首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Windows平台二进制漏洞入门
推荐课程
【每周六20:30直播】ARM系统深度调试与逆向(不含硬件设备)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

微软 365 Copilot 零点击漏洞可能让攻击者窃取敏感 Teams 数据

最近,有关 微软 365 Copilot 的一项关键 零点击漏洞 被披露,这一漏洞被称为“EchoLeak”,它使得攻击者能够在没有任何用户交互的情况下,自动窃取敏感的组织数据。这种漏洞的出现代表了 AI 安全研究 的一个重大突破,开启了一种新的攻击类型,即 “LLM Scope Violatio ...
作者 : Editor 评论
已有 2 人阅读・ 12小时前

微软Copilot的“零点击”攻击引发对AI代理安全的警示

最近,由于一种名为 EchoLeak 的新漏洞曝光,微软的Copilot AI工具的安全性引起了广泛关注。这一安全缺陷被认为是首个对AI代理的“零点击”攻击,这意味着黑客可以通过发送一封电子邮件,完全不需用户的主动交互,就能够获取敏感数据。根据Aim Labs的研究人员披露,这一漏洞可能允许攻击者 ...
作者 : Editor 评论
已有 2 人阅读・ 12小时前

破局人因风险!国内首个CSAO认证培训,助你成为企业安全意识领航者

线下授课,包含认证培训费
作者 : Editor 评论
已有 236 人阅读・ 3天前

Angr符号执行练习--对付OLLVM Bogus Control Flow/虚假控制流

12345678910创建: 2025-05-28 17:14更新: 2025-06-03 14:31 目录:     ☆ 背景介绍    ...
作者 : scz 评论
已有 175 人阅读・ 3天前

redroid镜像编译及预埋 adb_key认证

这里使用香橙派5 max适配的 redroid,拉取源码并编译 ,并且修改 adb_key的认证方式,使用预埋证书完成认证。源码版本是 Android12,并且使用user模式编译。香橙派5max的板子是这样的(实际测试不能这样裸着,必须加上散热和风扇,否则同时跑多个实例cpu热到死机):香橙派安装 ...
作者 : CCTV果冻爽 评论
已有 1329 人阅读・ 3天前

SandboxiePlus Service隔离代码分析

最近写Sandboxieplus劫持com请求方法的例子,RpcSs和DcomLaunch都是服务类型,需要详细了解SandboxiePlus如何实现服务隔离的。即本文剖析一个问题:SandboxiePlus如何管理一个服务的。Windows服务对应的文件有两种类型: exe可执行文件,它是由 ...
作者 : baolongshou 评论
已有 236 人阅读・ 3天前

指纹浏览器的编译与开发

最近一年一直忙于开发严重怀疑自己转行了,学习研究的,很浅薄只为完成某些功能罢了,大佬勿喷。开发的指纹浏览器是基于chromium 首先准备基本环境操作系统:ubuntu22.04.4编译浏览器家里网络太差,我是在公司下载的。1.准备代码工具git clone https://chr ...
作者 : 琳宇 评论
已有 1750 人阅读・ 3天前

神奇日游保护分析——从Frida的启动说起

0.前言 最近看论坛里很多人在讨论一个日游——jp.gungho.*,特征so是lib__ 6dba__.so。 出于兴趣看了看,发现不是常规的自定义linker。于是花了三天时间把基本的加固流程和保护原理分析的差不多了,发现其中的so完整性检查(可用于anti frida)和mmap模块化调用 ...
作者 : 乐子人 评论
已有 1127 人阅读・ 3天前

深入理解IOS重签名检测

iOS代码签名是苹果生态中安全机制的核心组成部分,其目的在于:确保应用来源可信;保证应用在分发、安装、运行过程中未被篡改;强化沙箱隔离与权限控制;实现应用追踪、授权和安全限制(如调试权限、Entitlements 等);一、iOS代码签名的背景1. 安全模型背景iOS 系统是一个高度封闭的移动操作系 ...
作者 : CCTV果冻爽 评论
已有 183 人阅读・ 3天前

基于BYOVD方法无限使用SandboxiePlus的高级功能

前言 随着SandboxiePlus版本的迭代,从1.15.10版本开始,原有无限试用其高级功能的方法已经不再适用。 上图中,proces.c中的Process_Create函数在目标进程启动的时候校验了证书的active字段.如果active是0,则在目标进程启动五分钟后,kill掉目标进程。否 ...
作者 : baolongshou 评论
已有 90 人阅读・ 3天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
RANK增量榜
1
Brinmon
220
2
福建炒饭乡会
180
3
CCTV果冻爽
130
4
ngiokweng
120
5
moshuiD
90
6
舒默哦
80
7
Solar安全
80
8
默文
80
9
xianyuuuan
70
10
xi@0ji233
60
11
九天666
60
12
SleepAlone
60
13
Shangwendada
60
14
method
50
15
黎明与黄昏
50
16
东方玻璃
50
17
金罡
40
18
王cb
40
19
0x指纹
40
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
06-15 10:00
扫码看直播
test
test
06-14 20:30
扫码看直播
test
test
06-12 19:30
扫码看直播
test
test
06-08 10:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
漏洞分析
系统0day安全-二进制漏洞攻防(第4期)
限时 15000 20000
漏洞分析
系统0day安全-Windows平台漏洞挖掘(第5期)
限时 15000 20000
Android
Android逆向内核攻防实战进阶;助力学员轻松掌握从内核态隐藏 frida 的技术,且全程无需重新编译内核;以开源项目 APatch (KernelPatch) 为实战框架
399
CTF挑战
《30小时教你玩转CTF》;顶尖讲师团队亲授,教你深入浅出学攻防;每周一、周四更新
66.66
推荐职位
换一批  |  更多
Android逆向开发工程师
3-5年本科
面议
京东安全
京东安全
未融资/ 北京
代码审计工程师
5-10年学历不限
30k以上
湛蓝空间网络科技公司
湛蓝空间网络科技公司
未融资/ 广州
Android逆向开发专家
5-10年学历不限
40-50k
湛蓝空间网络科技公司
湛蓝空间网络科技公司
未融资/ 广州
逆向研发高级工程师
5-10年本科
20-30k
上海莱曼特信息科技有限公司
上海莱曼特信息科技有限公司
未融资/ 上海
即刻说
更多
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件