还记得2018年京东举办的“黑客趴”吗？各路黑客大神都来了攻破过NASA的BenjaminKunz Mejri曾“劫持”飞机的Hugo Teso著名的iOS越狱专家Nikias Bassen谷歌project zero的漏洞大神James Forshaw荷...

经过三个赛季的比拼，看雪2019 KCTF终于迎来收官之战了。 经过重重关卡，巅峰之战即将开启，究竟谁能问鼎皇冠，让我们拭目以待。 值得一提的是，本届决赛开启全新赛制，引入大众队，只要...

11月28日，CIS 2019网络安全创新大会Day 2精彩继续。一年一度的安全盛宴，自然少不了一年一场的「X-Tech技术派对」。这是一场真正的属于安全人的年度盛会，了不起的研究者们和“黑科技”成果交...

距离CIS 2019网络安全创新大会结束已经过去了整整一周的时间，FreeBuf网站评论、私信、微博、微信公众平台……涌现出大量询问PPT下载链接，看到那么多求知若渴的小伙伴，笔者已经来不及一一去回...

时光荏苒，如白驹过隙。一晃眼，已经是20个春秋冬夏。20年来，从蹒跚学步到风华正茂，成长的道路上少不了跌跌撞撞，但看雪总是一次又一次地爬起，尝尽了酸甜苦辣，经历了网络安全从无到有，见证...

高级威胁分析与狩猎-hunting（可接受实习校招） 部门简介 HuntingTeam隶属奇安信CERT(A-TEAM)旗下，是一支高质量的高级威胁研究发现溯源、产品赋能团队。 base:北京 岗位职责: 1...

什么是逆向？ 从实际业务来看逆向包括很多的方面，比如拿到某个无源码的程序根据其在OD或IDA中的生成的反汇编代码逆向还原某功能的实现逻辑来进行功能的仿造，或找到其程序验证部分直接修改...

一、前言本文主要讲解如何窃取已登录QQ或TIM用户的ClientKey（前提是当前电脑的QQ或TIM是登录状态），并悄无声息的获取其QQ或TIM的空间登录权限的链接，然后可以在任意一台电脑上都可以无密码登...

一、shellcode编程前置知识点介绍shellcode是什么？shellcode的本质其实就是一段可以自主运行的汇编代码，它没有任何文件结构，它不依赖任何编译环境，无法像exe一样双击运行。具体的shellcode...

在应急响应中对发现的恶意脚本进行行为、原理分析无疑是一份事件处理报告的点睛之笔。对于大牛来讲ida、ollydb就能搞定一切，轻松拿下，但是对于小菜来讲，只能从简单的入手了。结合《恶意代码...