看雪學苑-看雪-安全培訓|安全招聘|www.ruggedgamers.com

即刻說

全部視頻

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

《即刻說》第1期：任何可以停下來的地方都是工作的地方——冬瓜科技創始人陳峰

樹莓派的另類用途，因使用樹莓派盜取ATM機錢款而被逮捕

ChatGPT因重大故障而暫停服務，黑客組織宣稱對此負責

SkyNet和Anonymous Sudan兩個黑客組織宣稱對此負責，并表示其是通過DDoS攻擊使ChatGPT服務崩潰。

作者 : Editor 評論

已有 2536 人閱讀?9小時前

安全平行切面改變了網安產品技術架構，將引發行業變革

“安全平行切面是為數不多由中國人研發、能夠在國際舞臺上正面競爭的網絡安全理念和方法論，它或將引發網絡安全行業的一場重大變革?！?

作者 : Editor 評論

已有 4692 人閱讀?17小時前

ZDI研究人員披露四個Microsoft Exchange中的0day漏洞

ZDI稱，攻擊者可以遠程利用這些漏洞執行任意代碼或泄露敏感信息。

作者 : Editor 評論

已有 7054 人閱讀?1天前

《我的世界》最常受到攻擊，卡巴斯基發布2023年游戲相關網絡威脅報告

最常見的攻擊方式有：偽裝成第三方免費游戲（以及游戲相關組件）下載網站、聲稱免費贈送游戲皮膚或其他物品、聲稱提供熱門游戲的大幅度折扣等，游戲玩家遇到這幾種情況需要分外小心。

作者 : Editor 評論

已有 11787 人閱讀?2天前

推薦職位

換一批 | 全部職位

高級Web安全工程師（校招&社招）

應屆畢業生／本科

面議

360集團

未融資/北京

云安全開發專家

5-10年／本科

30k以上

榮耀終端

未融資/深圳

安全研發工程師

3-5年／大專

面議

南寧星林科技有限公司

未融資/南寧

2023 SDC 議題回顧 | 從邏輯計算到神經計算：針對LLM角色扮演攻擊的威脅分析以及防御實踐

以GPT-4為代表的大型語言模型（LLM）給社會帶來了革命性的變革，安全方面也不例外。筆者在研究LLM安全過程中，有些繞不過、無法不去思考的問題：1) 導致LLM有如此能力和潛力的本質原因是什么？2) 為什么LLM 輸入與輸出之間有如不同以往的特性？3) 這些...

作者 : Editor 評論

已有 11439 人閱讀?2天前

11月17日，千鏡可信生態技術專場沙龍邀你同行！

vivo邀請您參加【千鏡可信生態技術專場沙龍】，該活動將于11月17日14:00-17:30在北京金隅喜來登大酒店線下舉辦。

作者 : Editor 評論

已有 12820 人閱讀?2天前

2023 SDC 議題回顧 | JDoop：下一代針對Java Web應用的靜態分析框架

基于Datalog的新興靜態代碼分析框架相比于傳統靜態代碼分析工具有性能、靈活性、準確性等巨大優勢，但卻在以往甚少被提及。本議題將深入介紹其在Java Web漏洞挖掘中的應用，分享我們在分析Java Web程序時遇到的難點, 創新技術實踐與漏洞挖掘思路及利用基...

作者 : Editor 評論

已有 12229 人閱讀?3天前

《看雪論壇精華23》發布！

2000～2023，我們一起走過，未來我們繼續攜手前行！

斯坦福大學確認遭到入侵，Akira聲稱竊取到430 GB數據

據了解，SUDPS負責處理和存儲與學生、教職員工和其他社區成員有關的人員、案件報告、風險評估和犯罪數據。目前尚不清楚有多少數據丟失或被勒索軟件加密。

作者 : Editor 評論

已有 14314 人閱讀?3天前

Windows CLFS 權限提升漏洞CVE-2023-28252

記錄

作者 : hml189 評論

3天前

基礎堆溢出原理與DWORD SHOOT實現

程序員在使用堆時只需要做三件事情：申請一定大小的內存，使用內存，釋放內存。

作者 : Tray_PG 評論

3天前

漏洞分析 CVE-2010-0249

漏洞類型：緩沖區溢出

作者 : 簡單的簡單評論

3天前

Windows NTFS本地提權漏洞 CVE-2021-31956

漏洞成因：泄露的NT5.1中有NtfsQueryEaUserEaList的源碼

作者 : hml189 評論

3天前

深入理解Pwn_Heap及相關例題

本文記錄自己的學習堆利用的過程。

作者 : jelasin 評論

3天前

DAS10月-月賽PWN出題心路及CVE-2023-40930介紹

這題有54個解，沒猜錯的話大家應該都是通過注入做的，這也是預期的一種解法。

作者 : Nameless_a 評論

3天前

【遠控木馬】銀狐組織最新木馬樣本-分析

樣本主要行為：從指定鏈接http://27,124,40,155:8000/j-1 下載文件并執行，該文件從指定的URL處下載多個載荷文件并執行。

作者 : 安全褲評論

3天前

深入理解Pwn_IO_FILE及相關賽題

本文寫的較為冗余，適合新手朋友看。

作者 : jelasin 評論

3天前

owasp level1-level3

這篇文章詳細介紹了解決OWASP人員（Bernhard Mueller）發布的Android crackme程序(owasp uncrackable)的幾種方法。

