首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Unidbg 模拟执行精讲
推荐课程
《VMProtect虚拟机逆向入门》
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

单个Git Push就能攻陷GitHub?CVE-2026-3854高危漏洞曝光

2026年3月4日,Wiz安全研究团队向GitHub提交了一份震撼的漏洞报告——一个编号为CVE-2026-3854的严重命令注入漏洞,让攻击者只需执行一次简单的git push操作,就能在GitHub服务器上实现远程代码执行(RCE)。
作者 : Editor 评论
已有 0 人阅读・ 18分钟前

9秒删库!Claude Opus 4.6 编程 Agent 误删生产数据库

4月25日,一场由AI引发的安全事件突袭美国租车行业——SaaS平台PocketOS的核心数据被AI编程Agent瞬间清空,业务中断超30小时,数千家租车企业客户受波及。
作者 : Editor 评论
已有 1 人阅读・ 1天前

从0到1构建一个Hook工具之注入器篇(二)

前言 在上一篇文章中,我们已经了解了注入的基本概念并且实现了attach注入模式,这个时候我们很容易想到attach模式的一个缺陷:当我们想要观察或拦截app启动早期的行为时,使用attach往往已经错过了最有价值的时机。 spawn注入模式就可以解决这个问题,并且在逆向场景中这种模式也非常的常 ...
作者 : n_1ng 评论
已有 1311 人阅读・ 1天前

从0到1构建一个Hook工具之注入器篇(一)

前言其实在很早之前就对Frida这类Hook工具是怎么做的就挺好奇的了,正好最近比较空,于是想着自己写一个Hook工具(其实是到处抄),顺便在这里做一个记录,一方面希望可以学到这方面的知识、和大家一起交流,另一方面也做一个分享。项目地址:https://github.com/x1aon1ng/Nin ...
作者 : n_1ng 评论
已有 2949 人阅读・ 1天前

从0到1构建一个Hook工具之Java Hook篇(三)

前言 在前两篇文章中,我们已经做到了attach和spawn两种模式的注入,你是否还记得,我们在做传统spawn注入的时候用到了一个叫做dobby的框架,当时并没有深入介绍,从这一篇文章开始,我们就将进入真正的Hook部分,这里先从Java世界开始。有描述不对的或者值得改进的欢迎在评论区提出! ...
作者 : n_1ng 评论
已有 2601 人阅读・ 1天前

polarisctf招新赛-2026-web方向wp

AutoPypy 题目给出了源代码,直接白盒。有个文件执行的功能,试了下/flag直接出了 ez_python 这题的考点是python对象注入也是给了源代码,分析一下 from flask import Flask, request import json app = Flask( ...
作者 : mb_mjnflupk 评论
已有 2 人阅读・ 2天前

900余家企业遭自动化攻击,360专家预警:AI正在重塑漏洞利用和攻防体系

近日,一场围绕React2Shell漏洞的大规模自动化攻击行动引发行业关注。
作者 : Editor 评论
已有 0 人阅读・ 2天前

记录一次加固逆向分析以及加固步骤详解

前言 最近想要重点学习一下类抽取这种类型的加固是如何实现的,故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆向分析后再从代码层面研究如何实现的。项目地址:https://github.com/luoyes ...
作者 : Shangwendada 评论
已有 8336 人阅读・ 2天前

AppDomainManager 注入:从GAC 利用到无文件加载的多种实现

1. 原理 过去的注入技术(如跨进程注入)依赖底层的 Windows API(如 VirtualAllocEx、WriteProcessMemory、CreateRemoteThread),这些 API 目前已被 EDR和杀毒软件严密监控。传统的 dll 劫持则需要依靠文件路径、容易被 DLL 签 ...
作者 : ZyOrca 评论
已有 322 人阅读・ 2天前

某笔记app深度混淆魔改md5逆向思路

前言 看标题大家都知道是哪个软件了,由于特殊原因,本文作为发布各平台的免费文章因为传播性会更广 所以不会去写那么直白的,而且本文也重点讲其中最核心的魔改md5算法的逆向思路,文中会附带我自己开发的逆向工具使用;会的朋友可以选择跳过本文了,当然你也可以看看我的分析方法,估计和你的会不太一样 这里的 ...
作者 : x1a0f3n9 评论
已有 2085 人阅读・ 2天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
xi@0ji233
80
3
易之生生
80
4
Matriy
80
5
Saileaxh
80
6
LeoChen..
80
7
mxystery
80
8
ZyOrca
60
9
the_hs
60
10
AO031
60
11
Fulucky0
60
12
fyrlove
50
13
ALwalker
50
14
__Shinn
50
15
S1nyer
50
16
n_1ng
50
17
江树
50
18
执着的猫
50
19
LingMo0412
50
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
AI+ 安全
AI 逆向与安全开发全栈实战;Claude Code+Agent+MCP全掌握,用AI重构逆向开发工作流
499
CTF训练
Linux pwn 番外篇;带你探索Linux用户空间二进制漏洞利用的多个维度,包括异构体系结构的PWN技巧、LLVM PASS PWN技术,以及基于musl libc的漏洞利用方法。
限时 168 240
安全开发
系统0day安全-车联网安全入门实战课;系统掌握车联网安全知识体系。[预售阶段,满十人开班,开班前可随时退课]
15000
漏洞挖掘
系统0day安全-二进制漏洞攻防(第4期)
20000
推荐职位
换一批  |  更多
Windows音视频引擎高级开发工程师
3-5年大专
12-20k
四川五颗糖科技有限公司
四川五颗糖科技有限公司
天使轮/ 成都
驱动开发
3-5年大专
12-20k
四川五颗糖科技有限公司
四川五颗糖科技有限公司
天使轮/ 成都
固件分析工程师
5-10年本科
30k以上
极海微电子股份有限公司
极海微电子股份有限公司
上市公司/ 珠海
高级逆向开发工程师
3-5年本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
即刻说
更多
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件