我們該如何應對？

深黑盒化，也就是AI大模型分析決策的不可知性。

作者 : Editor 評論

已有 39151 人閱讀?2023-11-23

2023 SDC 議題回顧 | 芯片安全和無線電安全底層滲透技術

和傳統網絡安全不同，硬件安全、芯片安全、無線電安全屬于網絡底層安全的重要細分領域，是網絡安全的真正基石，更是國家安全的重要組成部分，“夯實網絡底層安全基礎，筑牢網絡強國安全底座”，是底網安全重要性的另一真實寫照。硬件黑客與硬件安全攻防人員的博弈未來會愈演愈烈，...

作者 : Editor 評論

已有 44237 人閱讀?2023-11-22

OpenAI CEO被免職，超700名員工聯名要求請回Altman，否則集體辭職并跳槽微軟

OpenAI董事會目前正在與Sam Altman進行談判，邀請其回歸。

作者 : Editor 評論

已有 44002 人閱讀?2023-11-22

某藍牙馬蹄鎖的分析過程

前言手頭有一個馬蹄形狀的自行車鎖，手機通過藍牙可以操作開鎖。正好最近在學習低功耗藍牙（BLE）協議，就拿他練練手。抓包網上有挺多抓包方式，包括手機端HCI，這里推薦國外的開源項目Sniffle。Sniffle是英國網絡安全公司NCC Group在2019年底開源的一個基于使用TI C ...

作者 : supertyj 評論

2023-11-22

哪些密碼最不安全？NordPass 公布2023年 Top 200常見密碼

今年全球范圍內最常見的密碼是“123456”（五年中4次登頂），其次是“admin”，緊接其后是“12345678”和“123456789”、 “1234”等規律數字序列，此外“password”和“...

作者 : Editor 評論

已有 48845 人閱讀?2023-11-21

黑客入侵3年后才發覺，三星英國泄露一整年客戶信息

這次數據泄露涉及2019年7月1日至2020年6月30日期間在三星電子（英國）商務網站上購買商品的客戶的個人詳細信息。

作者 : Editor 評論

已有 51514 人閱讀?2023-11-20

為什么在ASLR機制下DLL文件在不同進程中加載的基址相同

1. DLL 注入實現 1.1 打開 Visual Studio 創建一個新的 DLL 項目。1.2 在"dllmain.cpp" 添加以下的代碼 12345678910111213141516171819202122232425// dllmain.cpp : 定義 DLL ...

作者 : ZyOrca 評論

2023-11-20

神擋殺神——揭開世界第一手游保護nProtect的神秘面紗

神擋殺神——揭開世界第一手游保護nProtect的神秘面紗 0.前言葡萄美酒夜光杯，欲飲琵琶馬上催。醉臥沙場君莫笑，古來征戰幾人回。 ——致nProtect 如果說某易的保護是手游保護屆的東岳泰山，某嘉德是西岳華山，某訊的ace是中岳嵩山，那么nProtect一定是手游保護的珠穆朗瑪峰 ...

作者 : 樂子人評論

2023-11-20

Black Hat 2023 0解Pwn題Houseofminho詳細WP

[Black Hat 2023] Pwn House of minho writeup 前言這個是2023 black hat第二天的一道0解pwn題，題目zip放附件了題目出題人很友好的給了源碼 #include lt;stdio.hgt; #include ...

作者 : Csome 評論

2023-11-18

加載更多

實時熱點

1 首次！國家電信監控系統泄露公民數據后，遭數據擦除勒索

2 藍牙曝底層安全漏洞，數十億設備受影響

3 谷歌云盤發生未知故障，部分用戶丟失近半年數據

4 國內某企業2000多萬條地圖數據遭數據公司盜取

5 烏克蘭稱其入侵了俄羅斯航空機構，泄露了數據

推薦專欄

關注更多

社區最新回帖

前往社區

11分鐘前

[原創]wibu軟授權(一)

16分鐘前

[原創]FlexLM 11.16版的特點和Patch方法

3小時前

[轉帖]Helium Hex Editor 2.6.4

3小時前

[分享] 安卓逆向課題之6, mobile spider get started. Object的自動化動態分析和快速定位(筆記完畢)

