首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
KCTF 2016 题解视频
推荐课程
系统0day安全-企业级网络设备固件漏洞挖掘(第7期)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

ISC.AI 2026定档6月24日:智能体落地重构AI应用、AI安全与AI人才

6月24日,第十四届互联网安全大会(简称ISC.AI 2026)将在北京国家会议中心举办。
作者 : Editor 评论
已有 0 人阅读・ 1天前

2019-SUCTF-SUDriver [seq_operations]

0x00 写在前面:一份踩坑与学习记录 这篇文章是我复现 2019 年 SUCTF 内核题 SUDriver 时的一篇学习笔记。作为内核安全的初学者,在死磕这道题的过程中,我花了不少时间尝试自己动手把 Exploit 给搓出来。在这个过程中踩了不少坑,也学到了很多,特此记录下来。 文章主要记录了 ...
作者 : mb_sesrcnwk 评论
已有 360 人阅读・ 1天前

提权实录:通过命名管道劫持可写服务

提权实录:通过命名管道劫持可写服务 前言 在分析某 Windows 应用的服务组件时,发现其创建的命名管道访问控制配置宽松,允许低权限用户连接并发送指令,从而触发高权限的终止任意进程操作(taskkill)。进一步分析发现,被终止的服务会自动重启,而其可执行文件的权限配置错误,允许 Everyo ...
作者 : KEEEY 评论
已有 370 人阅读・ 1天前

利用hermes agent 详细分析hunter检测器

Hunter 检测原理分析 前言:agent 学会了防御,也学会了拆解 2026 年 3 月 12 日,Hermes Agent 发布 v2026.3.12。按官方 release 说明,这是 Hermes Agent v0.2.0,也是继 v0.1.0 这个 pre-public founda ...
作者 : 秋落 评论
已有 72 人阅读・ 3天前

Emerson deltaV DCS和组态软件内存越界漏洞

已经从原单位离职,原工作时候的漏洞没有提交给cnvd,现在闲来无事,提交了一个多月了,迟迟没有回应(估计是设备太贵了或者接触不到,cnvd没法验证该漏洞),简直就是杳无音信,不等了,伺候不起,随他去吧。 艾默生是工控行业的国际巨头之一(其他类似西门子,通用电气,霍尼韦尔,三菱等),deltav产品 ...
作者 : satadrover 评论
已有 10697 人阅读・ 4天前

libmsaoaidsec.so 检测体系分析

libmsaoaidsec.so Native 检测体系分析:线程调度、签名校验与代码 CRC 前言:样本定位与阅读方式 libmsaoaidsec.so 是一个 Android Native 层共享库,文件格式为 ELF64 AArch64。从初始化入口、线程创建逻辑和大量 /proc、系统属 ...
作者 : xiusi 评论
已有 123 人阅读・ 6天前

软件系统安全决赛-student management

大家都喜欢的学生管理系统 分析 文件保护全开,glibc为2.39版本 提供注册登录删除三个功能 结构体分析 register函数 void sub_13A8() { _QWORD *buf; // [rsp 8h] [rbp-8h] buf = (_QW ...
作者 : Nan0in 评论
已有 4 人阅读・ 6天前

从0到1构建一个Hook工具之Frida-like风格的Hook

前言 一开始的 Nook,本质上是一个 Android Hook 框架。它已经具备了几类底层能力:注入、Java Hook、Native Hook。但这距离Frida-like的Hook风格还有很大的差距,一个 Hook 框架,不等于一个可用的动态分析工具。框架解决的是“你注入进去之后能做什么”, ...
作者 : n_1ng 评论
已有 346 人阅读・ 2026-5-26

2026软件系统安全赛决赛StudentManagement WP

信息收集 Glibc版本2.39,保护全开 程序逆向 (部分偏移因IDA对寄存器赋值识别错误,以文字为准~) 功能实现 register malloc一个0x88的堆块向 0x0处写入ID(0xF大小)如果check发现已存在,就free掉0x88的堆块如果不存在,就向chunk 0x1 ...
作者 : F0xm1ao 评论
已有 162 人阅读・ 2026-5-25

Intel 酷睿 CPU Management Engine 固件研究与分析逆向 (一) 前置准备与解包

前言 此帖是记录笔者研究Intel Management Engine 以及 Intel-SA-00086 安全漏洞的记录笔记。笔者也不知道能研究多深入,所以研究一点是一点,顺便发出来也给各位大佬参考以及讨论。(也是下班给自己找点事做,上班一直做Agent开发太无聊了) 平台选择与前置准备 基 ...
作者 : BitWarden 评论
已有 917 人阅读・ 2026-5-24
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Mengz3
100
2
fyrlove
90
3
Elenia
90
4
LingMo0412
90
5
LeoChen..
90
6
秋落
80
7
xi@0ji233
80
8
易之生生
80
9
Matriy
80
10
Saileaxh
80
11
mxystery
80
12
n_1ng
70
13
mb_wckjnnha
70
14
AO031
70
15
孤木落
70
16
n00bzx
60
17
ZyOrca
60
18
gal2xy
60
19
BitWarden
60
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
产品服务
人工智能训练师(三级/高级);培训费2100元/人,鉴定费500元/人
2600
漏洞挖掘
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时 15000 20000
产品服务
数据自主可控、私有化部署、PC后台+微信小程序双端联动,全流程数字化活动运营解决方案。
99999
漏洞挖掘
系统0day安全-二进制漏洞攻防(第4期)
20000
推荐职位
换一批  |  更多
密码技术研究员
经验不限硕士
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
端安全研发工程师(Android设备指纹方向)
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
移动端逆向工程师
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
安卓逆向
3-5年学历不限
30-40k
成都梦诺科技有限公司
成都梦诺科技有限公司
未融资/ 成都
即刻说
更多
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件