看雪学苑｜专业信息安全学习平台

深度理解 VEH-CheatEngine vs VEH-PAGE_GUARD

VEH PAGE_GUARD vs DR7 硬件断点深度论证 CE VEH Debugger 的真正实现机制本文将从原理到源码、从实验到实战，彻底讲清楚两种方案的本质差异，并论证 CE VEH Debugger 的断点核心是 DR0-DR3 DR7 硬件调试寄存器。选手 ...

作者 : KsaNL 评论

已有 1119 人阅读・9小时前

CVE-2022-0847 Dirty Pipe 漏洞原理深度分析近年来最"干净"的内核提权漏洞之一

一、核心原理概述这个漏洞的本质是：pipe_buffer 结构体中的 flags 字段未被正确初始化，导致通过 splice() 从文件引入的页面缓存（page cache）被错误地标记为"可合并写入"（PIPE_BUF_FLAG_CAN_MERGE），从而允许后续的 wri ...

作者 : 4seaynl 评论

已有 1193 人阅读・16小时前

【重磅上线】系统0day安全——主流企业防火墙漏洞挖掘（第11期）

高阶实训·自研LangGraph漏洞挖掘工作流

作者 : Editor 评论

已有 0 人阅读・1天前

Anthropic最强AI数小时攻破NSA全密级系统，美国次日紧急封杀模型

昨夜，一则来自美国参议院情报委员会副主席的爆料，瞬间点燃了全球科技与安全圈。 Anthropic 的旗舰模型 Mythos，在一次授权的安全演练中，竟然在短短几小时内，就渗透了美国国家安全局（NSA）几乎所有的机密系统。这一惊人内幕，被指直接触发了次日白宫史无前例的出口管制令。据《经济学人》最先披 ...

作者 : Editor 评论

已有 0 人阅读・3天前

论一种无show情况下从堆到劫持执行流的方法

引言前段时间笔者看到了@B1t3师傅的[原创]trx ctf 2026 house of fishing，复现了一下，原题是常规的增删查改程序但缺失show（查）的情况下通过UAF Larginattack tcache stashing unlink实现一个任意地址分配，从而污染某个特定的数据 ...

作者 : F0xm1ao 评论

已有 629 人阅读・5天前

总奖金50万！零跑汽车智能安全守护行动开启白帽招募

6月26日报名截止

作者 : Editor 评论

已有 0 人阅读・2026-6-17

直播预约 | AI 挖洞时代来了！手把手教你搭建IoT漏洞挖掘智能体

6月17日（周三）20:00扫码预约，解锁 AI 挖洞新技能

作者 : Editor 评论

已有 1 人阅读・2026-6-16

《看雪论坛精华25》发布！

2000～2024，我们一起走过，未来我们继续携手前行！

看雪科技获评【华为终端安全2025年度优秀合作伙伴】

上海看雪科技有限公司凭借过去一年为华为终端安全提供的优质技术支持与深度协作贡献，成功获评【华为终端安全2025年度优秀合作伙伴】，技术实力与生态服务能力再次赢得业界权威认可。

作者 : Editor 评论

已有 14 人阅读・2026-6-15

黑客盯上Arch Linux用户：超20个AUR软件包被植入了后门

安全研究公司Sonatype近日披露了一起代号为“Atomic Arch”的恶意攻击活动。

作者 : Editor 评论

已有 1 人阅读・2026-6-15

记某灰黑棋牌游戏逆向

1.概况这次拿到的是一个 Cocos2d-x Lua 写的棋牌马甲包，目标很明确：把它的请求签名 sign 还原出来，方便后续做接口分析。但这个app主要难在两点：壳套了好几层，Java 壳里套 so，so 里又解出 dex，最后的真实 so 还是运行时才解密映射进内存的。业 ...

作者 : Aar0n 评论

已有 271 人阅读・2026-6-14

腾讯云智能渗透挑战赛中AI First的学习与思考

写给自己的思考，也写给所有在 Agent 浪潮里感到既兴奋又隐隐不安的人。淚笑师傅的分享和大家都不一样，他没有急着展示工具，而是先提了一个问题：渗透测试的本质是什么？传统答案是信息收集。但他说，信息收集只是一个动作，执行完之后已知变多了，然后呢？从更高维度看，渗透测试是无限状态空间中 ...

作者 : SecureNexusLab 评论

已有 1178 人阅读・2026-6-13

第二届软件系统安全赛决赛 StudentManagement 详解

StudentManagement 程序保护如下 [*] '/mnt/hgfs/shared/ccsssc_final/StudentManagement/pwn' Arch: amd64-64-little RELRO: Full RELR ...

作者 : S1nyer 评论

已有 1200 人阅读・2026-6-13

Claude Code 客户端安全机制逆向分析（二）：从上报机制看中转池账号风险

关于 Claude Code 封号，社区里已经有很多经验总结：固定 IP、避开机房段、对齐时区和语言、不要多设备同时活跃、不要长时间高并发请求。它们并非完全没有道理，但如果只盯着这些单点信号，很容易误判风险的来源。本文不再给出另一份“防封清单”，而是换一个角度：回到 Claude Code 客户 ...