5小時前

[原創]基于Python的tkinter庫封裝的極簡跨平臺Gui客戶端框架

5小時前

[原創]使用 Eziriz .NET Reactor 對c#程序加密

6小時前

[討論]逆向經歷回顧總結

7小時前

Ida Pro動態調試，調試的程序啟動后閃退

《即刻說》第4期：西湖論劍大賽揭秘！網絡安全行業需要何種人才？

AI替你寫代碼，Meta發布免費可商用AI代碼編寫工具

樹莓派的另類用途，因使用樹莓派盜取ATM機錢款而被逮捕

蘋果修復舊款蘋果設備兩個0day漏洞，可導致敏感內容劫持、任意代碼執行攻擊

讓LLVM16在windows上再次優雅起來

數十億臺設備都可能被劫持，研究人員披露藍牙架構存在漏洞

【螞蟻安全交流會 · 深圳站啟幕】前沿安全攻防探索與實踐報名開啟！

福州六葉網絡科技有限公司

中巨量（深圳）科技有限公司1

360集團

Google Drive存在未知故障，導致部分用戶丟失云盤數據

中國能源建設集團有限公司據稱遭勒索軟件攻擊，數據以50比特幣出售

歡迎報名！看雪二進制安全訓練營火熱來襲~

《看雪論壇精華23》發布！

ownCloud披露三個嚴重安全漏洞，可能暴露管理員密碼和郵件服務器憑據

【火熱報名中】院士專家齊聚、共研網安發展，第二十屆中國信息和通信安全學術會議暨網絡空間安全學科發展戰略研討會

戴爾、聯想、微軟筆記本電腦上的Windows Hello身份驗證可被繞過

俄羅斯黑客利用WinRAR漏洞針對大使館進行網絡間諜行動

烏鎮咖薈：AI智能涌現背后的“深黑盒化”問題，我們該如何應對？

2023 SDC 議題回顧 | 芯片安全和無線電安全底層滲透技術

OpenAI CEO被免職，超700名員工聯名要求請回Altman，否則集體辭職并跳槽微軟

某藍牙馬蹄鎖的分析過程

哪些密碼最不安全？NordPass 公布2023年 Top 200常見密碼

黑客入侵3年后才發覺，三星英國泄露一整年客戶信息

為什么在ASLR機制下DLL文件在不同進程中加載的基址相同

神擋殺神——揭開世界第一手游保護nProtect的神秘面紗

Black Hat 2023 0解Pwn題Houseofminho詳細WP

《即刻說》第4期：西湖論劍大賽揭秘！網絡安全行業需要何種人才？

AI替你寫代碼，Meta發布免費可商用AI代碼編寫工具

樹莓派的另類用途，因使用樹莓派盜取ATM機錢款而被逮捕

蘋果修復舊款蘋果設備兩個0day漏洞，可導致敏感內容劫持、任意代碼執行攻擊

數十億臺設備都可能被劫持，研究人員披露藍牙架構存在漏洞

【螞蟻安全交流會 · 深圳站啟幕】前沿安全攻防探索與實踐報名開啟！

Google Drive存在未知故障，導致部分用戶丟失云盤數據

中國能源建設集團有限公司據稱遭勒索軟件攻擊，數據以50比特幣出售

歡迎報名！看雪二進制安全訓練營火熱來襲~

《看雪論壇精華23》發布！

ownCloud披露三個嚴重安全漏洞，可能暴露管理員密碼和郵件服務器憑據

【火熱報名中】院士專家齊聚、共研網安發展，第二十屆中國信息和通信安全學術會議暨網絡空間安全學科發展戰略研討會

戴爾、聯想、微軟筆記本電腦上的Windows Hello身份驗證可被繞過

烏鎮咖薈：AI智能涌現背后的“深黑盒化”問題，我們該如何應對？

OpenAI CEO被免職，超700名員工聯名要求請回Altman，否則集體辭職并跳槽微軟

哪些密碼最不安全？NordPass 公布2023年 Top 200常見密碼

黑客入侵3年后才發覺，三星英國泄露一整年客戶信息