[公告]看雪论坛『iOS安全』官方群成立
有时间多看看帖子，多实践调试分析，Q群基本都是扯淡灌水的多，特别是人多的群更是如此，超过10人以上的群基本没有分享讨论技术话题的氛围了，大牛也没那么空会交流的，呵呵，都是靠自己。

[讨论]新人如何入手漏洞挖掘
首先得学会编程，其次会开发项目。最后挖掘漏洞是忽悠人的玩意。企业首先讲究收益，才会讲究安全。
看到你说“挖掘漏洞是忽悠人的玩意”这种理解安全的程度，我基本没打算跟你扯了，当然我真没有说你对安全认识的层级太低哦。

但是你又说了“孩子”，“感觉很可悲”这些词，我就忍不住了，如果你真是个前辈，又是搞技术的，请先回答我的问题先：

内存攻击的利用会开发光看源代码就能搞？ROP不需要调试？DVE技术是会开发的人才能想到的么？

连网络武器都不认同还提什么价值，虽然我不搞安全研究技术多年了，但我觉得我们应该不在同一个圈子，所以，后面懒得扯了，不再回应。

另外，happyjqw你真想往这条路上走，我个人觉得是非常应该鼓励的，yuange的帖子应该多读读，多吸收营养。这圈子太浮躁了，能有专心沉淀搞技术的应该鼓励，而不是听某些所谓的“前辈”瞎扯。

[讨论]新人如何入手漏洞挖掘
搞安全研究一定要懂开发？我只能呵呵了。
会开发是很牛啊，会开发秀下优越感当然可以，但我觉得搞技术的还是不要那么浮躁的好。

安全的本质是什么？攻防技术的本质是什么？会开发写个工具就牛了么？就懂安全了？
我见过很多90后的小伙子，你问他们C下面哪些古董函数容易导致缓冲区溢出或是格式化字符串漏洞，他多半说不上来，但人家捡网上现成的工具也能把网站的权限拿到，这说明什么。

我见过很多程序员写的代码多有安全漏洞，内存攻击的利用会开发光看源代码就能搞？ROP不需要调试？DVE技术是会开发的人才能想到的么？会调试会汇编就一定会开发或做开发的？有多少人还在用汇编开发。
Metasploit生成的现成的马也不见得就比会点开发的人写出来的差，而且过杀毒软件的问题都考虑到了。

挖掘漏洞要先了解甚至深入了解要挖掘对象的实现，这也未必一定需要会开发，很多牛逼的互联网公司自己是找了帮程序员开发程序，但所有代码都是自己写的么，原材料来自哪里？多是翻的开源代码，改改修修，还号称优化，改出来的代码比原版本的漏洞多的不是一点点。

还是那句话，搞技术的切记浮躁，我不懂开发，甚至不懂技术，胡说一通，不要见怪哦。

[分享]ida pro 6.6 原始安装文件 + sdk_utils
虽然已经有了，但还是必须点赞啊，楼主很有分享精神。

[招聘]碁震（上海）云计算科技有限公司 招聘 高级Android开发工程师
支持一下，KeenTeam不错啊，这次去上海参加xkungfoo，听了方家弘和聂森的议题很不错的，对Android和iOS研究都很深。

[招聘]深圳腾讯招聘Android/IOS安全（开发）工程师
不好意思，搞错。

[分享]IDA6.5 正式版交换OR 出售
估计不会了，哈哈。

[推荐]CmdBar_For_ollydbg201g/h
楼上的h可用，多谢啊。

[推荐]Parasoft c++Test 9.2 And concerto
无法生成报告是破解不完整，求9.4新版本。

[分享]赶紧来下flexnet sdk 11.9（就是CrackZ的那份）
下来看看，最近研究一个flexlm许可算法的程序，虽然程序在利用这算法的时候有个漏洞很容易绕过去了，但还是备用一下。

[原创]VMP分析插件v1.4(2013/01/30更新)
单凭楼主这么有耐心打这么多字都必须得顶。

[讨论]是crypkey的新版本吗？
多谢楼上，原地址下不了，到处找。

[转帖]Unpacker PECompact
虽然PECompact这壳手脱也不难，但有工具更方便。

[原创]突破技术封锁，JIT层脱壳浅析
试试这个吧：
0xd4d's de4dot
750K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1j5H3P5r3b7@1k6q4)9J5c8X3c8W2y4r3c8G2N6q4)9J5c8X3c8G2N6$3&6D9L8$3q4V1M7H3`.`.

[下载][程序分析工具].Zynamics.BinNavi.v4.0.4.19.14393.Incl.Keyfilemaker-EMBRACE
需要写脚本，参考scripts\standalone_skeleton.px，或是：
7d2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8Z5k6g2)9J5k6r3W2F1N6r3g2J5N6$3g2T1i4K6u0W2j5$3!0E0i4K6u0r3M7$3g2J5k6h3&6V1K9i4m8A6N6s2W2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9K6c8W2)9J5c8X3q4J5j5$3S2A6N6X3g2K6i4K6u0r3x3e0t1K6i4K6u0V1b7h3&6Q4x3X3c8#2L8X3y4G2L8X3&6W2j5%4c8W2k6q4)9J5k6s2y4@1M7X3W2F1k6#2)9J5k6r3!0X3i4K6u0V1N6r3S2G2N6h3N6Z5N6s2y4Q4x3X3c8S2j5X3!0#2N6q4)9J5k6p5u0A6L8V1&6S2N6X3W2Q4x3X3b7J5i4K6u0W2x3g2)9J5k6h3S2@1L8h3H3`.

[招聘]广州欢聚时代[美国纳斯达克上市, YY语音/多玩游戏网] 招聘移动端安全人员
不好意思看错了，是另外一个帖子。