首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
安卓高级研修班(线下)(暂停)
推荐课程
【火热开售】无人机安全攻防入门
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

fnOS路径穿越与命令执行漏洞利用分析

安装环境下载历史版本镜像,以1.1.11为例,向https://fnnas.com/api/download-sign post 如下请求获得下载地址安装完成之后即可访问web页面初始化之后成功进入桌面测试poc链接后加入``/app-center-static/serviceicon/myapp/ ...
作者 : /x01 评论
已有 190 人阅读・1天前

QBDI原理详解

QBDI的代码位于:  https://github.com/QBDI/QBDIQBDI的含义为: A Dynamic Binary Instrumentation framework based on LLVM。它对标的是像Frida Stal ...
作者 : 飞翔的猫咪 评论
已有 1624 人阅读・1天前

360发布年度高级威胁研究报告:APT攻击恐将成为混合作战的重要一环

该报告依托360安全智能体蜂群体系与超过20年的一线实战经验,结合全球威胁情报,系统呈现2025年APT攻击态势、活跃组织与演变趋势,旨在推动行业协同防御,为政企机构构建数字安全能力提供参考。
作者 : Editor 评论
已有 9 人阅读・4天前

绿盟科技2025年预计收入持续增长,亏损大幅收窄,现金流持续为正

1月29日晚,绿盟科技发布2025年度业绩预告,预计2025年度公司实现营业收入24亿元至26亿元,同比增长1.78%-10.26%,归属于上市公司股东的净利润-0.60亿元至-0.30亿元,同比减亏83.55%-91.78%。报告期内,绿盟科技立足自身业务,始终围绕经营目标,持续聚焦“3 3 X ...
作者 : Editor 评论
已有 2 人阅读・5天前

【1月31日19点】如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播

从实战出发,解析认证绕过漏洞的多种技巧与精选案例,一步步教你搭建固件仿真环境,并动手调试、验证逻辑漏洞的完整链条
作者 : Editor 评论
已有 0 人阅读・6天前

Pyd原理以及逆向实战 (一)函数

一、前言 最近在分析一个国外某个体育游戏,热度最高的外挂样本。发现使用的是Python脚本并且Pyd编译后的,中间存在部分名称混淆并且Pyd的二进制函数量巨大,故而研究了一下Pyd逆向用来高效逆向这类样本。顺便记录一下方便后面查阅。(ps:pyd逆向内容还是挺多的,兜兜转转玩了一个月hhh)如果你 ...
作者 : BitWarden 评论
已有 319 人阅读・2026-1-27

深入理解 Windows 进程属性:从 PPID 欺骗到句柄继承

在 Windows 恶意软件开发和红队行动中,如何让恶意进程在系统中看起来“人畜无害”是一项重要技能。本文将探讨STARTUPINFOEX 结构体,揭示如何通过它来实现父进程 ID (PPID) 欺骗、Early Bird 注入以及精确的句柄继承控制。 1. 基础介绍 1.1 结构体 START ...
作者 : ZyOrca 评论
已有 360 人阅读・2026-1-24
广告角标 《看雪论坛精华24》发布!

《看雪论坛精华24》发布!

2000~2024,我们一起走过,未来我们继续携手前行!

MiniFilter架构及其文件过滤原理分析 (update 1/12)

MiniFilter 架构的解析将从 (1) 初始化阶段的 Frame 初始化与卷抽象-设备栈附加,(2) Filter 注册, (3) Instance 实例化, (4) 回调函数触发等方面进行较为深入、细致的分析。 1. VolumeAttach FltpFsNotificationActu ...
作者 : ALwalker 评论
已有 1463 人阅读・2026-1-24

PatchGuard原理分析 (update 1/19)

1. Introduction 虽然网上关于 PatchGuard 原理分析的资料已经较多,但缺乏完整性且部分地方的分析不够细致。因此,出于学习的目的,此贴仅记录本人在分析 pg 过程中的笔记,希望对他人有所裨益。如果错误之处,还望指正! 2. DpcRoutine 触发检查的 Deferre ...
作者 : ALwalker 评论
已有 901 人阅读・2026-1-24

