返回首页

发送邮件

微信公众号

首页

社区

课程

招聘

https://bbs.kanxue.com/thread-285672.htm

https://bbs.kanxue.com/thread-287077.htm

https://bbs.kanxue.com/thread-286340.htm

企业会员

看雪知识库

工具下载

推荐课程

换一批 | 更多

CTF挑战演练

激活跨域协同新动能，ISC AI 2025 “共筑智能新生态，共创AI新未来”论坛召开

8月6日，ISC AI 2025 “共筑智能新生态，共创AI新未来”主题论坛圆满召开。

作者 : Editor 评论

已有 0 人阅读・11小时前

Windows 10/11 在 System32\config 创建 OSData 文件夹导致蓝屏

问题概述近期测试发现，在 Windows 10/11 的 C:\Windows\System32\config 目录下手动创建名为 OSData 的文件夹后，系统重启会立即触发蓝屏（BSOD），导致无法正常进入系统。该问题在虚拟机环境中稳定重现，可能影响多个 Windows 版本。 ⚠️ ...

作者 : Editor 评论

已有 8 人阅读・18小时前

没什么用之——R0下不一样的SSDT Hook

前言一般的，SSDT hook会采用直接修改SSDT表的方式来进行，或者采用ETW hook来做，这两种办法都不错。那么我说一种比较水的办法来HOOK，可以针对特定进程进行SSDT hook，其是利用Alt系统来做的。原理如果探究过API R3进R0过程的人，肯定会逆向KiSyste ...

作者 : moshuiD 评论

已有 140 人阅读・22小时前

互联网安全现状分析：2025年中期威胁报告

在2025年上半年，网络攻击和信息窃取的威胁显著上升，全球各地的组织不得不面对日益复杂的网络安全威胁环境。根据多个研究机构的报告，信息窃取恶意软件、勒索软件、数据泄露和各种漏洞的数量均呈现出令人担忧的增长。这一趋势不仅对企业运作带来了很大压力，也对每个网络安全从业者和普通用户提出了更高的安全要求。 ...

作者 : Editor 评论

已有 2 人阅读・1天前

超过120万个联网医疗设备面临隐私风险

在这个数字化迅速发展的时代，科技的进步在给我们带来便利的同时，也让我们面临着前所未有的隐私风险。最新的研究报告揭示，超过120万个互联网连接的医疗设备和系统存在暴露于网络的风险，这不仅危及患者的数据隐私，也可能导致更大的安全隐患。这项研究由荷兰的网络安全公司Modat进行，结果显示，许多关键的医疗 ...

作者 : Editor 评论

已有 3 人阅读・1天前

网络安全警报：HTTP/1.1 致命漏洞致数百万网站面临恶意接管风险

在这个数字化时代，数以百万计的网站和在线服务在不断努力增强其安全防护能力，然而，一则关于HTTP/1.1协议的致命漏洞却让这个庞大的网络生态系统面临着前所未有的威胁。这一漏洞，存在于HTTP/1.1这一基础协议中，可能被攻击者利用进行复杂的去同步化（desynchronization）攻击，导致无 ...

作者 : Editor 评论

已有 3 人阅读・1天前

三六零天御助力 SDC 2025 | 三六零天御亮相ISC.AI 2025主题论坛并发表演讲

三六零天御，将作为SDC 2025 黄金合作伙伴出席峰会，共同推动安全技术的持续创新。

作者 : Editor 评论

已有 0 人阅读・3天前

《看雪论坛精华24》发布！

2000～2024，我们一起走过，未来我们继续携手前行！

ISC.AI 2025潘剑锋：大模型迈入“深水区”，360安全大模型实战引领行业破局！

“安全行业对大模型的探索已从初期的快速集成模式，迈向更纵深的”实战化”阶段。这要求我们要跳出通用模型的框架，深入底层技术创新，打造真正属于安全领域的垂直大模型”，360集团首席科学家、数字安全集团CTO潘剑锋在ISC.AI 2025未来峰会上强调。

作者 : Editor 评论

已有 0 人阅读・3天前

2025上海大学生CTF网络安全大赛磐石行动Pwn赛题WriteUp

account 前言题目名：account 解题数：121 题目描述：无知识点：数组越界访问、栈溢出、32位ROP 逆向分析题目逻辑非常简单，只有一个vuln()函数：我们输入的数据被存储到v0变量中，这里把v0[0]也识别成后续数组的一部分了，我们对其修复，把v0类型改 ...

