首页
论坛
课程
CTF
CTF竞赛
题库
看雪峰会
企服
招聘
发现
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
推荐文章
推荐专栏
SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)
SaltStack CVE-2020-16846/25592漏洞分析报告
云鼎实验室
已有
89492
人阅读・2020-11-13 10:56
网页广告泛滥成灾?360提醒小心浏览器恶意扩展劫持攻击
近期,360政企安全反病毒中心接到大批用户反馈,称访问网站被插入广告且部分无法关闭。经360安全大脑分析发现,此次事件是由浏览器恶意扩展劫持攻击,以及某压缩软件将广告附加到浏览器标签页所导致。
Editor
已有
45470
人阅读・2020-11-12 18:42
姚辉 | 技术老兵谈杀毒软件沉浮史
姚辉作为安全资深老兵,曾全程参与金山毒霸核心研发工作。本次访谈,他将为我们分享他的成长经历以及他与杀毒软件的结缘史。
Editor
已有
40602
人阅读・2020-11-12 18:21
网络设备分析实战| Sophos UTM固件反编译Perl源码
从网络设备或其他IoT设备提取到固件之后进行安全分析和细分挖掘工作,对Sophos UTM进行安全分析。
Editor
已有
40509
人阅读・2020-11-12 14:17
2020看雪SDC 圆桌会谈回顾 | 新安全、新未来
本次2020看雪安全开发者峰会上我们特别邀请6位行业大咖,举行圆桌会谈,就主题“新安全,新未来”,展开深入探讨。
Editor
已有
44984
人阅读・2020-11-10 12:02
DHDiscover反射攻击:可将攻击放大近200倍
执行摘要 2020年3月,腾讯发表了一篇关于某DVR被用于反射攻击的文章。该DVR的服务端口为37810,因其中有DHDiscover字样,因此,我们将其称之为DHDiscover服务。借助绿盟威胁情报中心(NTI)的全网测绘数据和绿盟威胁捕获系统...
绿盟科技
已有
42852
人阅读・2020-11-05 16:36
首届“祥云杯”网络安全大赛火热报名中,“紫禁之巅,巅峰之战”等你来
首届“祥云杯”网络安全大赛火热报名中,“紫禁之巅,巅峰之战”等你来
Editor
已有
66137
人阅读・2020-11-05 14:51
【报名开启】2020京麒网络安全大会即将召开,5大亮点抢鲜看!
12月4日,由京东安全主办、国内多家安全社区联合推出的2020京麒网络安全大会即将拉开序幕,安全行业专家学者们将联袂为大家呈上一场安全届的智慧盛宴!
Editor
已有
49702
人阅读・2020-11-05 11:59
2020 看雪SDC议题回顾 | 高通移动基带系统内部揭密
本次看雪安全开发者峰会上,阿里安全IoT安全研究团队的Leader谢君为我们深度解密高通移动基带系统内部的实现和运作方式,并为大家揭密高通基带系统不为人知的一些内部秘密。
Editor
已有
52498
人阅读・2020-11-04 18:24
Hi,你有一封第四届小米AIoT安全峰会邀请函
随着新一轮的技术浪潮兴起,以计算机、通信、互联网等技术支撑的信息时代,正大步迈向以人工智能、云计算、大数据、物联网为关键技术引领的智能新时代。AI+IoT已然成为物联网发展的必然趋势,这也是小米核心战略之一,它让更多人享受科技带来的美好生活,而如何保证AIoT...
