看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
Windows内核漏洞分析与EXP编写技巧
物联网安全漏洞实战
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
Crypto
密码学
Misc
杂项
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
The shadow over Netfilter: 新一代脏页表利用技巧-CVE-2024-1086
CVE-2024-1086 依本人之见,这 CVE-2024-1086,乃是潜藏于 Linux 内核深处,那名为 netfilter 的古老机制(?)中,一处令人不安的裂隙。它并非来自外域的邪神,而是源自内部,那本应秩序井然的内存管理,在某些特定、扭曲的条件下,竟会陷入一种可怖的“用后释放” ...
作者 :
peiwithhao
评论
已有
33
人阅读・
1天前
SatanLock勒索软件宣布停止运营,称将公开所有窃取数据
最近,网络安全界传来了一个令人关注的消息,一家名为 SatanLock 的勒索软件组织宣布停止运营,并表示将在今天稍晚时间公开所有他们所窃取的数据。这个声明是在该团伙的官方Telegram频道和暗网数据泄露网站上发布的,显示出勒索软件组织的神秘与复杂。 SatanLock 自2025年4月初开始活 ...
作者 :
Editor
评论
已有
2
人阅读・
3天前
从Google CTF Fluffy 看Dart逆向
从Google CTF Fluffy 看Dart逆向 写在前面 之前遇到过Dart的逆向,但是关键逻辑不在libapp.so。这次做的Fluffy算是真的要去恩看Dart的逻辑,Dart的代码放入ida中的非常难看,很多native操作,通过这篇文章来总结我对Dart语言的一些特性的思考。 先 ...
作者 :
SleepAlone
评论
已有
38
人阅读・
4天前
GOT,PLT和动态链接
第一次写文章,大佬们轻喷,如有错误,恭请指正 目标: 本文通过实验理清.plt & .plt.got & .got & .got.plt的内存布局与执行流程。 准备工具: 1、gcc、gdb、readelf、010editor(添加elf解析模 ...
作者 :
whohh
评论
已有
131
人阅读・
4天前
使用Unidbg模拟执行去除OLLVM-BR混淆
unidbg模拟执行的去除ollvm混淆 许多去除BR寄存器混淆的脚本都是使用汇编中的立即数进行计算,进而判断CSEL中的分支结构,于是本人就想着使用模拟执行走完真假分支从而省去计算的步骤,使得去除混淆的效率更高更方便 (应该 1.函数简单分析 对libtprt.so中的JNI_Onload函 ...
作者 :
Aar0n
评论
已有
354
人阅读・
4天前
360获评IDC MarketScape持续威胁暴露管理领导厂商
近日,全球领先的IT市场研究和咨询公司IDC发布《IDC MarketScape:中国GenAI赋能的持续威胁暴露管理2025年厂商评估》报告,对国内主流持续威胁暴露管理(CTEM)厂商的能力和战略进行综合评估。最终,360凭借领先的技术优势和实践经验,获评CTEM解决方案领导者。  ...
作者 :
Editor
评论
已有
0
人阅读・
5天前
Redis曝高危漏洞,认证客户端可致服务中断
2025年7月7日,安全研究人员发现热门内存数据存储系统Redis存在一个严重的拒绝服务(DoS)漏洞,该漏洞编号为CVE-2025-48367,在CVSSv4评分体系中达到了7.0分的高危级别。此漏洞的存在,使得已认证的客户端有可能对Redis服务进行干扰,进而导致服务中断。此次漏洞是由安全研究员 ...
作者 :
Editor
评论
已有
0
人阅读・
5天前
CVE-2023-4069:Maglev图建立阶段的一个漏洞
目录 环境搭建 信息搜集 前置知识 Builtin中的实现 快速路径的分配流程 慢速路径的分配流程 Maglev的简单介绍 漏洞分析 漏洞利用 参考文章 环境搭建 123git checkout 5315f073233429c5f5c2c794594499de ...
作者 :
flyyyy
评论
已有
11
人阅读・
5天前
Apache Tomcat与Camel漏洞在全球被恶意利用的现状
在信息化高速发展的今天,网络安全问题显得愈发棘手。随着各类网络攻击日益增多,某些框架和服务的漏洞便成为了黑客们攻击的目标。2025年3月的话题正是围绕Apache Tomcat和Apache Camel的三个严重漏洞展开的。这些漏洞不仅影响了几乎所有使用这些平台的开发者和企业,更让我们再次意识到网络 ...
作者 :
Editor
评论
已有
2
人阅读・
5天前
工信部印发《关于开展号码保护服务业务试点的通知》
工业和信息化部于近日正式发布了《关于开展号码保护服务业务试点的通知》。此项通知的发布旨在加强个人信息保护,规范号码使用管理,并有效防范电信网络诈骗。这一通知明确了各参与方的角色和职责,推动号码保护服务业务的规范、健康发展。 号码保护服务是一种新兴服务形式,旨在为个人用户提供一种代用号码,通常被称为 ...
作者 :
Editor
评论
已有
2
人阅读・
6天前
查看更多
查看更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
OllyDBG v2.01 Final
3
x64dbg
4
MDebug 64 v1.04
5
WinDbg 10.0.18362.1
6
Ghidra 9.12
7
C32Asm v1.0.9.0
8
JD-GUI
9
Jad 1.5.8g
10
luyten-0.5.4 windows版本
11
cfr-0.149.jar
12
AutoIt v3.3.14.5
13
DeDe3.50.04 Fix加强版
14
E-Code Explorer 0.86
RANK增量榜
1
Brinmon
220
2
福建炒饭乡会
190
3
ngiokweng
160
4
默文
160
5
CCTV果冻爽
140
6
九天666
100
7
flyyyy
100
8
Solar安全
100
9
0x指纹
90
10
moshuiD
90
11
舒默哦
80
12
TeddyBe4r
80
13
SleepAlone
70
14
xianyuuuan
70
15
xi@0ji233
60
16
Shangwendada
60
17
yirucandy
50
18
method
50
19
黎明与黄昏
50
直播
07-13 10:00
扫码看直播
07-10 19:30
扫码看直播
07-06 19:30
扫码看直播
07-06 10:00
扫码看直播
推荐内容
推荐课程
更多
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时
15000
20000
1w人观看
信息安全意识官(CSAO)认证培训(超值!费用含考试认证费);授课时间:2025年6月21日-22日(周六、日);线下授课+线上考试
4800
990人观看
大模型安全应用开发;聚焦于大语言模型在网络安全场景中的应用与工程实践,课程采用【加密播放器】播放。
299
5.9k人观看
7天打造 IDA 9.0 大师:从零基础到逆向精英;助力学员全面掌握 IDA Pro 9.0 这一强大的反汇编工具
299
1.2w人观看
推荐职位
换一批
|
更多
前端开发工程师
5-10年
/
本科
面议
杭州光年数据科技有限公司
未融资
/ 杭州
安卓开发工程师
3-5年
/
本科
面议
深圳市小溪流科技有限公司
未融资
/ 深圳
Android引擎开发工程师
3-5年
/
本科
面议
深圳市小溪流科技有限公司
未融资
/ 深圳
Android逆向开发专家
5-10年
/
学历不限
40-50k
湛蓝空间网络科技公司
未融资
/ 广州
即刻说
更多
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
企业服务
安全培训
安全服务
APP等保加固
代码签名/SSL证书
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
GeekCon
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC
|
OfficeAI助手