首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Windows 内核漏洞实例分析
推荐课程
物联网安全入门
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

攻击者可执行任意代码!vm2 沙箱库曝12连杀漏洞

近日,广泛使用的 Node.js 沙箱环境库 vm2 被安全研究人员接连揪出 12 个严重漏洞,编号从 CVE-2026-24118 到 CVE-2026-44009,绝大多数评分高达 9.8 甚至满分 10.0。
作者 : Editor 评论
已有 0 人阅读・ 4小时前

从2026CCB决赛堆题CreditMarket学习Glibc2.39后ptmalloc的机制更新

每一次复现CCB的题总会学习到一些没接触过的知识,这次的题目涉及到的是高版本Glibc在引入了很多安全检查之后的利用手法 这道题所使用的Glibc版本是2.43的(Ubuntu 26.04所使用的Glibc),这个版本也会作为Ubuntu 26.04 LTS的Glibc版本,所以在未来一段时间 ...
作者 : F0xm1ao 评论
已有 99 人阅读・ 9小时前

Palo Alto PAN-OS 高危漏洞已遭在野利用:可获root权限,官方下周发补丁

Palo Alto Networks 本周发布紧急安全公告,确认旗下 PAN-OS 操作系统存在一处严重的缓冲区溢出漏洞,编号 CVE-2026-0300。
作者 : Editor 评论
已有 1 人阅读・ 1天前

一篇关于TencentPediyKeygenMe的贴子

好耶! 花了半个月时间,把这题出了.但是毕竟题还是要自己做嘛,不能给脚本和flag.那就失去了学习的必要了.做题毕竟还是为了学习嘛,对吗? 先说这题.其他算法不必多说,文章将聚焦于其中素数域椭圆曲线的攻击,不提供题目相关思路和flag. 本文的代码在语法上不保证能够100%正确运行,所以请各位 ...
作者 : n00bzx 评论
已有 105 人阅读・ 1天前

面向复现的逆向工程实践:Hermes 在设备刷写、提权与 Frida 魔改中的自动化能力验证

hermes从刷机到Frida魔改一气呵成——这不是科幻,是真事。更可怕的是——它还在自动进化。 Hermes 是一个 CLI AI Agent,能自主执行复杂的工程任务。但它的真正可怕之处不在于「自动化」,而在于自动进化——每一次执行都在学习,每一次错误都在积累经验,每一次成功都在 ...
作者 : wx_新一 评论
已有 2510 人阅读・ 1天前

trx ctf 2026 house of fishing

参考文献TRX CTF 2026 house-of-fishing Writeup · rawpayload前言看了一下 trxctf 2026 的堆题,这题看上去很简单,只需要一个任意地址写将 *admin 修改成目标的地址即可触发后门函数,从而getshell,但是程序没有 show() 功能, ...
作者 : B1t3 评论
已有 7 人阅读・ 1天前

AI逆向某视频签名算法X-Medusa全过程

AI逆向某视频签名算法X-Medusa全过程 本文仅记录一次针对移动端 native 签名逻辑的逆向分析过程,用于安全研究、算法学习和逆向工程方法论交流。文中涉及的脚本、地址和结论均来自本地样本与模拟环境验证,不讨论任何绕过风控、批量请求或业务滥用场景。 前言 这次分析的目标是某视频 ...
作者 : scxc 评论
已有 38 人阅读・ 2天前

某谷米APP 请求接口sign值生成流程分析

地址:4oCLaHR0cHM6Ly9xaWd1bWkuY29t对我这种新人很友好的一个逆向,顺便练练so逆向,算是新手村级别了抓包检测首先,抓不到包。发现检测方式是NetworkSecurityTrustManager.checkPins,结合okhttp的一些检测:一段frida脚本献上,spaw ...
作者 : mb_vgkbpvay 评论
已有 793 人阅读・ 5天前

ELF GOT Hook 实战

本文仅用于安全研究与技术学习,请勿用于任何违法用途。 起因 最近沉迷某游戏,排位连跪,手机正好有 root,于是开始研究内核G。找到一个好用的G,但卡密高达 一天 8 元。本着「能动手就别动钱包」的原则,决定研究如何破解卡密验证。 初步分析 第一步:识别文件格式 拿到目标文件( ...
作者 : LeoChen.. 评论
已有 994 人阅读・ 5天前

实战某 Box APP全流程分析(检测绕过/登录分析/视频解锁/native加密/广告绕过)

tags: "#android" "#root_anti" "#start_anti" "#native" "#blowfish" "#AES" Be ...
作者 : mb_kneqqrhj 评论
已有 1040 人阅读・ 5天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
LingMo0412
90
3
LeoChen..
90
4
xi@0ji233
80
5
易之生生
80
6
Matriy
80
7
Saileaxh
80
8
mxystery
80
9
ZyOrca
60
10
the_hs
60
11
AO031
60
12
Fulucky0
60
13
fyrlove
50
14
ALwalker
50
15
n00bzx
50
16
__Shinn
50
17
Mengz3
50
18
S1nyer
50
19
n_1ng
50
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
漏洞挖掘
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时 15000 20000
AI+ 安全
提示词越狱系统指南:从原理到防御实践;购课后,请添加助教微信获取加密课程及相关资料
1499
产品服务
看雪勒索病毒应急响应服务;¥10000起,具体价格可添加企微咨询(支持定制);7×24专业团队|15分钟极速响应
10000
安全开发
系统0day安全-车联网安全入门实战课;系统掌握车联网安全知识体系。[预售阶段,满十人开班,开班前可随时退课]
15000
推荐职位
换一批  |  更多
传感器物理安全专家
经验不限学历不限
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
安全攻防专家
经验不限学历不限
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
IoT渗透测试专家
经验不限学历不限
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
AI算法对抗专家
经验不限学历不限
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
即刻说
更多
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件