首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
VMProtect分析与还原
推荐课程
eBPF安全开发与攻防对抗
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

Veeam 备份服务器现重大漏洞,速更新补丁!

近期 Veeam Backup amp; Replication 软件被曝出一项严重的远程代码执行漏洞(CVE-2025-23120),给众多企业和组织的数据安全带来了巨大风险。
作者 : Editor 评论
已有 0 人阅读・ 7小时前

新型攻击!黑客利用AI代码编辑器“规则文件后门”注入恶意代码

该攻击影响了GitHub Copilot和Cursor等AI代码编辑器,使它们能够注入恶意代码
作者 : Editor 评论
已有 55 人阅读・ 1天前

[公告]看雪·第九届安全开发者峰会(SDC 2025)议题征集中

截止投稿日期:2025年09月10日
作者 : kanxue 评论
已有 6900 人阅读・ 1天前

长城杯2025 pwn-typo

长城杯上午AWDP部分的一道pwn题 分析 逆向分析后该程序功能比较简单,除了edit功能外其他功能比较常规,没有show功能以及相关的可利用输出,那么考虑打无泄漏或者是io leak 漏洞点在这里,感觉和之前搞过的一个2960栈溢出漏洞点很相似(CVE-2024-12987),同样是格式化字 ...
作者 : 狗狗不赖啊 评论
已有 1301 人阅读・ 1天前

CCB_CISCN_半决赛-AWDP-Pwn

2025-003-17-CCB_CISCN_半决赛-AWDP-Pwn ‍ 第十八届全国大学生信息安全竞赛(创新实践能力赛)暨第二届“长城杯”铁人三项赛(防护赛)半决赛 AWDP-pwn题题解 awdp-pwn/typo break 没有show, 构造堆块 ub 和 tcache fd重 ...
作者 : imLZH1 评论
已有 1036 人阅读・ 1天前

記一次對某韓遊的反反調試

樣本:Y29tLndlbWFkZS5uaWdodGNyb3dz 前言 聊點題外話,最近在找工作,一家公司說要搞NP,我果斷拒絕,還有一家公司給了一道面試題,內容是分析一款外掛( 針對他們家遊戲的 )和實現一個有效的外掛功能。當我興致勃勃下載好遊戲後,打開apk的lib目錄一看,發現lib ...
作者 : wx_ngiokweng 评论
已有 2260 人阅读・ 1天前

韩国区块链游戏平台WEMIX遭黑客攻击,损失622万美元

韩国区块链游戏平台WEMIX于2025年2月28日遭受黑客攻击,导致约865万枚WEMIX代币被盗,价值约622万美元。黑客通过窃取NFT平台“NILE”的认证密钥,成功进行了多次提取操作,其中13次成功,最终将被盗代币转移至多个钱包,并迅速在海外交易所变现。
作者 : Editor 评论
已有 21 人阅读・ 2天前

YOLOE 实时检测

目标检测与分割在计算机视觉应用中被广泛使用。然而,传统模型(如 YOLO 系列)虽然高效且准确,但受限于预定义类别,在开放场景中的适应性较差。近年来,开放集方法通过文本提示、视觉提示或无提示范式来克服这一限制,但由于计算成本较高或部署复杂性较大,通常需要在性能和效率之间作出妥协。在本研究中,我们 ...
作者 : pureGavin 评论
已有 1044 人阅读・ 2天前

Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击

近期,老牌服务器软件 Apache Tomcat 被曝出严重的远程代码执行漏洞(CVE-2025-24813),然而该漏洞在被公开披露后仅仅 30 小时,就迅速遭到黑客的利用,全球众多使用 Apache Tomcat 的企业服务器面临严峻的安全威胁。
作者 : Editor 评论
已有 63 人阅读・ 3天前

BitsLab 启动首个公益 “Web3 众测计划”

为了助力更多 Web3 项目防范非合约层面的安全威胁,BitsLab 联合全球顶尖白帽黑客与 CTF 战队成员,正式推出“Web3 众测计划”
作者 : Editor 评论
已有 341 人阅读・ 4天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
RANK增量榜
1
Brinmon
80
2
默文
80
3
Shangwendada
60
4
solar解密
60
5
福建炒饭乡会
60
6
method
50
7
Lychow
50
8
王cb
40
9
mingyuexc
40
10
arttnba3
40
11
黎明与黄昏
40
12
SleepAlone
40
13
螺丝兔
40
14
Halo_111
40
15
Nbc
40
16
ngiokweng
30
17
TeddyBe4r
30
18
xianyuuuan
30
19
dig_grave
20
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
03-06 19:30
扫码看直播
test
test
02-28 15:00
扫码看直播
test
test
02-26 19:30
扫码看直播
test
test
02-20 19:30
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
漏洞分析
系统0day安全-企业级网络设备固件漏洞挖掘(第7期);全方面多纬度介绍关于各类嵌入式设备、网络设备、边界安全设备等漏洞挖掘基础、方法、技巧和思路
限时 21000 30000
漏洞分析
系统0day安全-二进制漏洞攻防(第4期)
限时 15000 20000
CTF挑战
《30小时教你玩转CTF》;顶尖讲师团队亲授,教你深入浅出学攻防;每周一、周四更新
66.66
Android
《安卓高级研修班(网课)》月薪一万计划;安卓逆向新手入门教程
1999
推荐职位
换一批  |  更多
高级WEB渗透工程师
3-5年本科
面议
京东安全
京东安全
未融资/ 北京
漏洞挖掘实习生
经验不限本科
5k以下
三六零数字安全科技集团有限公司
三六零数字安全科技集团有限公司
上市公司/ 武汉
Android引擎开发工程师
3-5年本科
面议
深圳市小溪流科技有限公司
深圳市小溪流科技有限公司
未融资/ 深圳
代码审计工程师
5-10年学历不限
30k以上
湛蓝空间网络科技公司
湛蓝空间网络科技公司
未融资/ 广州
即刻说
更多
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件