作者 : mb_gquqgxml 评论

已有 12 人阅读・3天前

破局大模型安全困局可信华泰“可信 AI”前沿成果亮相ISC.AI 2025

8月6日至7日，第十三届互联网安全大会（ISC.AI 2025）在北京国家会议中心隆重举行。

作者 : Editor 评论

已有 0 人阅读・3天前

警惕：超过100款戴尔笔记本电脑存在严重BIOS漏洞，可能导致持久性后门

最近，Cisco Talos的安全研究人员发现，超过100款戴尔笔记本电脑存在严重的BIOS漏洞，称为“ReVault”攻击。这些漏洞多集中在戴尔的ControlVault3和ControlVault3 硬件安全组件中，这些组件被广泛应用于企业和政府机构，尤其是在需要高安全性的环境中。该漏洞使得 ...

作者 : Editor 评论

已有 2 人阅读・4天前

无痕HOOK 检测及对抗

无痕HOOK的检测,没看到有人写,那我就抛砖引玉,写几个思路大家也知道,攻防这个东西就是打个信息差,这些东西一旦被发出来..也就没啥用了,就让我来当这个恶人吧,哈哈哈下面我将详解若干检测,并附上对抗思路无痕hook:基于硬件虚拟化VT-x或者AMD-v的扩展页表(EPT或NPT)功能使读写和执行访问 ...

作者 : aljt_糖刀评论

已有 466 人阅读・4天前

CVE-2018-0798相关恶意文档分析

1. 文件信息 SHA1: e106597b2b9b695af8dcf720c4c2873cd5d1731d 样本是一个rtf文档，Word打开看是一堆乱码，没有看出异常的地方 RTFScan.exe 扫描发现该RTF样本不正常，有问题 010 editor查看该样本与已知的 CVE ...

作者 : ZyOrca 评论

已有 75 人阅读・6天前

渣浪的S参数分析

初始化操作 123456789public void nativeInit(){     String M = "10EA095010";  & ...

作者 : 易之生生评论

已有 126 人阅读・6天前

OLLVM学习

Ollvm混淆学习：环境搭建： ollvm 搭建的环境为 ubuntu22.04 下载 ollvm 4.0 源码 1git clone -b llvm-4.0 --depth=1 https://github.com/obfuscator-llvm/obfuscator.git ...

作者 : xiaowaaa 评论

已有 50 人阅读・6天前

Apatch内核模块之svc监控和栈回溯

前言现代 app 的壳中有大量的 syscall 的直接调用，想要知道其中的调用参数以及结果有以下方法：1、使用 frida 进行内存搜索 svc 0 指令的机器码（01 00 00 D4)，然后自己想办法干掉2、使用 seccomp 进行拦截，使用 seccomp 的过程中可能会遇到一些奇奇怪 ...

作者 : mb_rytsovfw 评论

已有 43 人阅读・6天前

专访ha1vk：山寨机里炼真功，BlackHat 上展锋芒

始终如一、格物致知、持之以恒是他的人生关键词。

作者 : Editor 评论

已有 337 人阅读・6天前

Honeywell Experion PKS遭遇远程控制漏洞影响

Honeywell最近发布的一项安全通知显示，其Experion PKS工业控制系统存在严重的安全漏洞。这些漏洞涉及多个方面，包括未初始化变量的使用、内存缓冲区操作限制不当、在重新使用前未移除敏感信息、整数下溢、以及错误处理程序的部署等问题。这些漏洞的成功利用可能导致信息泄露、拒绝服务攻击，甚至远 ...

