首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
安服三两事之Web安全评估
推荐课程
域渗透攻防
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

谷歌披露iOS漏洞攻击套件Coruna,数千iPhone用户面临威胁

近日,谷歌威胁情报集团(GTIG)披露了一个名为Coruna的尖端iOS攻击工具包,这个堪称“漏洞军火库”的框架,在2025年间席卷了从iOS 13.0到17.2.1几乎横跨四年的所有主流版本。
作者 : Editor 评论
已有 0 人阅读・ 10小时前

AI时代的安全社区应该长什么样?看雪论坛新版块结构草案

随着 AI时代的到来,AI技术正在快速影响传统的安全技术领域。一方面,AI在 漏洞分析、逆向工程、代码审计、自动化攻防等方面显著提升了安全研究效率;另一方面,AI系统本身也带来了许多新的安全问题,例如: AI Agent / 代理系统安全 MCP协议安全 AI供应链攻击 Prompt I ...
作者 : kanxue 评论
已有 201 人阅读・ 11小时前

别乱开网页!热门 AI 代理 OpenClaw 被曝可被一键劫持

Oasis Security披露热门开源AI代理框架OpenClaw漏洞——无需用户操作,仅浏览恶意网页,攻击者即可悄无声息掌控开发者AI助手,获取设备全权限。
作者 : Editor 评论
已有 2 人阅读・ 1天前

Claude Code配置文件藏漏洞,API密钥秒泄露

近期Check Point Research(CPR)报告显示,其存在3个高危漏洞,可被攻击者利用实现远程代码执行(RCE)、窃取企业API密钥,威胁团队安全。
作者 : Editor 评论
已有 0 人阅读・ 2天前

揭秘1Campaign:黑客如何利用“网页伪装”技术绕过谷歌广告审核

一套名为“1Campaign”的黑客工具包正在被恶意利用,专门用于绕过谷歌的广告审核系统,向普通用户投放危险的诈骗广告。
作者 : Editor 评论
已有 0 人阅读・ 2天前

持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件

持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件 一、背景 在日常样本狩猎中,我们发现捕获的一枚银狐样本尝试加载了先前未曾出现过的可疑驱动STProcessMonitor Driver,最终加载WinOs远控程序操控用户计算机。 该驱动通过了WHQL认证,具有"Safe ...
作者 : wwwabc 评论
已有 409 人阅读・ 2026-2-14

Linux Netfilter 匿名集合 UAF 漏洞 (CVE-2023-32233) 复现与利用分析

综合描述 ​ CVE-2023-32233 揭示了 Linux 内核 Netfilter (nf_tables) 子系统中一个关键的 Use-After-Free (UAF) 逻辑缺陷。该漏洞的核心在于内核在处理“匿名集合”(Anonymous Sets)的生命周期时存在设计疏忽。通过构造特定的批 ...
作者 : a2ure 评论
已有 317 人阅读・ 2026-2-14

【游戏安全】2021年腾讯游戏安全大赛(安卓)

2021 腾讯游戏安全 安卓初赛 本题难度适中,非常适合入门复现。目标实现无敌版鼠鼠,效果图: 所有org、dump、fix以及分析文件都已放在附件(除了游戏题目由附件大小限制没放)。 视频版教程 :https://www.bilibili.com/video/BV1PwFpznEn ...
作者 : P.Z 评论
已有 504 人阅读・ 2026-2-9

Frida 17.6 最新Hook注入方案分析(Zymbiote注入机制)

本文主要是想要了解清楚 Frida 在新版本有什么地方不一样了。本文主要还是着重在 Zymbiote的注入机制上,其他相关板块后续再出文章分析。 然后在阅读 Frida 源码的过程也发现了很多有意思的小trick,鉴于本人水平有限如果有问题请各位大佬指出。 版本说明: Frida 17.6 ...
作者 : Elenia 评论
已有 743 人阅读・ 2026-2-9

一个恶意驱动的逆向分析

关于病毒的一个驱动分析报告 写这篇报告的主要目的是分析最近的一个驱动样本 架构分析 该恶意样本是一个内核攻击框架,集成了多层级系统回调机制和混合注入技术。通过逆向分析发现,其核心架构基于Windows内核回调系统构建,采用"主动 被动"双重攻击模式确保攻击可靠性。 技 ...
作者 : TurkeybraNC 评论
已有 405 人阅读・ 2026-2-9
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
ALwalker
50
3
LingMo0412
50
4
gjden
40
5
飞翔的猫咪
40
6
silver5563
40
7
air龙典
40
8
易之生生
40
9
wwwabc
40
10
/x01
40
11
P.Z
40
12
南行
40
13
默文
40
14
Cypher.M
40
15
AO031
40
16
DannysMask
30
17
执着的猫
20
18
ZyOrca
10
19
简单的简单
10
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
01-16 20:00
扫码看直播
test
test
01-11 20:00
扫码看直播
test
test
12-04 19:00
扫码看直播
test
test
11-19 19:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
Windows
冰与火的战歌:Windows内核攻防实战;课程采用加密播放器(购买后请添加微信kanxuecom);所有代码均随课程提供,学员可直接参考学习进行实战,并最终可获得随课程产出的“基于AI的自动化程序行为审查工具”
限时 16200 18000
IoT 安全
无人机安全攻防入门;借助仿真平台,深入浅出理解无人机系统架构及其漏洞挖掘与利用
1799
IoT 安全
系统0day安全-车联网安全入门实战课;系统掌握车联网安全知识体系。[预售阶段,满十人开班,开班前可随时退课]
15000
安全峰会
第九届安全开发者峰会(SDC2025);技术与干货
1024
推荐职位
换一批  |  更多
固件分析工程师
5-10年本科
30k以上
极海微电子股份有限公司
极海微电子股份有限公司
上市公司/ 珠海
高级逆向开发工程师
3-5年本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
逆向开发工程师
应届毕业生本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
安全研究/渗透/漏挖
3-5年学历不限
30k以上
北京数戎星河科技有限公司
北京数戎星河科技有限公司
未融资/ 北京
即刻说
更多
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件