看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
.NET程序的文件解析及保护技术
Web渗透测试的灵魂:信息搜集
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
Crypto
密码学
Misc
杂项
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
某外卖软件libmtguard混淆分析
字符串加密 sub_25CDC这个函数就是字符串解密函数,byte_218F01是标记有没有解密的 字符串解密函数就是一个异或,参数第一个存放解密后字符串,第二个是加密的字符串,第三个是密钥,第四个是长度 字符串还是挺多的,需要批量处理一下解密算法已经知道了,直接从解密函数调用前的10个指令开 ...
作者 :
k423
评论
已有
1887
人阅读・
16小时前
深度整合丨绿盟科技集成DeepSeek,实现双模型底座共生
在春节前,绿盟科技就已经成功完成了对DeepSeek-R1的接入,并实现绿盟风云卫AI安全能力平台与DeepSeek-R1双模型共同研判分析。
作者 :
Editor
评论
已有
56
人阅读・
20小时前
国际民用航空组织(ICAO)和阿拉伯民用航空组织(ACAO)遭遇重大数据泄露事件
近日,国际民用航空组织(ICAO)宣布其系统和员工的数据遭遇一次严重的数据泄露事件,引发了对其信息安全的广泛关注。作为联合国的一个专门机构,ICAO在最新的声明中表示,组织正在“积极调查一个可能的安全事件,该事件据称与一个专注于攻击国际组织的网络威胁者有关”。这一消息是在一名个人在一个流行的黑客论 ...
作者 :
Editor
评论
已有
97
人阅读・
22小时前
APT攻击瞄准我国新能源汽车行业,360全面筑牢安全屏障
近年来,我国新能源产业实现跨越式发展,尤其是新能源汽车领域,政策扶持与技术革新并进,市场规模急剧扩大。
作者 :
Editor
评论
已有
99
人阅读・
23小时前
360高级威胁研究报告:全年累计捕获1300余起针对中国的APT攻击
2024年,全球局势在合作与冲突交织的复杂脉络中,加速向多极化格局演变,经济、科技、军事等核心领域,以及国际事务中的竞争与博弈态势日趋加剧。
作者 :
Editor
评论
已有
138
人阅读・
23小时前
某程 encode 算法分析
样本与之前的魔改MD5是同一个so,不过魔改MD5的文章没了,so放在附件了 第一个传参是明文,第二个传参是请求体的长度 代码逻辑很清晰了,将明文,明文长度和输出都传进了 ctrip_enc 直接进入 ctrip_enc 填充模式 这里可以看到他对明文长度进行了 ...
作者 :
mb_drrrslaw
评论
已有
296
人阅读・
1天前
某旅行APP流程分析(TCP protobuf)
目标APP 采用了很多开源库进行改写,怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了 protobuffer 解析是 io.protobuf 自写魔改了(字段处理) 压缩使用了两套方案, Zstd 或者 GZip ,Zstd 是 facebook开源的压缩库,采用固定等级三 ...
作者 :
mb_drrrslaw
评论
已有
3503
人阅读・
2天前
记一次脱壳--反编译AutoIt
最近给一个软件脱壳,脱壳还是比较简单的,有趣的是,脱了壳后发现软件代码的逻辑还是很难懂,经过一番研究才发现,这个软件是用AutoIt语言写的,然后打包成了exe文件。AutoIt是一种脚本语言,我之前没有接触过,应该是一种小众的语言吧(个人觉得)。想要知道软件的代码逻辑,需要将该exe文件反编译成A ...
作者 :
苏子寻月zzy
评论
已有
3872
人阅读・
2天前
英国NCSC:Pygmy Goat 恶意软件分析报告(第三版)
翻译:梦幻的彼岸报告下载地址:https://www.ncsc.gov.uk/static-assets/documents/malware-analysis-reports/pygmy-goat/ncsc-mar-pygmy-goat.pdf版本32024& ...
作者 :
梦幻的彼岸
评论
已有
3204
人阅读・
2天前
以亲身安全经历聊聊安全方向、价值与未来
前言 此前笔者微信交流群里,有个朋友在微信上咨询我这个问题,让我帮他解下惑,这个朋友的问题,如下: 说真的,笔者一向不喜欢回答这类的问题,因为也没有什么标准答案,笔者也没啥能力去给任何人指点未来的路该如何走,针对这个朋友的疑惑,笔者仅以这十几年来的一些亲身经历来简单聊聊安全之路。笔者此前从事过多个 ...
作者 :
熊猫正正
评论
已有
3675
人阅读・
2天前
查看更多
查看更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
OllyDBG v2.01 Final
3
x64dbg
4
MDebug 64 v1.04
5
WinDbg 10.0.18362.1
6
Ghidra 9.12
7
C32Asm v1.0.9.0
8
JD-GUI
9
Jad 1.5.8g
10
luyten-0.5.4 windows版本
11
cfr-0.149.jar
12
AutoIt v3.3.14.5
13
DeDe3.50.04 Fix加强版
14
E-Code Explorer 0.86
RANK增量榜
1
Shangwendada
60
2
Lychow
50
3
黎明与黄昏
40
4
福建炒饭乡会
40
5
Nbc
40
6
solar解密
20
7
熊猫正正
10
8
伪装的伤痛
10
9
aimhack
10
10
梦幻的彼岸
10
11
苏子寻月zzy
10
12
method
10
13
ty1937
10
14
0xlane
10
15
HandsomeBro
10
16
正己
10
17
pz1o
10
18
moshuiD
10
19
uuhc
10
直播
08-04 14:00
扫码看直播
07-14 16:00
扫码看直播
06-16 16:00
扫码看直播
04-14 19:00
扫码看直播
推荐内容
推荐课程
更多
Browser Pwn Chrome V8篇;深入浏览器Pwn,掌握系统漏洞利用的高级技能
799
8.9k人观看
Android-CTF解题方法汇总;解决Android-CTF的难点和空白,总结CTF-Android题目的考点和考法,在实战中学习和应用方法快速解题
199
4.7k人观看
7天打造 IDA 9.0 大师:从零基础到逆向精英;助力学员全面掌握 IDA Pro 9.0 这一强大的反汇编工具
299
1.6k人观看
《看雪2024 SDC》;9个干货技术议题
1024
5.1k人观看
推荐职位
换一批
|
更多
iOS逆向开发专家
5-10年
/
学历不限
40-50k
湛蓝空间网络科技公司
未融资
/ 广州
Android/iOS漏洞安全专家
5-10年
/
学历不限
50-60k
湛蓝空间网络科技公司
未融资
/ 广州
android/ios逆向实习生
经验不限
/
本科
5k以下
三六零数字安全科技集团有限公司
上市公司
/ 北京
云安全工程师
3年及以下
/
本科
面议
360集团
未融资
/ 北京
即刻说
更多
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
企业服务
安全培训
安全服务
APP等保加固
代码签名/SSL证书
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
GeekCon
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC
|
OfficeAI助手