首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

乌克兰将国家重要数据迁移至北约邻国/国际刑警查获五千万美元,约两千名“社会工程师”被捕

代号为“2022第一缕光”的国际执法行动在全球范围内共查获了5000万美元赃款
江民科技 评论
2147 人阅读・2022-06-23 16:34

病毒木马常用手段之Debug Blocker

Debug Blocker前置知识约定在Debug Blocker中,调试进程与被调试进程它们之间是一种父子关系文章中提到的父进程和子进程对应调试器和被调试进程 什么是Debug BlockerDebug Blocker是一种高级的反调试技术,而且这种技术常常被木马病毒利用 Debug Bloc ...
寒江独钓_ 评论
526 人阅读・2022-06-14 15:35

菜鸟的第一次样本分析

样本是一个自解压文件,解压后通过白加黑方式静默运行白文件MicrosoftUpdate.exe并加载黑DLL SoftwareUpdateFilesLocalized.dll。
戴夫的小推车 评论
2188 人阅读・2022-06-11 12:30

练习1个Kimsuky样本

Kimsuky是被认为来自朝鲜的APT组织。该组织善于利用复杂的东北亚地缘政治局势信息作为诱饵,主要针对韩国政府及韩美智库等机构进行钓鱼攻击。
戴夫的小推车 评论
1169 人阅读・2022-06-11 11:30

沐一 · 林 评论
4937 人阅读・2022-06-03 10:02

此贴已删除

此贴已删除
沐一 · 林 评论
5936 人阅读・2022-06-02 10:18

你能想象吗?一个小U盘会造成重大工业系统安全事故!

想更好应对工控系统面临的安全问题,企业应该做好两方面
江民科技 评论
6806 人阅读・2022-05-26 17:45

病毒木马常用手段之偷天换日

傀儡进程这种技术其实很早就出现了,傀儡进程是将目标进程的映射文件替换为指定的映射文件,替换后的进程称之为傀儡进程。
寒江独钓_ 评论
1420 人阅读・2022-05-24 15:53

意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告;加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据

观江民播报,览一周热点,聚安全资讯,享知识盛筵!
江民科技 评论
7602 人阅读・2022-05-20 17:52

Metasploit入门用法

本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。区别于书籍的特点是:书籍以模块为划分,他是以连续的步骤进行书写,更突出一次渗透的思路,同时他会通过强调步骤的细节技巧,用以拓展相关类容。
程序猿Python 评论
12481 人阅读・2022-05-20 15:11

Typora 破解 之 我的内存我做主

本文中会给出两种办法,一种是基于病毒木马技术,一种是基于PE注入技术(适合新手复现)
yumoqaq 评论
4585 人阅读・2022-05-18 20:28

游戏安全之借坡下驴

此文主要是记录分析某款游戏驱动保护的r3-r0通讯算法。
HadesW 评论
902 人阅读・2022-05-18 14:29

基于深度学习的恶意软件分类器

实验内容主要来源于论文:Byte-level malware classification based on markov images and deep learning
1900 评论
2040 人阅读・2022-05-06 16:33

实锤!可口可乐证实受到网络攻击并开展调查;Android中的严重bug可导致用户信息被访问

观江民播报,览一周热点,聚安全资讯,享知识盛筵!
江民科技 评论
10755 人阅读・2022-04-29 09:20

黑客眼中的“香饽饽”:API攻击为啥盛行,企业应该如何防范?

近几年,说起攻防对抗,大家聊的最多的可能是0day、钓鱼、供应链风险……对于一个黑客来说,如果他要挑一个既省事又好用的攻击突破口,那首选恐怕就是API了。              &nbs...
Motion~ 评论
8234 人阅读・2022-04-26 09:14
©2000 - 2022 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.233, SQL: 98 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号