首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
VIP会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
零基础入门Android漏洞挖掘-入门篇
推荐课程
实战CVE漏洞分析与防范(第1季)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

深度理解 VEH-CheatEngine vs VEH-PAGE_GUARD

VEH PAGE_GUARD vs DR7 硬件断点 深度论证 CE VEH Debugger 的真正实现机制 本文将从原理到源码、从实验到实战,彻底讲清楚两种方案的本质差异,并论证 CE VEH Debugger 的断点核心是 DR0-DR3 DR7 硬件调试寄存器。 选手 ...
作者 : KsaNL 评论
已有 1119 人阅读・ 8小时前

CVE-2022-0847 Dirty Pipe 漏洞原理深度分析 近年来最"干净"的内核提权漏洞之一

一、核心原理概述 这个漏洞的本质是:pipe_buffer 结构体中的 flags 字段未被正确初始化,导致通过 splice() 从文件引入的页面缓存(page cache)被错误地标记为"可合并写入"(PIPE_BUF_FLAG_CAN_MERGE),从而允许后续的 wri ...
作者 : 4seaynl 评论
已有 1193 人阅读・ 15小时前

【重磅上线】系统0day安全——主流企业防火墙漏洞挖掘(第11期)

高阶实训·自研LangGraph漏洞挖掘工作流
作者 : Editor 评论
已有 0 人阅读・ 1天前

Anthropic最强AI数小时攻破NSA全密级系统,美国次日紧急封杀模型

昨夜,一则来自美国参议院情报委员会副主席的爆料,瞬间点燃了全球科技与安全圈。 Anthropic 的旗舰模型 Mythos,在一次授权的安全演练中,竟然在短短几小时内,就渗透了美国国家安全局(NSA)几乎所有的机密系统。 这一惊人内幕,被指直接触发了次日白宫史无前例的出口管制令。据《经济学人》最先披 ...
作者 : Editor 评论
已有 0 人阅读・ 3天前

论一种无show情况下从堆到劫持执行流的方法

引言 前段时间笔者看到了@B1t3师傅的[原创]trx ctf 2026 house of fishing,复现了一下,原题是常规的增删查改程序但缺失show(查)的情况下通过UAF Larginattack tcache stashing unlink实现一个任意地址分配,从而污染某个特定的数据 ...
作者 : F0xm1ao 评论
已有 629 人阅读・ 5天前

总奖金50万!零跑汽车智能安全守护行动开启白帽招募

6月26日报名截止
作者 : Editor 评论
已有 0 人阅读・ 2026-6-17

直播预约 | AI 挖洞时代来了!手把手教你搭建IoT漏洞挖掘智能体

6月17日(周三)20:00扫码预约,解锁 AI 挖洞新技能
作者 : Editor 评论
已有 1 人阅读・ 2026-6-16

看雪科技获评【华为终端安全2025年度优秀合作伙伴】

上海看雪科技有限公司凭借过去一年为华为终端安全提供的优质技术支持与深度协作贡献,成功获评【华为终端安全2025年度优秀合作伙伴】,技术实力与生态服务能力再次赢得业界权威认可。
作者 : Editor 评论
已有 14 人阅读・ 2026-6-15

黑客盯上Arch Linux用户:超20个AUR软件包被植入了后门

安全研究公司Sonatype近日披露了一起代号为“Atomic Arch”的恶意攻击活动。
作者 : Editor 评论
已有 1 人阅读・ 2026-6-15

记某灰黑棋牌游戏逆向

1.概况 这次拿到的是一个 Cocos2d-x Lua 写的棋牌马甲包,目标很明确:把它的请求签名 sign 还原出来,方便后续做接口分析。 但这个app主要难在两点: 壳套了好几层,Java 壳里套 so,so 里又解出 dex,最后的真实 so 还是运行时才解密映射进内存的。 业 ...
作者 : Aar0n 评论
已有 271 人阅读・ 2026-6-14
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Mengz3
100
2
F0xm1ao
100
3
fyrlove
90
4
Elenia
90
5
LingMo0412
90
6
LeoChen..
90
7
秋落
80
8
xi@0ji233
80
9
易之生生
80
10
Matriy
80
11
Saileaxh
80
12
mxystery
80
13
n_1ng
70
14
执着的猫
70
15
mb_wckjnnha
70
16
AO031
70
17
孤木落
70
18
n00bzx
60
19
ZyOrca
60
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
06-17 20:00
扫码看直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
产品服务
360 智能体工程师(ADEA)认证;购买后,请添加助教微信:kanxuecom,获取课程;官方认证体系、48 节系统课程、购课送考试、一考双证
限时 3280 8200
漏洞挖掘
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时 15000 20000
AI+ 安全
AI 逆向与安全开发全栈实战;Claude Code+Agent+MCP全掌握,用AI重构逆向开发工作流
499
逆向工程
[2026春季班]《安卓高级研修班(网课)》月薪两万计划班;Frida、Fart、DEXDump、r0capture脚本的使用和原理全解析
5899
推荐职位
换一批  |  更多
AI赋能型逆向工程师
5-10年大专
20-30k
成都俊云科技有限公司
成都俊云科技有限公司
未融资/ 成都
密码技术研究员
经验不限硕士
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
端安全研发工程师(Android设备指纹方向)
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
移动端逆向工程师
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
即刻说
更多
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
企业服务

安全培训

安全服务

APP等保加固

企业会员
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件