看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
Intel CPU漏洞研究
[结束]系统0day安全-二进制漏洞攻防(第3期)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
Crypto
密码学
Misc
杂项
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
热门健身应用Fitify数据泄露,37.3万份私密文件可随意访问
近期,广受欢迎的健身应用Fitify因谷歌云存储桶的配置错误而遭遇了重大数据泄露事件。这起事故导致37.3万份用户的私密文件被未经授权地公开访问,泄露的内容包括13.8万张用于跟踪用户健身进展的隐私照片,其中一些照片包含用户在穿着较少衣物的情况下拍摄的图像,此外,还包括6000份用户的身体扫描数据 ...
作者 :
Editor
评论
已有
2
人阅读・
1小时前
可信数据空间有了“能力说明书”|绿盟科技参与国内首部可信数据空间能力标准制定
深度参与《可信数据空间能力要求》标准制定
作者 :
Editor
评论
已有
0
人阅读・
2小时前
360发布全球首份智能体安全报告,剖析Google、Intel等知名开源产品风险
当前,人近日,360联合清华大学发布全球首份漏洞视角的《智能体安全实践报告》
作者 :
Editor
评论
已有
0
人阅读・
2小时前
XCTF L3HCTF 2025 pwn 方向解题思路
总体来说,pwn方向的题目相对其他类型还是较为简单的。 pwn/Heack 漏洞在 fight_dragon 有个明显的stack溢出,可以通过修改 v3 来如果 canary,然后修改返回地址 fight_dragon 返回时 rsi 是一个libc 地址 ,1/16 概率 把返 ...
作者 :
imLZH1
评论
已有
40
人阅读・
2天前
CVE-2014-0038内核漏洞exp分析
10多年前的漏洞,同事找我讨论,随手点开几篇分析文档,都只解释了大体思路,看完之后,对一些关键的地方,还是一知半解,所以我把自己的分析,也记录下来。漏洞代码:int __sys_recvmmsg(int fd, struct m ...
作者 :
jmpcall
评论
已有
69
人阅读・
3天前
深入解析C stl实现原理
一、关于C 11/14C STL(标准模板库)是C 重要的组成部分,我们c 程序员每天都在使用stl,对于c 11/14/17新标准。究竟stl底层是如何实现的?我们去探究一下。C 11标准 是 C 语言发展史上具有里程碑意义的一个版本,掌握C 11/14以及以后得新标准是每个c ...
作者 :
sanganlei
评论
已有
3462
人阅读・
4天前
triton学习攻略
triton资料比较少,上手练习了一遍对污点分析符号执行反向污点分析用法还是有些晕.初次接触这些概念,很难接受.最近一款很牛的学习工具math academy,他的学习方法非常惊艳,学习游戏化,激发学习兴趣,正向反馈.构建知识图谱,然后大量练习,做题出错,它会针对错误点推出新题,错太多,难度就降低; ...
作者 :
qj111111
评论
已有
481
人阅读・
4天前
The shadow over Netfilter: 新一代脏页表利用技巧-CVE-2024-1086
CVE-2024-1086 依本人之见,这 CVE-2024-1086,乃是潜藏于 Linux 内核深处,那名为 netfilter 的古老机制(?)中,一处令人不安的裂隙。它并非来自外域的邪神,而是源自内部,那本应秩序井然的内存管理,在某些特定、扭曲的条件下,竟会陷入一种可怖的“用后释放” ...
作者 :
peiwithhao
评论
已有
33
人阅读・
2025-7-11
SatanLock勒索软件宣布停止运营,称将公开所有窃取数据
最近,网络安全界传来了一个令人关注的消息,一家名为 SatanLock 的勒索软件组织宣布停止运营,并表示将在今天稍晚时间公开所有他们所窃取的数据。这个声明是在该团伙的官方Telegram频道和暗网数据泄露网站上发布的,显示出勒索软件组织的神秘与复杂。 SatanLock 自2025年4月初开始活 ...
作者 :
Editor
评论
已有
2
人阅读・
2025-7-9
从Google CTF Fluffy 看Dart逆向
从Google CTF Fluffy 看Dart逆向 写在前面 之前遇到过Dart的逆向,但是关键逻辑不在libapp.so。这次做的Fluffy算是真的要去恩看Dart的逻辑,Dart的代码放入ida中的非常难看,很多native操作,通过这篇文章来总结我对Dart语言的一些特性的思考。 先 ...
作者 :
SleepAlone
评论
已有
38
人阅读・
2025-7-8
查看更多
查看更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
OllyDBG v2.01 Final
3
x64dbg
4
MDebug 64 v1.04
5
WinDbg 10.0.18362.1
6
Ghidra 9.12
7
C32Asm v1.0.9.0
8
JD-GUI
9
Jad 1.5.8g
10
luyten-0.5.4 windows版本
11
cfr-0.149.jar
12
AutoIt v3.3.14.5
13
DeDe3.50.04 Fix加强版
14
E-Code Explorer 0.86
RANK增量榜
1
Brinmon
220
2
福建炒饭乡会
190
3
ngiokweng
160
4
默文
160
5
CCTV果冻爽
140
6
九天666
100
7
flyyyy
100
8
Solar安全
100
9
0x指纹
90
10
moshuiD
90
11
舒默哦
80
12
TeddyBe4r
80
13
SleepAlone
70
14
xianyuuuan
70
15
xi@0ji233
60
16
Shangwendada
60
17
yirucandy
50
18
jmpcall
50
19
method
50
直播
07-13 10:00
扫码看直播
07-10 19:30
扫码看直播
07-06 19:30
扫码看直播
07-06 10:00
扫码看直播
推荐内容
推荐课程
更多
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时
15000
20000
1.1w人观看
Android逆向内核攻防实战进阶;助力学员轻松掌握从内核态隐藏 frida 的技术,且全程无需重新编译内核;以开源项目 APatch (KernelPatch) 为实战框架
399
7.1k人观看
《程序混淆与反混淆》深入解析二进制混淆技术,重点讲解 Angr 符号执行的实战应用
999
3k人观看
信息安全意识官(CSAO)认证培训(超值!费用含考试认证费);授课时间:2025年6月21日-22日(周六、日);线下授课+线上考试
4800
1.1k人观看
推荐职位
换一批
|
更多
Android 安卓 ROM 开发工程师
5-10年
/
本科
面议
杭州光年数据科技有限公司
未融资
/ 杭州
Android引擎开发工程师
3-5年
/
本科
面议
深圳市小溪流科技有限公司
未融资
/ 深圳
代码审计工程师
5-10年
/
学历不限
30k以上
湛蓝空间网络科技公司
未融资
/ 广州
Android逆向开发专家
5-10年
/
学历不限
40-50k
湛蓝空间网络科技公司
未融资
/ 广州
即刻说
更多
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第5期:企业为何想做数据安全
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
企业服务
安全培训
安全服务
APP等保加固
代码签名/SSL证书
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
GeekCon
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC
|
OfficeAI助手