首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
系统0day安全-二进制漏洞攻防(第4期)
推荐课程
ARM系统深度调试与逆向-含价值4500元硬件设备
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

D-Link 摄像头栈溢出漏洞复现

D-Link DCS-935L 栈溢出漏洞复现 0x00 前言 本文是对 D-Link DCS-935L 网络摄像头已知栈溢出漏洞的复现与学习记录。漏洞作者b站up主 pwn_bug,在此感谢原作者的分享。 与原教程不同的是,本文主要侧重于分析过程,如逐步追踪调用链,通过逆向分析手动推 ...
作者 : Rad1an 评论
已有 20 人阅读・ 4小时前

Karpathy紧急发声:日下载340万次的LiteLLM被投毒,黑客一个bug意外暴露危机

一个名为 LiteLLM 的热门Python工具包被黑客植入后门,恶意版本虽然存活了不到一天就被下架,但在此期间,大量敏感信息可能已被窃取。
作者 : Editor 评论
已有 0 人阅读・ 8小时前

间接提示词注入和供应链投毒,正在威胁你的 AI Agent

间接提示词注入和供应链投毒,正在威胁你的 AI Agent 一、AI 是怎么学会"拒绝"的——安全对齐简介 在聊攻击之前,我们先了解一下 AI 的"免疫系统"是怎么工作的。 如果你直接问 ChatGPT "怎么造炸弹",它会拒绝你。这 ...
作者 : 执着的猫 评论
已有 79 人阅读・ 1天前

伪装成 ChatGPT 测试邀请!安卓用户遭遇账号接管攻击

近期,网络犯罪分子针对安卓用户发起了一场精心策划的钓鱼攻击——他们将恶意应用伪装成ChatGPT与Meta广告工具的测试版邀请,利用谷歌官方服务渠道降低用户警惕,最终窃取Facebook账号凭证,实现账号完全接管。
作者 : Editor 评论
已有 1 人阅读・ 1天前

第十九届全国大学生信息安全竞赛半决赛 ISW 第二题 WP

ISW 第二题 # flag{ab43db5e-d750-4154-b2fe-132399475ef2} 一、获取到服务端文件 题目只提供了IP地址,访问发现应该是以http服务器挂载了某个目录上来,简单访问能发现 office 目录,dev 目录,最终在 monitoring/agent ...
作者 : 江树 评论
已有 184 人阅读・ 1天前

Polaris-Obfuscator中AliasAccess简要分析 反混淆

AliasAccess 简要介绍 AliasAccess pass 的核心思路是:把函数里的局部变量(alloca)藏进随机生成的 struct 里,再通过一条多跳的间接指针链来访问它们,而不是直接引用。 原本的代码: int x = 42; use(x); 经过混淆后,变量 x 被塞 ...
作者 : Taardisaa 评论
已有 39 人阅读・ 1天前

记一次对某二次元开放世界GName加密算法分析

研究仅供学习交流目的,请勿用于任何违法用途 基本分析 ida打开XXX-Win64-Shipping.exe,先通过ida的字符串查找拿到Gname 猜测 RVA : 8BC1A40 就是FNamePool,不确定,打开ce看一下。符合FNamePool的特征结构 随便转到一个B ...
作者 : 0xLuna 评论
已有 17 人阅读・ 1天前

一篇关于天命战队desctf devil.exe的贴子(非差评)

注册以来一直没在看雪发贴子,除了前两年比赛的题目提交贴.去年巨佬都隐退了,拿了个奖,今年就不打防守方了. 唉,ctf没落了. 发这题是经过原作者同意的.这题出得很好.准确来说,很有艺术感,能激发思考.(不然我就不会在老大任务学习之余瞎写了这么多fw代码,还写篇文章提交上来.) 先说说这次比赛. ...
作者 : n00bzx 评论
已有 437 人阅读・ 1天前

无声的提权:Windows攻击链中的进程伪装与UAC绕过

1. 引言 在 Windows 攻击链中,许多看似基础的提权手段依然频繁奏效。在缺乏可用漏洞或需避免高风险内核操作时,攻击者会试图让提权看起来像系统应有的行为,以避免打断用户或触发告警。因此,“进程伪装”常被用于提权之前。攻击者通过塑造“合理的进程身份”而非单纯隐藏,来让 EDR 、AV 等防护产 ...
作者 : ZyOrca 评论
已有 2080 人阅读・ 2天前

逆向玩家的免杀入门:9天搞定360核晶 卡巴动态查杀

最近迷上了免杀这一块,于是如标题所示呢,学习了9天其实准确点说是八天,因为第九天在写文章这些,还有就是我还在读大学所以每天时间有限。起初花了9.9在某鱼上买了一些文档来看,但是文档里面介绍的免杀方法已经过时了,所以只能去网上碎片化的寻找一些资料然后自己研究实现了免杀,能这么快入手还是因为以前是玩wi ...
作者 : ⓦⓘⓣⓗⓔ 评论
已有 14685 人阅读・ 2天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
LeoChen..
80
3
ALwalker
50
4
执着的猫
50
5
LingMo0412
50
6
Fulucky0
50
7
gjden
40
8
飞翔的猫咪
40
9
silver5563
40
10
air龙典
40
11
xi@0ji233
40
12
易之生生
40
13
黎明与黄昏
40
14
wwwabc
40
15
/x01
40
16
P.Z
40
17
南行
40
18
zer00ne
40
19
默文
40
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
01-16 20:00
扫码看直播
test
test
01-11 20:00
扫码看直播
test
test
12-04 19:00
扫码看直播
test
test
11-19 19:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
CTF挑战
Linux pwn 番外篇;带你探索Linux用户空间二进制漏洞利用的多个维度,包括异构体系结构的PWN技巧、LLVM PASS PWN技术,以及基于musl libc的漏洞利用方法。
限时 168 240
Windows
冰与火的战歌:Windows内核攻防实战;课程采用加密播放器(购买后请添加微信kanxuecom);所有代码均随课程提供,学员可直接参考学习进行实战,并最终可获得随课程产出的“基于AI的自动化程序行为审查工具”
限时 16200 18000
漏洞分析
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时 15000 20000
企业安全
《★零基础学习网络安全》技术大佬手把手教学
8820
推荐职位
换一批  |  更多
高级WEB渗透工程师
3-5年本科
面议
京东安全
京东安全
未融资/ 北京
Android逆向开发工程师
3-5年本科
面议
京东安全
京东安全
未融资/ 北京
高级ios逆向工程师
3-5年本科
面议
京东安全
京东安全
未融资/ 北京
固件分析工程师
5-10年本科
30k以上
极海微电子股份有限公司
极海微电子股份有限公司
上市公司/ 珠海
即刻说
更多
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件