首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
VIP会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
汇编快速入门
推荐课程
Pwn入门之Ret2Libc的相关技巧
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

iOS Hook 终极兵器库:九种拦截机制到硬件级 PAC 绕过的硬核指南

iOS Hook 终极兵器库:九种拦截机制到硬件级 PAC 绕过的硬核指南 想要掌控 iOS 程序的底层执行流?本文为你深度拆解四层 Hook 机制,从基础的 OC 运行时交换,一路打穿到极度硬核的 ARM64e PAC 绕过与内核级劫持。硬核剖析 fishhook、Dobby 等工具源 ...
作者 : mb_guiltoav 评论
已有 2124 人阅读・ 42分钟前

ai 复杂vm算法还原

pc模拟执行指令,jni libc svc转发到真实设备实现急速trace,以前在手机上跑要几个小时,现在只需要几分钟,使用llvm做指令解析,收集足够的信息,存入自定义的数据库格式,即使几十G的文件,也只需要几秒就可以查完,中间不断优化skill 跟 mcp 工具,主要突破是给了更高维度的信息 ...
作者 : zhuzhu_biu 评论
已有 1232 人阅读・ 43分钟前

内核驱动级内存读写的用户层检测与绕过:一次攻防对抗实践

内核驱动级内存读写的用户层检测与绕过:一次攻防对抗实践 摘要:本文记录了在 ARM64 Android 平台上,构建一个完整的内核驱动内存读写检测 Demo 的全过程。项目包含两个独立运行的程序——仅使用用户层权限的防御端和拥有 root 权限对接内核驱动进行读写的攻击端。防御端通过 5 种用 ...
作者 : mb_fycbgpri 评论
已有 1785 人阅读・ 47分钟前

【实战】某视频去广告

最近朋友推荐了一个看视频的软件,我寻思看看广告就看看广告吧,但是这个软件现在让我觉得它是个假的,因为广告点进去就跳转到别的app了。行吧,那我们来一探究竟吧。原生无壳,非常好。 我只是想看个视频而已。而且这里的广告都好友(流)好(忙),既然这样的话,我们就从这里的布局入手吧。 具体进 ...
作者 : 阿杨` 评论
已有 1034 人阅读・ 50分钟前

Google Integrity 校验始末与中间人攻击

Google Integrity 一直以绝对可信闻名,基于此大量的银行、金融类APP都高度依赖 Integrity 服务来验证客户端的请求是否可信。但它真的完全可靠吗?怀揣着这个疑问,我深度分析了 Integrity Token 的生成过程与 Key Attestation 的原理。得出的结论是不可 ...
作者 : lidongyooo 评论
已有 2052 人阅读・ 51分钟前

探索CVE-2026-31431的热补丁修复方案

零、背景 在修复CVE-2026-31431的过程中,同事希望能有一个热补丁方案,减少对现有业务的影响。该方案不仅要防御攻击,还要避免影响现在和未来的业务。所以就有了下面对热补丁方案的探索。 一、漏洞原理解析 具体原理,0xlane大佬已经分析的很详细了——Copy Fail 深度研究:Lin ...
作者 : wanglxi 评论
已有 1082 人阅读・ 1小时前

获取SYS加载方源头进程的方案-基于ETW技术

        前一个贴子给大家介绍了在内核中借助ALPC消息扫描技术,实现的DNS发起方的探查,很多朋友留言,表达了自己的见解,也提到了ETW技术,这里也 ...
作者 : 沧海浮萍_ 评论
已有 732 人阅读・ 1小时前

开源一个 NTFS 卷过滤还原驱动 ——基于写时重定向,含设计取舍与性能优化记录

SysRestoreDriver:基于写时重定向的 NTFS 卷过滤还原驱动设计与实现 〇、前言 这是一个 Windows 内核态卷过滤驱动,做的事情是:开启保护后,系统盘上任何写入都会被悄悄重定向到空闲扇区。重启之后,磁盘自动回到保护开启时的样子。 类似网吧/教室那种还原卡,只是纯软件实现,没 ...
作者 : mb_wpmfdtvo 评论
已有 840 人阅读・ 20小时前

【议题招募】「智弈」AI智能体攻防实战沙龙即将开启!

2026「智弈」AI智能体攻防实战沙龙随着大模型、多模态AI,特别是自主智能体(Agent)技术进入规模化落地深水区,安全攻防格局已被彻底重构。以往传统的网络漏洞挖掘、红蓝对抗、安全运营模式正在被全面重塑:智能体让漏洞挖掘效率指数级提升,也让自动化攻击、批量渗透、恶意内容生成的门槛无限降低。新旧攻防 ...
作者 : Editor 评论
已有 0 人阅读・ 23小时前

Anthropic自爆“武器化”,360报告发布:AI攻防进入小时级,防御侧解法是智能体

近日,360 AI安全研究院发布《AI攻击进入"小时级"》报告。报告指出,AI正在压缩漏洞从公开披露到形成现实攻击能力的时间窗口,企业安全竞争正在从“能否发现漏洞”,转向“能否跑赢漏洞武器化速度”。在智能体时代,企业能不能守住,关键不再只是“有没有安全产品”,而是 ...
作者 : Editor 评论
已有 0 人阅读・ 23小时前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Mengz3
100
2
fyrlove
90
3
Elenia
90
4
LingMo0412
90
5
LeoChen..
90
6
秋落
80
7
xi@0ji233
80
8
易之生生
80
9
Matriy
80
10
Saileaxh
80
11
mxystery
80
12
n_1ng
70
13
mb_wckjnnha
70
14
AO031
70
15
孤木落
70
16
n00bzx
60
17
ZyOrca
60
18
gal2xy
60
19
BitWarden
60
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
产品服务
360 智能体工程师(ADEA)认证;购买后,请添加助教微信:kanxuecom,获取课程;官方认证体系、48 节系统课程、购课送考试、一考双证
限时 3280 8200
产品服务
人工智能训练师(三级/高级);培训费2100元/人,鉴定费500元/人
2600
企业安全
基于CVD的云手机定制与风控分析;同步谷歌最新系统|内核级定制突破|高阶风控对抗前沿技术实战
2499
系统安全
内核驱动高级班,冲击BAT一流互联网工作;2025年10月,每周日13:00-18:00直播授课
限时 17600 22000
推荐职位
换一批  |  更多
密码技术研究员
经验不限硕士
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
端安全研发工程师(Android设备指纹方向)
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
移动端逆向工程师
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
安卓逆向
3-5年学历不限
30-40k
成都梦诺科技有限公司
成都梦诺科技有限公司
未融资/ 成都
即刻说
更多
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
企业服务

安全培训

安全服务

APP等保加固

企业会员
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件