看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
Windows平台二进制漏洞入门
【每周六20:30直播】ARM系统深度调试与逆向(不含硬件设备)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
Crypto
密码学
Misc
杂项
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
微软 365 Copilot 零点击漏洞可能让攻击者窃取敏感 Teams 数据
最近,有关 微软 365 Copilot 的一项关键 零点击漏洞 被披露,这一漏洞被称为“EchoLeak”,它使得攻击者能够在没有任何用户交互的情况下,自动窃取敏感的组织数据。这种漏洞的出现代表了 AI 安全研究 的一个重大突破,开启了一种新的攻击类型,即 “LLM Scope Violatio ...
作者 :
Editor
评论
已有
2
人阅读・
12小时前
微软Copilot的“零点击”攻击引发对AI代理安全的警示
最近,由于一种名为 EchoLeak 的新漏洞曝光,微软的Copilot AI工具的安全性引起了广泛关注。这一安全缺陷被认为是首个对AI代理的“零点击”攻击,这意味着黑客可以通过发送一封电子邮件,完全不需用户的主动交互,就能够获取敏感数据。根据Aim Labs的研究人员披露,这一漏洞可能允许攻击者 ...
作者 :
Editor
评论
已有
2
人阅读・
12小时前
破局人因风险!国内首个CSAO认证培训,助你成为企业安全意识领航者
线下授课,包含认证培训费
作者 :
Editor
评论
已有
236
人阅读・
3天前
Angr符号执行练习--对付OLLVM Bogus Control Flow/虚假控制流
12345678910创建: 2025-05-28 17:14更新: 2025-06-03 14:31 目录: ☆ 背景介绍 ...
作者 :
scz
评论
已有
175
人阅读・
3天前
redroid镜像编译及预埋 adb_key认证
这里使用香橙派5 max适配的 redroid,拉取源码并编译 ,并且修改 adb_key的认证方式,使用预埋证书完成认证。源码版本是 Android12,并且使用user模式编译。香橙派5max的板子是这样的(实际测试不能这样裸着,必须加上散热和风扇,否则同时跑多个实例cpu热到死机):香橙派安装 ...
作者 :
CCTV果冻爽
评论
已有
1329
人阅读・
3天前
SandboxiePlus Service隔离代码分析
最近写Sandboxieplus劫持com请求方法的例子,RpcSs和DcomLaunch都是服务类型,需要详细了解SandboxiePlus如何实现服务隔离的。即本文剖析一个问题:SandboxiePlus如何管理一个服务的。Windows服务对应的文件有两种类型: exe可执行文件,它是由 ...
作者 :
baolongshou
评论
已有
236
人阅读・
3天前
指纹浏览器的编译与开发
最近一年一直忙于开发严重怀疑自己转行了,学习研究的,很浅薄只为完成某些功能罢了,大佬勿喷。开发的指纹浏览器是基于chromium 首先准备基本环境操作系统:ubuntu22.04.4编译浏览器家里网络太差,我是在公司下载的。1.准备代码工具git clone https://chr ...
作者 :
琳宇
评论
已有
1750
人阅读・
3天前
神奇日游保护分析——从Frida的启动说起
0.前言 最近看论坛里很多人在讨论一个日游——jp.gungho.*,特征so是lib__ 6dba__.so。 出于兴趣看了看,发现不是常规的自定义linker。于是花了三天时间把基本的加固流程和保护原理分析的差不多了,发现其中的so完整性检查(可用于anti frida)和mmap模块化调用 ...
作者 :
乐子人
评论
已有
1127
人阅读・
3天前
深入理解IOS重签名检测
iOS代码签名是苹果生态中安全机制的核心组成部分,其目的在于:确保应用来源可信;保证应用在分发、安装、运行过程中未被篡改;强化沙箱隔离与权限控制;实现应用追踪、授权和安全限制(如调试权限、Entitlements 等);一、iOS代码签名的背景1. 安全模型背景iOS 系统是一个高度封闭的移动操作系 ...
作者 :
CCTV果冻爽
评论
已有
183
人阅读・
3天前
基于BYOVD方法无限使用SandboxiePlus的高级功能
前言 随着SandboxiePlus版本的迭代,从1.15.10版本开始,原有无限试用其高级功能的方法已经不再适用。 上图中,proces.c中的Process_Create函数在目标进程启动的时候校验了证书的active字段.如果active是0,则在目标进程启动五分钟后,kill掉目标进程。否 ...
作者 :
baolongshou
评论
已有
90
人阅读・
3天前
查看更多
查看更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
OllyDBG v2.01 Final
3
x64dbg
4
MDebug 64 v1.04
5
WinDbg 10.0.18362.1
6
Ghidra 9.12
7
C32Asm v1.0.9.0
8
JD-GUI
9
Jad 1.5.8g
10
luyten-0.5.4 windows版本
11
cfr-0.149.jar
12
AutoIt v3.3.14.5
13
DeDe3.50.04 Fix加强版
14
E-Code Explorer 0.86
RANK增量榜
1
Brinmon
220
2
福建炒饭乡会
180
3
CCTV果冻爽
130
4
ngiokweng
120
5
moshuiD
90
6
舒默哦
80
7
Solar安全
80
8
默文
80
9
xianyuuuan
70
10
xi@0ji233
60
11
九天666
60
12
SleepAlone
60
13
Shangwendada
60
14
method
50
15
黎明与黄昏
50
16
东方玻璃
50
17
金罡
40
18
王cb
40
19
0x指纹
40
直播
06-15 10:00
扫码看直播
06-14 20:30
扫码看直播
06-12 19:30
扫码看直播
06-08 10:00
扫码看直播
推荐内容
推荐课程
更多
系统0day安全-二进制漏洞攻防(第4期)
限时
15000
20000
1w人观看
系统0day安全-Windows平台漏洞挖掘(第5期)
限时
15000
20000
8.5k人观看
Android逆向内核攻防实战进阶;助力学员轻松掌握从内核态隐藏 frida 的技术,且全程无需重新编译内核;以开源项目 APatch (KernelPatch) 为实战框架
399
6.1k人观看
《30小时教你玩转CTF》;顶尖讲师团队亲授,教你深入浅出学攻防;每周一、周四更新
66.66
8w人观看
推荐职位
换一批
|
更多
Android逆向开发工程师
3-5年
/
本科
面议
京东安全
未融资
/ 北京
代码审计工程师
5-10年
/
学历不限
30k以上
湛蓝空间网络科技公司
未融资
/ 广州
Android逆向开发专家
5-10年
/
学历不限
40-50k
湛蓝空间网络科技公司
未融资
/ 广州
逆向研发高级工程师
5-10年
/
本科
20-30k
上海莱曼特信息科技有限公司
未融资
/ 上海
即刻说
更多
《即刻说》第5期:企业为何想做数据安全
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
企业服务
安全培训
安全服务
APP等保加固
代码签名/SSL证书
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
GeekCon
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC
|
OfficeAI助手