Editor
已有
50782
人阅读・2020-11-04 09:28
2020 看雪SDC议题回顾 | 麒麟框架:现代化的逆向分析体验
本次看雪安全开发者峰会上,京东牧者安全实验室的安全工程师孔子乔和武晨旭为我们介绍麒麟框架及其架构设计、使用方法。
Editor
已有
56564
人阅读・2020-11-03 18:43
2020 看雪SDC议题回顾 | 基于量子逻辑门的代码虚拟(vmp)保护方案
本次看雪2020安全开发者峰会上,VxProtect安全团队创始人赵川为我们分析了基于“量子逻辑门”的全新代码虚拟(vmp)保护方案,实现安全性与性能比更高的vm方向。
Editor
已有
55539
人阅读・2020-11-02 19:05
2020 看雪SDC议题回顾 | 敲开芯片内存保护的最后一扇“门”
本次2020看雪安全开发者峰会上,阿里云安全IoT平台的高级安全工程师付鹏飞为我们解析了通用芯片提取方案、数据注入及侧信道攻击,并介绍了低成本高效的防护方案。
Editor
已有
52855
人阅读・2020-11-02 15:30
2020 看雪SDC议题回顾 | 世界知名工控厂商密码保护机制突破之旅
本次2020看雪安全开发者峰会上,绿盟科技格物实验室的资深工控安全研究员高剑为我们分享世界知名工控厂商在密码保护机制上的缺陷,并提供安全设计方案的参考。
Editor
已有
51938
人阅读・2020-11-02 09:56
2020 看雪SDC议题回顾 | 生物探针技术研究与应用
本次看雪安全开发者峰会上,来自同盾科技的小盾安全算法总监王巍为我们介绍一种新型的AI风控技术生物探针,并基于一个工业标准模型,细致入微地拆解其建模全流程。
Editor
已有
52914
人阅读・2020-10-30 18:38
2020 看雪SDC议题回顾 | Android WebView安全攻防指南2020
本次看雪安全开发者峰会上,OPPO子午互联网安全实验室的安全专家何恩为我们深入浅出地介绍WebView的典型安全漏洞与利用手法。
Editor
已有
61877
人阅读・2020-10-29 18:32
检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录
近日,阿里安全猎户座实验室宣布了一项研究成果,其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。
阿里安全
已有
104708
人阅读・2020-10-29 17:10
重磅|第二届百度大学生网络安全技能大赛,今日起正式启动报名!
面对AI时代的诸多全新挑战,百度安全始终致力整合各界力量,搭建演练平台,输出前沿经验。但安全能力的提升不仅需借助虚拟网络空间内的攻击与防守演练,更离不开真实场景下的实战测试,2019年“第一届百度大学生网络安全技能大赛”,也基于此背景举办,活动得到各大高校同学的鼎力支持,得以圆满完成!
Editor
已有
62425
人阅读・2020-10-28 13:06
2020 看雪SDC议题回顾 | LightSpy:Mobile间谍软件的狩猎和剖析
本次看雪安全开发者峰会上,深信服安全专家吴东洋为我们分享了全新的手机间谍软件LightSpy和dmsSpy的整体功能及传播方式。
Editor
已有
51414
人阅读・2020-10-27 18:18
从“安全大脑”到安全产业升级,新华三正在做这些事情
HCS 2020合肥网络安全大会上,紫光股份旗下新华三集团与中国电信安徽公司合作的“天翼安全大脑”也正式推出。
Editor
已有
42596
人阅读・2020-10-26 17:06
◀
1
2
3
4
5
6
7
8
9
10
...64
▶
加载更多
热门文章
1
关于我们
看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!成立于2000年,经历了二十年的磨砺, 见证了国内安全行业的发展,被誉为安全界的黄埔军校。 为了更好地发展看雪学院,2016年公司化运营,创建上海...
2
Frida官方手册 - JavaScript API(篇一)
JavaScript API 目录 Global console rpc Frida Process Module ModuleMap Memory MemoryAccessMonitor Thread Int64 UInt64 NativePoint...
3
Frida官方手册 - 在iOS上使用Frida
在iOS上使用Frida 在iOS设备上,Frida支持两种使用模式,具体使用哪种模式要看你的iOS设备是否已经越狱。 使用场景 已越狱机器 未越狱机器 已越狱机器 在越狱的环境下,是用户权限最大的场景,在这样的环境下你可以很轻松的调用系统服务和基础组件...
4
Frida官方手册 - 安装Frida
安装Frida 从零开始安装使用Frida大概只需要几分钟的时间就可以搞定。如果你安装的过程中发现什么问题,可以告诉我们(请参考原文链接https://www.frida.re/docs/installation),看看我们是否有比较好的解决方案。 安装环境...
5
安卓黑科技之HOOK详解
本文带大家进入到安卓另一个世界 互联网攻防大战 Xposed框架 : 它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果 可实现对java层任意HOOK 比如 修改 IMEI IMSI ...
6
一场WinRAR全球漏洞危机引发的思考:压缩软件该何去何从?
近日,据国外安全公司披露,WinRAR的UNACEV2.dll代码库中存在严重安全漏洞。正是因为该漏洞,黑客不仅可绕过权限控制,取得系统高权限,而且还可将恶意文件植入到系统里,悄悄感染用户的计算机系统。目前,全球有超过5亿用户受到WinRAR漏洞影响。...