|
[求助] 想求一个安全方向的实习机会
本来想问问你学校CPT能给你多长时间的,但是看你对留美没有多少兴趣,那还是算了~ |
|
[讨论]那个所谓的处理器漏洞,有谁实现了吗
这个处理器漏洞只可以做到泄漏内核数据,仅此而已。但是,拥有这个能力,已经可以为很多受KASLR限制的漏洞的利用铺路了。如果你想用这个漏洞来和谐DSE或者来实现在内核执行数据之类的,你还需要其它漏洞配合。 一个简单漏洞就能随便XXX的时代早就已经过去了,现在的漏洞利用都是各种小漏洞配合起来搭配起来用。去看看P2O比赛就知道了。 还有就是,你的逻辑我有点搞不懂啊,CPU有漏洞可以用户态探测内核态数据 = 有可能废掉DSE 这是啥逻辑? 最后说一点,漏洞利用很多时候是靠想象力的,你想象不到,不代表别人想不到~
|
|
[讨论]如何知道网络下载的攻防视频是否内置了木马呢?
https://bbs.pediy.com/thread-224147.htm |
|
[讨论]如何知道网络下载的攻防视频是否内置了木马呢?
看标题知道作者系列 +1 |
|
[调查]请教一个问题
有种东西叫做datasheet,这个神奇的东西里面有这个硬件的所有specification,包括端口,PCI配置空间布局,端口描述,控制字描述,DMA配置信息等等。这个东西是硬件厂商做出来提供给开发人员用的。不只是微软,linux也可以用。只要你看得懂datasheet,懂总线开发,写个驱动基本不是什么难事。 |
|
[讨论]网上那么多逆向工程的招聘信息,正常吗?
不知道国内的现状。人现在在美帝工作,表示美帝的逆向岗位100%跟反病毒反木马相关。 |
|
[招聘]初级病毒分析师-北京安博士信息安全技术有限公司
6-8k 这是搞笑的? |
|
[原创][求助]进程监视驱动代码分享,抛砖引玉!!!
PsLookupProcessByProcessId以后没有解除引用 |
|
[原创]内核创建用户线程基本套路
NT6可以直接ZwCreateThreadEx啊,这个咋看着这么费劲- - |
|
[悬赏]关于15pb的培训靠谱吗?有知道的吗?或者在那里学过的来回答一下我
这东西就是师傅领进门,修行在各人了。自学能力差的,不知道咋入门的,可以试试。 |
|
[讨论]如何愉快地玩木马呢?
如何愉快地玩小JJ呢? |
|
[原创]路
培训班是个坑,建议楼主远离。 |
|
[悬赏]Hook WSASend实现网址跳转的功能。
其实你这个办法有点鸡肋。不如HOOK Wininet的Internet*函数,向返回的Buffer里注射JavaScript,然后在JavaScript里实现网址跳转. |
|
[转帖]new Syser Debugger by reversecode 2017
说实话,要是这玩意支持双机调试,就牛逼大发了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值