首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
LLVM与代码混淆技术
推荐课程
Unicorn高级逆向与反混淆
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

Ollama惊曝高危漏洞:远程即可窃取全部进程内存,Windows版后门风险更高

攻击者只需上传一个精心构造的模型文件,就能远程读取服务器进程内存中的敏感信息,包括环境变量、API 密钥以及同一进程内其他用户的对话数据。
作者 : Editor 评论
已有 0 人阅读・ 32分钟前

Copy Fail 深度研究:Linux 页缓存漏洞的根因、利用与检测

从 Crypto 子系统的一个优化 commit,到 9 年后的任意文件页缓存覆写 一、引言 2026 年 4 月底,安全研究员 Taeyang Lee 公开披露了一个编号为 CVE-2026-31431 的 Linux 内核漏洞,并为其取了一个颇具讽刺意味的名字——Copy Fail。 ...
作者 : 0xlane 评论
已有 5 人阅读・ 1天前

我们绕过了 GarudaDefender 整套 Frida 检测,但这已经不是重点了

引言 近年来商业移动端 RASP 越来越卷。Garuda 系列从去年下半年开始在反作弊和金融风控圈子里频繁出现,把代码混淆、完整性校验、环境检测、反 Hook、网络保护、远程策略这一堆东西全栈打包,被很多团队当成新一代客户端防护的参考样本。 前阵子接到一个 GarudaDefender 的分析需 ...
作者 : 秋落 评论
已有 46 人阅读・ 2天前

一条命令就能提权!Copy Fail 还没补完,Linux 内核又曝 Dirty Frag 漏洞

就在 Copy Fail 漏洞的补丁还在陆续推送时,一个名为Dirty Frag的全新本地提权零日漏洞又被公开。
作者 : Editor 评论
已有 0 人阅读・ 3天前

攻击者可执行任意代码!vm2 沙箱库曝12连杀漏洞

近日,广泛使用的 Node.js 沙箱环境库 vm2 被安全研究人员接连揪出 12 个严重漏洞,编号从 CVE-2026-24118 到 CVE-2026-44009,绝大多数评分高达 9.8 甚至满分 10.0。
作者 : Editor 评论
已有 0 人阅读・ 4天前

从2026CCB决赛堆题CreditMarket学习Glibc2.39后ptmalloc的机制更新

每一次复现CCB的题总会学习到一些没接触过的知识,这次的题目涉及到的是高版本Glibc在引入了很多安全检查之后的利用手法 这道题所使用的Glibc版本是2.43的(Ubuntu 26.04所使用的Glibc),这个版本也会作为Ubuntu 26.04 LTS的Glibc版本,所以在未来一段时间 ...
作者 : F0xm1ao 评论
已有 99 人阅读・ 4天前

Palo Alto PAN-OS 高危漏洞已遭在野利用:可获root权限,官方下周发补丁

Palo Alto Networks 本周发布紧急安全公告,确认旗下 PAN-OS 操作系统存在一处严重的缓冲区溢出漏洞,编号 CVE-2026-0300。
作者 : Editor 评论
已有 1 人阅读・ 5天前

一篇关于TencentPediyKeygenMe的贴子

好耶! 花了半个月时间,把这题出了.但是毕竟题还是要自己做嘛,不能给脚本和flag.那就失去了学习的必要了.做题毕竟还是为了学习嘛,对吗? 先说这题.其他算法不必多说,文章将聚焦于其中素数域椭圆曲线的攻击,不提供题目相关思路和flag. 本文的代码在语法上不保证能够100%正确运行,所以请各位 ...
作者 : n00bzx 评论
已有 105 人阅读・ 5天前

面向复现的逆向工程实践:Hermes 在设备刷写、提权与 Frida 魔改中的自动化能力验证

hermes从刷机到Frida魔改一气呵成——这不是科幻,是真事。更可怕的是——它还在自动进化。 Hermes 是一个 CLI AI Agent,能自主执行复杂的工程任务。但它的真正可怕之处不在于「自动化」,而在于自动进化——每一次执行都在学习,每一次错误都在积累经验,每一次成功都在 ...
作者 : wx_新一 评论
已有 2510 人阅读・ 5天前

trx ctf 2026 house of fishing

参考文献TRX CTF 2026 house-of-fishing Writeup · rawpayload前言看了一下 trxctf 2026 的堆题,这题看上去很简单,只需要一个任意地址写将 *admin 修改成目标的地址即可触发后门函数,从而getshell,但是程序没有 show() 功能, ...
作者 : B1t3 评论
已有 7 人阅读・ 5天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
LingMo0412
90
3
LeoChen..
90
4
xi@0ji233
80
5
易之生生
80
6
Matriy
80
7
Saileaxh
80
8
mxystery
80
9
ZyOrca
60
10
the_hs
60
11
AO031
60
12
Fulucky0
60
13
fyrlove
50
14
ALwalker
50
15
n00bzx
50
16
__Shinn
50
17
Mengz3
50
18
S1nyer
50
19
n_1ng
50
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
漏洞挖掘
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时 15000 20000
AI+ 安全
提示词越狱系统指南:从原理到防御实践;购课后,请添加助教微信获取加密课程及相关资料
1499
CTF训练
Linux pwn 番外篇;带你探索Linux用户空间二进制漏洞利用的多个维度,包括异构体系结构的PWN技巧、LLVM PASS PWN技术,以及基于musl libc的漏洞利用方法。
限时 168 240
漏洞挖掘
无人机安全攻防入门;借助仿真平台,深入浅出理解无人机系统架构及其漏洞挖掘与利用
1799
推荐职位
换一批  |  更多
高级逆向开发工程师
3-5年大专
面议
成都梦诺科技有限公司
成都梦诺科技有限公司
未融资/ 成都
安卓逆向开发工程师
3年及以下大专
20-30k
成都梦诺科技有限公司
成都梦诺科技有限公司
未融资/ 成都
传感器物理安全专家
经验不限学历不限
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
安全攻防专家
经验不限学历不限
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
即刻说
更多
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件