策马扬鞭看山海!一起为2025年360精英白帽荣耀加冕

1月13日-18日,360SRC与360漏洞云携手白帽精英,共赴马来西亚,开启一场技术与情怀交织的“洞力补给之旅”。
作者 : Editor 评论
已有 14 人阅读・2026-1-23

AI助力单人一周开发出高危Linux恶意软件VoidLink

该软件集成自定义加载器、植入程序、基于根工具包的规避功能及数十款扩展插件,具备极强的灵活性与破坏性。
作者 : Editor 评论
已有 0 人阅读・2026-1-22

Redis 远程代码执行漏洞曝光:官方容器现“老式”栈溢出高危风险

该漏洞编号为CVE-2025-62507,CVSS评分高达8.8,影响Redis 8.2.0至8.2.2版本,可被攻击者用于实现远程代码执行(RCE)
作者 : Editor 评论
已有 0 人阅读・2026-1-21

Android TEE 密钥认证证书数据结构学习笔记

前言 本人正在找工作,邮箱:liuxingzuo@outlook.com 项目链接 https://github.com/lxz-jiandan/AndroidTeeCertParse (C 解析 010Editor模板) 概述 什么是 TEE 密钥认证证书? TEE(Truste ...
作者 : 简单的简单 评论
已有 901 人阅读・2026-1-16

Android Binder 拦截实战:从源码调试到对抗分析(详)

导读:本文为Android Binder 拦截实战:从源码调试到对抗分析的详细版,鉴于本文较长,可能会花费一些时间,建议各位读者可以先阅读原文了解大概,其次原文未有工作机会哟~ 目录 一. 前言 二. 环境准备     ...
作者 : silver5563 评论
已有 718 人阅读・2026-1-16

简单讲解UE5游戏Dx12 虚表Hook的方法并实战演示

一、 基础知识补充 通过验证游戏是否加载了D3D12Core.dll来判断其是否使用Dx12,只有Release模式下生成这个dll,如果是debug模式生成的dll为:d3d12SDKLayers.dll。毕竟你玩的游戏确实有可能是debug模式下编译的。因为UE5都是单独编译D3D12Core ...
作者 : DannysMask 评论
已有 372 人阅读・2026-1-16

使用JADX-MCP高效反混淆

概述 通过优化提示词,规范化agent的行为,从而得到一套高效率的java层反名称混淆方法 痛点 在安卓逆向过程中,我们常遇到这样的混淆 总结起来可以分几类: 1、unicode小语种类,比如阿拉伯语,类名竟然能竖起来。(可以用插件转变为类似第三种) 2、O0o、1lI、ILZ类 ...
作者 : _0xA1pha 评论
已有 325 人阅读・2026-1-16

(JS逆向)某qMusicSign参数vmp逆向分析

前言 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途,否则由此产生的一切后果与作者本人无关。 站点:某Qmusic的vmp 加密点:载荷数据中的sign值 网址:aHR0cHM6Ly95LnFxLmN ...
作者 : dddd0526 评论
已有 85 人阅读・2026-1-14

量子算法分析: 椭圆曲线密码学的量子破解方法

以前写了篇RSA的量子算法分析的文章,在这篇文章里留了个离散对数问题的坑一直没填,借此机会把坑填了,ECC的shor算法破解除了少数几篇论文中简单地提及外,几乎没有系统而详细地资料,本文算是独一篇了。我们知道RSA算法的安全是基于大数质因数分解难题,即RSA的安全性主要依赖于从两个大素数的乘积中恢复 ...
作者 : gjden 评论
已有 141 人阅读・2026-1-14

直播预约 | 路由设备漏洞分析之Tenda,本周五20点,看雪视频号见

1.介绍 Tenda 设备 Web 框架特点 2.介绍常见 IoT 固件的路由机制 3.Tenda 海外设备 0-day 漏洞分享
作者 : Editor 评论
已有 0 人阅读・2026-1-14

《Linux Pwn 番外篇》重磅上线!6大架构全覆盖,异构漏洞利用5h学透

多架构前沿 Pwn 实战,5 小时精通核心技能
作者 : Editor 评论
已有 62 人阅读・2026-1-13
加载更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
1_2_2
1_3_18
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件