作者 : 执着的猫评论

已有 2460 人阅读・2026-6-13

libmsaoaidsec.so 检测监测绕过 Hook 脚本

libmsaoaidsec.so 检测监测绕过 Hook 脚本前文：[原创]libmsaoaidsec.so 检测体系分析[原创]经典 Frida 检测 libmsaoaidsec.so 绕过一、问题背景在 Android Native 安全分析中，很多安全组件并不会等到 JNI_ ...

作者 : xiusi 评论

已有 5525 人阅读・2026-6-13

我让 Hermes 把古法 RPC 重新炼成了高并发调度平台：r0rpc 实战

RPC 没有死。它只是从热闹处退到了角落里，继续替很多逆向、爬虫、自动化场景扛最硬的活。这篇文章不打算写成一本说明书。说明书讲“怎么用”，但我更想讲清楚另一件事：为什么在协议逆向越来越重、风控链路越来越长、真机环境越来越难复刻的今天，RPC 这种看起来有点“古法”的方案，反而还有生命 ...

作者 : wx_洛玖川评论

已有 1978 人阅读・2026-6-13

手搓 JniForward：Unidbg JNI 转发真实 Android ART 的探索

为啥动手论坛里偶尔能看到「SO 在 PC 模拟、JNI 丢真机跑」的说法，当时没看太懂中间怎么接。后来手写补环境补烦了，自己撸了一版。 Unidbg 跑 SO，Native 一般没问题，一回调 JNI 就卡：TreeMap 遍历、String.getBytes、getPackageMana ...

作者 : r8e8cd8 评论

已有 3489 人阅读・2026-6-13

某旅行 App 基于 LR 劫持的 ARM64 控制流混淆逆向分析

某旅行 App 基于 LR 劫持的 ARM64 控制流混淆逆向分析 0x00 前言在分析某旅行类 App 的 native 层时遇到这种混淆。so 名就不说了，分析过看到这个混淆模式应该会觉得眼熟——对，思路一脉相承，换了个马甲而已。本文重点在混淆原理和自动化处理，跟目标无关。 0x01 ...

作者 : 梧桐生评论

已有 1747 人阅读・2026-6-13

ISCC 2026 test题目 [house of apple 2] 利用方法

0x00 前言本次校赛中，这道堆利用题目涉及了 Glibc 2.31 下的类型混淆与 House of Apple 2 利用链，整体构造较为巧妙，非常考验对底层内存状态的追踪能力，值得深入复盘分析。相比之下，另外几道格式化字符串题目偏向基础，因此本篇着重记录此题的完整调试与 Exploit 构造 ...

作者 : mb_sesrcnwk 评论

已有 1239 人阅读・2026-6-13

Android 逆向 Multi-Agent 系统设计

Android 逆向 Multi-Agent 系统设计作者：人生导师日期： 2026 年 6 月状态：设计阶段，持续迭代前言这篇文章记录了一个面向 Android 逆向工程的 Multi-Agent 协作系统设计。不是教程，是一个正在落地的系统架构。动机很简单：逆向工 ...

作者 : 一只鸭子评论

已有 2073 人阅读・2026-6-13

APP整体加固原理

0x00 前言在前两篇文章中，我们完成了一个简单的整体加固 Demo 以及自动化加壳工具，也通过 Android 源码分析了 mClassLoader 的重要性。但回过头来看，这两个话题之间其实存在一段逻辑上的跳跃：我们知道了要这么做，也知道了必须这么做，却还没有系统地理解为什么这么做能生 ...

作者 : x0rrrrr 评论

已有 3269 人阅读・2026-6-13

深度理解 VEH-CheatEngine vs VEH-PAGE_GUARD

CVE-2022-0847 Dirty Pipe 漏洞原理深度分析 近年来最"干净"的内核提权漏洞之一

【重磅上线】系统0day安全——主流企业防火墙漏洞挖掘（第11期）

Anthropic最强AI数小时攻破NSA全密级系统，美国次日紧急封杀模型

论一种无show情况下从堆到劫持执行流的方法

总奖金50万！零跑汽车智能安全守护行动开启白帽招募

直播预约 | AI 挖洞时代来了！手把手教你搭建IoT漏洞挖掘智能体

《看雪论坛精华25》发布！

看雪科技获评【华为终端安全2025年度优秀合作伙伴】

黑客盯上Arch Linux用户：超20个AUR软件包被植入了后门

记某灰黑棋牌游戏逆向

腾讯云智能渗透挑战赛中AI First的学习与思考

第二届软件系统安全赛决赛 StudentManagement 详解

Claude Code 客户端安全机制逆向分析（二）：从上报机制看中转池账号风险

libmsaoaidsec.so 检测监测 绕过 Hook 脚本

我让 Hermes 把古法 RPC 重新炼成了高并发调度平台：r0rpc 实战

手搓 JniForward：Unidbg JNI 转发真实 Android ART 的探索

某旅行 App 基于 LR 劫持的 ARM64 控制流混淆逆向分析

ISCC 2026 test题目 [house of apple 2] 利用方法

Android 逆向 Multi-Agent 系统设计

APP整体加固原理

CVE-2022-0847 Dirty Pipe 漏洞原理深度分析近年来最"干净"的内核提权漏洞之一

libmsaoaidsec.so 检测监测绕过 Hook 脚本