首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
IDA 特训营
推荐课程
Linux平台漏洞分析利用和挖掘
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

ret2dlresolve分析

该方法最大的作用在无法泄露libc时可以调用libc中的函数,其本质是向一个地址,写入一个值,而这两个部分都可以在一定程度上被控制的。分析源码前,先看一些相关的结构体与宏。结构体.dynamic该节存放了许多Elf64_Dyn结构体,在IDA中位于got表的上面,保存了动态链接器所需要的基本信息,比 ...
作者 : 奶粉批发 评论
已有 2 人阅读・ 4小时前

frida 反调

记一篇黑盒子过frida分析过程 hook android_dlopen_ext 查看so加载 function hook_dlopen() { Interceptor.attach(Module.findExportByName(null,"android_dlopen ...
作者 : lingyi223 评论
已有 98 人阅读・ 8小时前

中国版“Mythos”亮相国际顶会:360展示自动化漏洞利用新突破

近日,在国际知名网络安全会议DEFCON新加坡专场上,360研究团队展示了一项基于智能体的安全研究成果,引发国际安全领域关注。
作者 : Editor 评论
已有 0 人阅读・ 12小时前

exploit-db exp 优化SEH Egghunter

1.背景 在前文当中其实有提到一个漏洞syncbreezeent_setup_v10.4.18的SEH溢出漏洞链接:[原创] Windows SEH 结构化异常溢出分析记录-二进制漏洞-看雪安全社区|专业技术交流与安全研究论坛。我在之前的文章当中提到了,关于偏移量在不同系统,不同环境当中的不同,在 ...
作者 : Cypher.M 评论
已有 5217 人阅读・ 13小时前

在开启VBS的环境下绕过驱动签名强制

在开启VBS的环境下绕过驱动签名强制 引言 在 Windows 系统的安全防护体系中,驱动程序强制签名(Driver Signature Enforcement,DSE)是一项重要的安全机制,它用于防止攻击者将未签名的驱动程序加载到内核中,从而保护内核免受恶意代码的攻击。然而,随着攻击者技术的不 ...
作者 : 漫雾. 评论
已有 2688 人阅读・ 13小时前

客户端缓存文件系统驱动csc.sys漏洞CVE-2026-26176分析与复现

引用 这篇文章的目的是介绍Windows客户端缓存文件系统驱动程序(csc.sys)特权提升漏洞CVE-2026-26176分析与复现. 目录       &am ...
作者 : 王cb 评论
已有 2151 人阅读・ 13小时前

[开源] Mira: 让 AI 直接操作 Android/iOS 运行时

背景 这是一个防护端工具 移动安全里的风险环境识别一直有几个老问题: 工具要么闭源, 要么零散分布, 一旦公开就容易被针对性对抗. 同时, 不同风险环境往往都有各自的隐藏方式, 每发一个新版, 分析流程都可能要重来一遍. 更麻烦的是, AI 虽然很适合参与分析, 但它通常看不到设备运行时的真实 ...
作者 : vwvw 评论
已有 1053 人阅读・ 23小时前

单个Git Push就能攻陷GitHub?CVE-2026-3854高危漏洞曝光

2026年3月4日,Wiz安全研究团队向GitHub提交了一份震撼的漏洞报告——一个编号为CVE-2026-3854的严重命令注入漏洞,让攻击者只需执行一次简单的git push操作,就能在GitHub服务器上实现远程代码执行(RCE)。
作者 : Editor 评论
已有 0 人阅读・ 1天前

9秒删库!Claude Opus 4.6 编程 Agent 误删生产数据库

4月25日,一场由AI引发的安全事件突袭美国租车行业——SaaS平台PocketOS的核心数据被AI编程Agent瞬间清空,业务中断超30小时,数千家租车企业客户受波及。
作者 : Editor 评论
已有 1 人阅读・ 2天前

从0到1构建一个Hook工具之注入器篇(二)

前言 在上一篇文章中,我们已经了解了注入的基本概念并且实现了attach注入模式,这个时候我们很容易想到attach模式的一个缺陷:当我们想要观察或拦截app启动早期的行为时,使用attach往往已经错过了最有价值的时机。 spawn注入模式就可以解决这个问题,并且在逆向场景中这种模式也非常的常 ...
作者 : n_1ng 评论
已有 1311 人阅读・ 3天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
xi@0ji233
80
3
易之生生
80
4
Matriy
80
5
Saileaxh
80
6
LeoChen..
80
7
mxystery
80
8
ZyOrca
60
9
the_hs
60
10
AO031
60
11
Fulucky0
60
12
fyrlove
50
13
ALwalker
50
14
__Shinn
50
15
S1nyer
50
16
n_1ng
50
17
江树
50
18
执着的猫
50
19
LingMo0412
50
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
产品服务
网络与信息安全管理员(三级/高级);上海市重点急需技能人员职业(工种);开班时间:4月25日/5月23日;当前培训费用不包含考试费
2600
产品服务
数据自主可控、私有化部署、PC后台+微信小程序双端联动,全流程数字化活动运营解决方案。
99999
产品服务
看雪勒索病毒应急响应服务;¥10000起,具体价格可添加企微咨询(支持定制);7×24专业团队|15分钟极速响应
10000
漏洞挖掘
系统0day安全-二进制漏洞攻防(第4期)
20000
推荐职位
换一批  |  更多
Windows音视频引擎高级开发工程师
3-5年大专
12-20k
四川五颗糖科技有限公司
四川五颗糖科技有限公司
天使轮/ 成都
驱动开发
3-5年大专
12-20k
四川五颗糖科技有限公司
四川五颗糖科技有限公司
天使轮/ 成都
固件分析工程师
5-10年本科
30k以上
极海微电子股份有限公司
极海微电子股份有限公司
上市公司/ 珠海
高级逆向开发工程师
3-5年本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
即刻说
更多
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件