作者 : Editor 评论

已有 2 人阅读・2025-8-4

8月6日！ISC.AI 2025北京开幕，共迎智能新纪元！

8月6日-7日，ISC.AI 2025第十三届互联网安全大会将在北京国家会议中心盛大启幕。作为全球“安全 AI”领域规格高、规模大、影响力深远的行业盛会，本届ISC.AI以“ALL IN AGENT”为主题，汇聚全球政要、行业领袖、技术大咖与科研精英，深度聚焦智能体时代数字安全与人工智能的前沿动态， ...

作者 : Editor 评论

已有 0 人阅读・2025-8-4

NepCTF 2025 Pwn赛题canutrytry解析：利用cpp异常处理与栈迁移实现输出攻破

canutrytry 前言题目名：canutrytry 解题数：32 题目描述：来吧，你敢trytry吗 flag格式为Nn{} 知识点：C 异常处理、栈溢出、栈迁移、stderr替代已关闭的stdout 本题的难点在于了解C 异常处理机制的执行流程，漏洞利用比较常规。 C ...

作者 : mb_gquqgxml 评论

已有 23 人阅读・2025-8-3

加载更多

工具下载榜

1 OllyICE 1.10（看雪修改版）

2 OllyDBG v2.01 Final

3 x64dbg

4 MDebug 64 v1.04

5 WinDbg 10.0.18362.1

6 Ghidra 9.12

7 C32Asm v1.0.9.0

8 JD-GUI

9 Jad 1.5.8g

10 luyten-0.5.4 windows版本

11 cfr-0.149.jar

12 AutoIt v3.3.14.5

13 DeDe3.50.04 Fix加强版

14 E-Code Explorer 0.86

合作伙伴

沪公网安备 31011502006611号

邮件

扫码登录

密码登录

关注公众号，回复 登录 二字获取验证码

忘记密码？

注册账号

使用以下账号登录

我已同意《看雪服务条款》《看雪课程免责声明》《看雪隐私政策》

激活跨域协同新动能，ISC AI 2025 “共筑智能新生态，共创AI新未来”论坛召开

Windows 10/11 在 System32\config 创建 OSData 文件夹导致蓝屏

没什么用之——R0下不一样的SSDT Hook

互联网安全现状分析：2025年中期威胁报告

超过120万个联网医疗设备面临隐私风险

网络安全警报：HTTP/1.1 致命漏洞致数百万网站面临恶意接管风险

三六零天御助力 SDC 2025 | 三六零天御亮相ISC.AI 2025主题论坛并发表演讲

《看雪论坛精华24》发布！

ISC.AI 2025潘剑锋：大模型迈入“深水区”，360安全大模型实战引领行业破局！

2025上海大学生CTF网络安全大赛磐石行动Pwn赛题WriteUp

破局大模型安全困局 可信华泰“可信 AI”前沿成果亮相ISC.AI 2025

警惕：超过100款戴尔笔记本电脑存在严重BIOS漏洞，可能导致持久性后门

无痕HOOK 检测及对抗

CVE-2018-0798相关恶意文档分析

渣浪的S参数分析

OLLVM学习

Apatch内核模块之svc监控和栈回溯

专访ha1vk：山寨机里炼真功，BlackHat 上展锋芒

Honeywell Experion PKS遭遇远程控制漏洞影响

8月6日！ISC.AI 2025北京开幕，共迎智能新纪元！

NepCTF 2025 Pwn赛题canutrytry解析：利用cpp异常处理与栈迁移实现输出攻破

扫码登录 密码登录

手机号绑定 账号绑定

破局大模型安全困局可信华泰“可信 AI”前沿成果亮相ISC.AI 2025

扫码登录

密码登录

手机号绑定

账号绑定