首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
【赠android rat源码供学习】Frida编译调试、框架学习及定制开发
推荐课程
安卓U3D手游的安全分析
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

fnOS路径穿越与命令执行漏洞利用分析

安装环境下载历史版本镜像,以1.1.11为例,向https://fnnas.com/api/download-sign post 如下请求获得下载地址安装完成之后即可访问web页面初始化之后成功进入桌面测试poc链接后加入``/app-center-static/serviceicon/myapp/ ...
作者 : /x01 评论
已有 190 人阅读・ 22小时前

QBDI原理详解

QBDI的代码位于:  https://github.com/QBDI/QBDIQBDI的含义为: A Dynamic Binary Instrumentation framework based on LLVM。它对标的是像Frida Stal ...
作者 : 飞翔的猫咪 评论
已有 1624 人阅读・ 1天前

360发布年度高级威胁研究报告:APT攻击恐将成为混合作战的重要一环

该报告依托360安全智能体蜂群体系与超过20年的一线实战经验,结合全球威胁情报,系统呈现2025年APT攻击态势、活跃组织与演变趋势,旨在推动行业协同防御,为政企机构构建数字安全能力提供参考。
作者 : Editor 评论
已有 9 人阅读・ 4天前

绿盟科技2025年预计收入持续增长,亏损大幅收窄,现金流持续为正

1月29日晚,绿盟科技发布2025年度业绩预告,预计2025年度公司实现营业收入24亿元至26亿元,同比增长1.78%-10.26%,归属于上市公司股东的净利润-0.60亿元至-0.30亿元,同比减亏83.55%-91.78%。报告期内,绿盟科技立足自身业务,始终围绕经营目标,持续聚焦“3 3 X ...
作者 : Editor 评论
已有 2 人阅读・ 5天前

【1月31日19点】如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播

从实战出发,解析认证绕过漏洞的多种技巧与精选案例,一步步教你搭建固件仿真环境,并动手调试、验证逻辑漏洞的完整链条
作者 : Editor 评论
已有 0 人阅读・ 6天前

Pyd原理以及逆向实战 (一)函数

一、前言 最近在分析一个国外某个体育游戏,热度最高的外挂样本。发现使用的是Python脚本并且Pyd编译后的,中间存在部分名称混淆并且Pyd的二进制函数量巨大,故而研究了一下Pyd逆向用来高效逆向这类样本。顺便记录一下方便后面查阅。(ps:pyd逆向内容还是挺多的,兜兜转转玩了一个月hhh)如果你 ...
作者 : BitWarden 评论
已有 319 人阅读・ 2026-1-27

深入理解 Windows 进程属性:从 PPID 欺骗到句柄继承

在 Windows 恶意软件开发和红队行动中,如何让恶意进程在系统中看起来“人畜无害”是一项重要技能。本文将探讨STARTUPINFOEX 结构体,揭示如何通过它来实现父进程 ID (PPID) 欺骗、Early Bird 注入以及精确的句柄继承控制。 1. 基础介绍 1.1 结构体 START ...
作者 : ZyOrca 评论
已有 360 人阅读・ 2026-1-24

MiniFilter架构及其文件过滤原理分析 (update 1/12)

MiniFilter 架构的解析将从 (1) 初始化阶段的 Frame 初始化与卷抽象-设备栈附加,(2) Filter 注册, (3) Instance 实例化, (4) 回调函数触发等方面进行较为深入、细致的分析。 1. VolumeAttach FltpFsNotificationActu ...
作者 : ALwalker 评论
已有 1463 人阅读・ 2026-1-24

PatchGuard原理分析 (update 1/19)

1. Introduction 虽然网上关于 PatchGuard 原理分析的资料已经较多,但缺乏完整性且部分地方的分析不够细致。因此,出于学习的目的,此贴仅记录本人在分析 pg 过程中的笔记,希望对他人有所裨益。如果错误之处,还望指正! 2. DpcRoutine 触发检查的 Deferre ...
作者 : ALwalker 评论
已有 901 人阅读・ 2026-1-24

策马扬鞭看山海!一起为2025年360精英白帽荣耀加冕

1月13日-18日,360SRC与360漏洞云携手白帽精英,共赴马来西亚,开启一场技术与情怀交织的“洞力补给之旅”。
作者 : Editor 评论
已有 14 人阅读・ 2026-1-23
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
ALwalker
50
2
LingMo0412
50
3
gjden
40
4
飞翔的猫咪
40
5
silver5563
40
6
air龙典
40
7
易之生生
40
8
/x01
40
9
南行
40
10
默文
40
11
Cypher.M
40
12
DannysMask
30
13
执着的猫
20
14
ZyOrca
10
15
简单的简单
10
16
BornChu
10
17
BitWarden
10
18
枫林路大砍刀
10
19
_0xA1pha
10
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
01-16 20:00
扫码看直播
test
test
01-11 20:00
扫码看直播
test
test
12-04 19:00
扫码看直播
test
test
11-19 19:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
Android
【阶段二】安卓软件开发与逆向分析(工具篇);Root/免Root双路线 | 静动态分析 | Hook&脱壳一条龙
1299
IoT 安全
无人机安全攻防入门;借助仿真平台,深入浅出理解无人机系统架构及其漏洞挖掘与利用
1799
Android
[2025]《安卓高级研修班(网课)》月薪两万计划班;Frida、Fart、DEXDump、r0capture脚本的使用和原理全解析
5899
Android
[2025]《安卓高级研修班(网课)》月薪三万计划班、掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
8899
推荐职位
换一批  |  更多
固件分析工程师
5-10年本科
30k以上
极海微电子股份有限公司
极海微电子股份有限公司
上市公司/ 珠海
高级逆向开发工程师
3-5年本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
逆向开发工程师
应届毕业生本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
安全研究/渗透/漏挖
3-5年学历不限
30k以上
北京数戎星河科技有限公司
北京数戎星河科技有限公司
未融资/ 北京
即刻说
更多
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件