首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Windows内核漏洞分析与EXP编写技巧
推荐课程
物联网安全漏洞实战
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

The shadow over Netfilter: 新一代脏页表利用技巧-CVE-2024-1086

CVE-2024-1086 依本人之见,这 CVE-2024-1086,乃是潜藏于 Linux 内核深处,那名为 netfilter 的古老机制(?)中,一处令人不安的裂隙。它并非来自外域的邪神,而是源自内部,那本应秩序井然的内存管理,在某些特定、扭曲的条件下,竟会陷入一种可怖的“用后释放” ...
作者 : peiwithhao 评论
已有 33 人阅读・ 1天前

SatanLock勒索软件宣布停止运营,称将公开所有窃取数据

最近,网络安全界传来了一个令人关注的消息,一家名为 SatanLock 的勒索软件组织宣布停止运营,并表示将在今天稍晚时间公开所有他们所窃取的数据。这个声明是在该团伙的官方Telegram频道和暗网数据泄露网站上发布的,显示出勒索软件组织的神秘与复杂。 SatanLock 自2025年4月初开始活 ...
作者 : Editor 评论
已有 2 人阅读・ 3天前

从Google CTF Fluffy 看Dart逆向

从Google CTF Fluffy 看Dart逆向 写在前面 之前遇到过Dart的逆向,但是关键逻辑不在libapp.so。这次做的Fluffy算是真的要去恩看Dart的逻辑,Dart的代码放入ida中的非常难看,很多native操作,通过这篇文章来总结我对Dart语言的一些特性的思考。 先 ...
作者 : SleepAlone 评论
已有 38 人阅读・ 4天前

GOT,PLT和动态链接

第一次写文章,大佬们轻喷,如有错误,恭请指正 目标: 本文通过实验理清.plt & .plt.got & .got & .got.plt的内存布局与执行流程。 准备工具: 1、gcc、gdb、readelf、010editor(添加elf解析模 ...
作者 : whohh 评论
已有 131 人阅读・ 4天前

使用Unidbg模拟执行去除OLLVM-BR混淆

unidbg模拟执行的去除ollvm混淆 许多去除BR寄存器混淆的脚本都是使用汇编中的立即数进行计算,进而判断CSEL中的分支结构,于是本人就想着使用模拟执行走完真假分支从而省去计算的步骤,使得去除混淆的效率更高更方便 (应该 1.函数简单分析 对libtprt.so中的JNI_Onload函 ...
作者 : Aar0n 评论
已有 354 人阅读・ 4天前

360获评IDC MarketScape持续威胁暴露管理领导厂商

近日,全球领先的IT市场研究和咨询公司IDC发布《IDC MarketScape:中国GenAI赋能的持续威胁暴露管理2025年厂商评估》报告,对国内主流持续威胁暴露管理(CTEM)厂商的能力和战略进行综合评估。最终,360凭借领先的技术优势和实践经验,获评CTEM解决方案领导者。&nbsp ...
作者 : Editor 评论
已有 0 人阅读・ 5天前

Redis曝高危漏洞,认证客户端可致服务中断

2025年7月7日,安全研究人员发现热门内存数据存储系统Redis存在一个严重的拒绝服务(DoS)漏洞,该漏洞编号为CVE-2025-48367,在CVSSv4评分体系中达到了7.0分的高危级别。此漏洞的存在,使得已认证的客户端有可能对Redis服务进行干扰,进而导致服务中断。此次漏洞是由安全研究员 ...
作者 : Editor 评论
已有 0 人阅读・ 5天前

CVE-2023-4069:Maglev图建立阶段的一个漏洞

目录 环境搭建 信息搜集 前置知识 Builtin中的实现 快速路径的分配流程 慢速路径的分配流程 Maglev的简单介绍 漏洞分析 漏洞利用 参考文章 环境搭建 123git checkout 5315f073233429c5f5c2c794594499de ...
作者 : flyyyy 评论
已有 11 人阅读・ 5天前

Apache Tomcat与Camel漏洞在全球被恶意利用的现状

在信息化高速发展的今天,网络安全问题显得愈发棘手。随着各类网络攻击日益增多,某些框架和服务的漏洞便成为了黑客们攻击的目标。2025年3月的话题正是围绕Apache Tomcat和Apache Camel的三个严重漏洞展开的。这些漏洞不仅影响了几乎所有使用这些平台的开发者和企业,更让我们再次意识到网络 ...
作者 : Editor 评论
已有 2 人阅读・ 5天前

工信部印发《关于开展号码保护服务业务试点的通知》

工业和信息化部于近日正式发布了《关于开展号码保护服务业务试点的通知》。此项通知的发布旨在加强个人信息保护,规范号码使用管理,并有效防范电信网络诈骗。这一通知明确了各参与方的角色和职责,推动号码保护服务业务的规范、健康发展。 号码保护服务是一种新兴服务形式,旨在为个人用户提供一种代用号码,通常被称为 ...
作者 : Editor 评论
已有 2 人阅读・ 6天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
RANK增量榜
1
Brinmon
220
2
福建炒饭乡会
190
3
ngiokweng
160
4
默文
160
5
CCTV果冻爽
140
6
九天666
100
7
flyyyy
100
8
Solar安全
100
9
0x指纹
90
10
moshuiD
90
11
舒默哦
80
12
TeddyBe4r
80
13
SleepAlone
70
14
xianyuuuan
70
15
xi@0ji233
60
16
Shangwendada
60
17
yirucandy
50
18
method
50
19
黎明与黄昏
50
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
07-13 10:00
扫码看直播
test
test
07-10 19:30
扫码看直播
test
test
07-06 19:30
扫码看直播
test
test
07-06 10:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
漏洞分析
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时 15000 20000
企业安全
信息安全意识官(CSAO)认证培训(超值!费用含考试认证费);授课时间:2025年6月21日-22日(周六、日);线下授课+线上考试
4800
企业安全
大模型安全应用开发;聚焦于大语言模型在网络安全场景中的应用与工程实践,课程采用【加密播放器】播放。
299
Android
7天打造 IDA 9.0 大师:从零基础到逆向精英;助力学员全面掌握 IDA Pro 9.0 这一强大的反汇编工具
299
推荐职位
换一批  |  更多
前端开发工程师
5-10年本科
面议
杭州光年数据科技有限公司
杭州光年数据科技有限公司
未融资/ 杭州
安卓开发工程师
3-5年本科
面议
深圳市小溪流科技有限公司
深圳市小溪流科技有限公司
未融资/ 深圳
Android引擎开发工程师
3-5年本科
面议
深圳市小溪流科技有限公司
深圳市小溪流科技有限公司
未融资/ 深圳
Android逆向开发专家
5-10年学历不限
40-50k
湛蓝空间网络科技公司
湛蓝空间网络科技公司
未融资/ 广州
即刻说
更多
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件