看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
7天打造 IDA 9.0 大师:从零基础到逆向精英
[2020秋季班]《安卓高级研修班(网课)》月薪两万计划(已售罄)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
Crypto
密码学
Misc
杂项
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
从0到1构建一个Hook工具之Inline Hook篇(五)
前言 上一篇把 PLT Hook 跑通之后, native hook 能力其实已经能覆盖一批很常见的场景了。但很快就会碰到一个更现实的问题:并不是所有 native 函数调用都会经过导入表,也不是所有我们想接管的目标,都适合用 PLT Hook 去处理。 PLT Hook 改的是导入调用链,准确 ...
作者 :
n_1ng
评论
已有
1342
人阅读・
5小时前
深入 OBPO 还原控制流的核心原理
* 本文由 AI 阅读 OBPO 代码后撰写OLLVM 的控制流平坦化(Control Flow Flattening,下称 CFF)大概是前几年移动安全领域遇到最多的代码混淆方案。它的原理不复杂:把函数里所有基本块拆散,塞进一个由状态变量驱动的 switch-loop 结构里,让原本的顺序执行和分 ...
作者 :
葫芦娃
评论
已有
2868
人阅读・
8小时前
苹果耗时5年、耗资10亿打造M5终极防线,竟被5天内击穿
安全研究公司Calif借助Anthropic的超强AI模型Mythos,仅用5天就彻底绕过了苹果为M5芯片量身打造的硬件级内存防线
作者 :
Editor
评论
已有
2
人阅读・
9小时前
潜伏18年,CVSS 9.2分!NGINX核心模块曝“无认证RCE”漏洞,PoC已公开
近日,安全研究人员披露了一个潜伏长达18年的高危漏洞,无需任何认证,攻击者仅需发送一条特制HTTP请求,就能远程控制目标服务器。
作者 :
Editor
评论
已有
1
人阅读・
1天前
打了补丁也没用?一张旧证书,让BitLocker加密5分钟沦陷
一款名为BitUnlocker的工具可在5分钟内突破Windows 11的BitLocker全盘加密保护,即使目标系统已安装微软2025年7月的安全补丁。
作者 :
Editor
评论
已有
0
人阅读・
2天前
从POC到EXP:从0基础到v8 CVE-2021-38003复现
从POC到EXP:从0基础到v8 CVE-2021-38003复现 此文章首发于奇安信攻防社区https://forum.butian.net/share/4851 参考文献 TheHole New World - how a small leak will sink a great ...
作者 :
Acer_NZY
评论
已有
271
人阅读・
2天前
安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,PoC已公开
2026年5月,谷歌发布的Android安全公告中,曝光了一个零点击高危漏洞(CVE-2026-0073),该漏洞存在于安卓系统核心的adbd守护进程中,已被BARGHEST安全研究团队披露并公开了完整的PoC利用代码。
作者 :
Editor
评论
已有
0
人阅读・
3天前
2026 HGAME PWN writeup
2026 HGAME PWN writeup 第一周 Heap1sEz 这道题目的malloc和free是自己实现的,并且给了main.c和malloc.c的源码,通过源码我们可以看到存在UAF漏洞 同时我们看malloc函数 123456789101112131415161718 ...
作者 :
Acer_NZY
评论
已有
1725
人阅读・
3天前
360首提“AI安全时间差” 政企实战进入速度竞争阶段
近日,360人工智能安全研究院发布报告《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》,首次提出“AI安全时间差”(ASTG,AI Security Time Gap)概念。报告指出,随着AI进入漏洞分析、代码生成、攻击链构建等核心环节,网络安全攻防正在从“人类响应速度”切换至“机器 ...
作者 :
Editor
评论
已有
0
人阅读・
3天前
Ollama惊曝高危漏洞:远程即可窃取全部进程内存,Windows版后门风险更高
攻击者只需上传一个精心构造的模型文件,就能远程读取服务器进程内存中的敏感信息,包括环境变量、API 密钥以及同一进程内其他用户的对话数据。
作者 :
Editor
评论
已有
0
人阅读・
4天前
查看更多
查看更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
IDA SDK 7.5
3
x64dbg
4
WinDbg 10.0.18362.1
5
ExeinfoPe v0.0.6.1 Extra_Plugins
6
010Editor v10.0.1
7
WinHex 20.1
8
Stud_PE v.2.6.1.0汉化版
9
《看雪精华20周年纪念版》
10
UltraEdit 19.00.0
11
Ghidra 9.12
12
C32Asm v1.0.9.0
13
Hex Workshop 6.80
14
Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
LingMo0412
90
3
LeoChen..
90
4
xi@0ji233
80
5
易之生生
80
6
Matriy
80
7
Saileaxh
80
8
mxystery
80
9
ZyOrca
60
10
n_1ng
60
11
the_hs
60
12
sysNow
60
13
AO031
60
14
Fulucky0
60
15
fyrlove
50
16
ALwalker
50
17
n00bzx
50
18
__Shinn
50
19
Mengz3
50
直播
04-24 20:00
扫码看直播
04-21 20:00
扫码看直播
04-02 21:00
扫码看直播
01-16 20:00
扫码看直播
推荐内容
推荐课程
更多
数据自主可控、私有化部署、PC后台+微信小程序双端联动,全流程数字化活动运营解决方案。
99999
2.4k人观看
看雪勒索病毒应急响应服务;¥10000起,具体价格可添加企微咨询(支持定制);7×24专业团队|15分钟极速响应
10000
2.7k人观看
[2026春季班]《安卓高级研修班(网课)》月薪三万计划班、掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
8899
10.3w人观看
系统0day安全-二进制漏洞攻防(第4期)
20000
2.5w人观看
推荐职位
换一批
|
更多
端安全研发工程师(Android设备指纹方向)
经验不限
/
本科
面议
北京嘀嘀无限科技发展有限公司
未融资
/ 北京
移动端逆向工程师
经验不限
/
本科
面议
北京嘀嘀无限科技发展有限公司
未融资
/ 北京
安卓逆向
3-5年
/
学历不限
30-40k
成都梦诺科技有限公司
未融资
/ 成都
高级逆向开发工程师
3-5年
/
大专
面议
成都梦诺科技有限公司
未融资
/ 成都
即刻说
更多
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
企业服务
安全培训
安全服务
APP等保加固
代码签名/SSL证书
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
GeekCon
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC
|
OfficeAI助手
|
弦盾科技
|
白泽(绍兴)
|
纽创信安
|
九方智投
