首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
VMProtect分析与调试器插件开发
推荐课程
安全编码之SQL注入(公开课)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

打了补丁也没用?一张旧证书,让BitLocker加密5分钟沦陷

一款名为BitUnlocker的工具可在5分钟内突破Windows 11的BitLocker全盘加密保护,即使目标系统已安装微软2025年7月的安全补丁。
作者 : Editor 评论
已有 0 人阅读・ 23小时前

从POC到EXP:从0基础到v8 CVE-2021-38003复现

从POC到EXP:从0基础到v8 CVE-2021-38003复现 此文章首发于奇安信攻防社区https://forum.butian.net/share/4851 参考文献 TheHole New World - how a small leak will sink a great ...
作者 : Acer_NZY 评论
已有 271 人阅读・ 1天前

安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,PoC已公开

2026年5月,谷歌发布的Android安全公告中,曝光了一个零点击高危漏洞(CVE-2026-0073),该漏洞存在于安卓系统核心的adbd守护进程中,已被BARGHEST安全研究团队披露并公开了完整的PoC利用代码。
作者 : Editor 评论
已有 0 人阅读・ 2天前

2026 HGAME PWN writeup

2026 HGAME PWN writeup 第一周 Heap1sEz 这道题目的malloc和free是自己实现的,并且给了main.c和malloc.c的源码,通过源码我们可以看到存在UAF漏洞 同时我们看malloc函数 123456789101112131415161718 ...
作者 : Acer_NZY 评论
已有 1725 人阅读・ 2天前

360首提“AI安全时间差” 政企实战进入速度竞争阶段

近日,360人工智能安全研究院发布报告《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》,首次提出“AI安全时间差”(ASTG,AI Security Time Gap)概念。报告指出,随着AI进入漏洞分析、代码生成、攻击链构建等核心环节,网络安全攻防正在从“人类响应速度”切换至“机器 ...
作者 : Editor 评论
已有 0 人阅读・ 2天前

Ollama惊曝高危漏洞:远程即可窃取全部进程内存,Windows版后门风险更高

攻击者只需上传一个精心构造的模型文件,就能远程读取服务器进程内存中的敏感信息,包括环境变量、API 密钥以及同一进程内其他用户的对话数据。
作者 : Editor 评论
已有 0 人阅读・ 3天前

Copy Fail 深度研究:Linux 页缓存漏洞的根因、利用与检测

从 Crypto 子系统的一个优化 commit,到 9 年后的任意文件页缓存覆写 一、引言 2026 年 4 月底,安全研究员 Taeyang Lee 公开披露了一个编号为 CVE-2026-31431 的 Linux 内核漏洞,并为其取了一个颇具讽刺意味的名字——Copy Fail。 ...
作者 : 0xlane 评论
已有 5 人阅读・ 4天前

我们绕过了 GarudaDefender 整套 Frida 检测,但这已经不是重点了

引言 近年来商业移动端 RASP 越来越卷。Garuda 系列从去年下半年开始在反作弊和金融风控圈子里频繁出现,把代码混淆、完整性校验、环境检测、反 Hook、网络保护、远程策略这一堆东西全栈打包,被很多团队当成新一代客户端防护的参考样本。 前阵子接到一个 GarudaDefender 的分析需 ...
作者 : 秋落 评论
已有 46 人阅读・ 5天前

一条命令就能提权!Copy Fail 还没补完,Linux 内核又曝 Dirty Frag 漏洞

就在 Copy Fail 漏洞的补丁还在陆续推送时,一个名为Dirty Frag的全新本地提权零日漏洞又被公开。
作者 : Editor 评论
已有 0 人阅读・ 6天前

攻击者可执行任意代码!vm2 沙箱库曝12连杀漏洞

近日,广泛使用的 Node.js 沙箱环境库 vm2 被安全研究人员接连揪出 12 个严重漏洞,编号从 CVE-2026-24118 到 CVE-2026-44009,绝大多数评分高达 9.8 甚至满分 10.0。
作者 : Editor 评论
已有 0 人阅读・ 2026-5-7
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
LingMo0412
90
3
LeoChen..
90
4
xi@0ji233
80
5
易之生生
80
6
Matriy
80
7
Saileaxh
80
8
mxystery
80
9
ZyOrca
60
10
the_hs
60
11
sysNow
60
12
AO031
60
13
Fulucky0
60
14
fyrlove
50
15
ALwalker
50
16
n00bzx
50
17
__Shinn
50
18
Mengz3
50
19
S1nyer
50
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
AI+ 安全
提示词越狱系统指南:从原理到防御实践;购课后,请添加助教微信获取加密课程及相关资料
1499
产品服务
数据自主可控、私有化部署、PC后台+微信小程序双端联动,全流程数字化活动运营解决方案。
99999
漏洞挖掘
系统0day安全-车联网安全入门实战课;系统掌握车联网安全知识体系。[预售阶段,满十人开班,开班前可随时退课]
15000
逆向工程
[2026春季班]《安卓高级研修班(网课)》月薪两万计划班;Frida、Fart、DEXDump、r0capture脚本的使用和原理全解析
5899
推荐职位
换一批  |  更多
端安全研发工程师(Android设备指纹方向)
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
移动端逆向工程师
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
安卓逆向
3-5年学历不限
30-40k
成都梦诺科技有限公司
成都梦诺科技有限公司
未融资/ 成都
高级逆向开发工程师
3-5年大专
面议
成都梦诺科技有限公司
成都梦诺科技有限公司
未融资/ 成都
即刻说
更多
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件