作者 : 4Chan 評論

3天前

關于迷宮題的一些求解思路

這類題型模擬了一個迷宮，要求選手找到從起點到終點的路徑。通常，選手需要通過輸入四個鍵—W、A、S、D，來控制迷宮中的角色上下左右移動，當然這四個鍵有時也可能會有所變換。在解決這類題目時，最終的flag通常是由起點到終點的路徑構成。

作者 : 宇宙大魔王評論

3天前

Android第一代落地DEX加固實戰學習

記錄一下自己踩過的坑和總結自己對落地殼的理解

作者 : NYSECbao 評論

3天前

某手游完整性校驗分析

普通的單機手游廣告比較多，所以分析處理了下，校驗流程蠻有意思的，故分享出來。

作者 : wx_嗨評論

3天前

加載更多

實時熱點

1 現役美軍信息1元/條可買！美國數據交易產業失控引發國家安全漏洞

2 日本航空電子行業受到 ALPHV 勒索軟件攻擊的打擊

3 無法完全修補 117 個漏洞，微軟 Microsoft 365 暫時禁用 SketchUp 工具

4 “小米提貨卡”成為新型詐騙形式，雷軍轉發提醒用戶

5 SIM 卡盒詐騙導致漫游詐騙激增 700%

推薦專欄

關注更多

社區最新回帖

前往社區

1小時前

[轉帖]VbsEdit 9.9865

3小時前

[求助] 某環球影城app 逆向

4小時前

[原創]我利用業余時間寫了個OD(CpuDbg 全棧調試器)

4小時前

whatsapp的越獄特征檢測

6小時前

[原創]外星人筆記本鍵盤USB協議逆向

6小時前

[討論]關于flexlm ecc pubkey

7小時前

一個簡單的vmp分析IDA插件

8小時前

[翻譯]繞過映像加載內核回調函數

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

《即刻說》第1期：任何可以停下來的地方都是工作的地方——冬瓜科技創始人陳峰

樹莓派的另類用途，因使用樹莓派盜取ATM機錢款而被逮捕

ChatGPT因重大故障而暫停服務，黑客組織宣稱對此負責

安全平行切面改變了網安產品技術架構，將引發行業變革

ZDI研究人員披露四個Microsoft Exchange中的0day漏洞

《我的世界》最常受到攻擊，卡巴斯基發布2023年游戲相關網絡威脅報告

360集團

榮耀終端

南寧星林科技有限公司

2023 SDC 議題回顧 | 從邏輯計算到神經計算：針對LLM角色扮演攻擊的威脅分析以及防御實踐

11月17日，千鏡可信生態技術專場沙龍邀你同行！

2023 SDC 議題回顧 | JDoop：下一代針對Java Web應用的靜態分析框架

《看雪論壇精華23》發布！

斯坦福大學確認遭到入侵，Akira聲稱竊取到430 GB數據

Windows CLFS 權限提升漏洞CVE-2023-28252

基礎堆溢出原理與DWORD SHOOT實現

漏洞分析 CVE-2010-0249

Windows NTFS本地提權漏洞 CVE-2021-31956

深入理解Pwn_Heap及相關例題

DAS10月-月賽PWN出題心路及CVE-2023-40930介紹

【遠控木馬】銀狐組織最新木馬樣本-分析

深入理解Pwn_IO_FILE及相關賽題

owasp level1-level3

關于迷宮題的一些求解思路

Android第一代落地DEX加固實戰學習

某手游完整性校驗分析

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

樹莓派的另類用途，因使用樹莓派盜取ATM機錢款而被逮捕

ChatGPT因重大故障而暫停服務，黑客組織宣稱對此負責

安全平行切面改變了網安產品技術架構，將引發行業變革

《我的世界》最常受到攻擊，卡巴斯基發布2023年游戲相關網絡威脅報告

11月17日，千鏡可信生態技術專場沙龍邀你同行！

《看雪論壇精華23》發布！

斯坦福大學確認遭到入侵，Akira聲稱竊取到430 GB數據