首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Frida源码情景分析系列课程
推荐课程
VMProtect分析与还原
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

双满分10.0漏洞暴击!宏碁路由器紧急升级:黑客可远程接管,用户请速打补丁

宏碁针对旗下家用无线路由器Connect W6x 系列发布了一份紧急固件更新
作者 : Editor 评论
已有 0 人阅读・ 6小时前

高危 HTTP/2 炸弹漏洞突袭!5大主流服务器全中招,家用宽带就能打崩站点

近日,网络安全研究人员发现了一个极具破坏力的远程拒绝服务(DoS)漏洞,波及范围涵盖NGINX、Apache HTTPD、微软IIS、Envoy以及Cloudflare Pingora等主流Web服务器。该漏洞被命名为 “HTTP/2 Bomb”,由安全机构 Calif 首次披露。更令人关注的是,这 ...
作者 : Editor 评论
已有 0 人阅读・ 6小时前

ISC.AI 2026定档6月24日:智能体落地重构AI应用、AI安全与AI人才

6月24日,第十四届互联网安全大会(简称ISC.AI 2026)将在北京国家会议中心举办。
作者 : Editor 评论
已有 0 人阅读・ 2天前

2019-SUCTF-SUDriver [seq_operations]

0x00 写在前面:一份踩坑与学习记录 这篇文章是我复现 2019 年 SUCTF 内核题 SUDriver 时的一篇学习笔记。作为内核安全的初学者,在死磕这道题的过程中,我花了不少时间尝试自己动手把 Exploit 给搓出来。在这个过程中踩了不少坑,也学到了很多,特此记录下来。 文章主要记录了 ...
作者 : mb_sesrcnwk 评论
已有 360 人阅读・ 2天前

提权实录:通过命名管道劫持可写服务

提权实录:通过命名管道劫持可写服务 前言 在分析某 Windows 应用的服务组件时,发现其创建的命名管道访问控制配置宽松,允许低权限用户连接并发送指令,从而触发高权限的终止任意进程操作(taskkill)。进一步分析发现,被终止的服务会自动重启,而其可执行文件的权限配置错误,允许 Everyo ...
作者 : KEEEY 评论
已有 370 人阅读・ 2天前

利用hermes agent 详细分析hunter检测器

Hunter 检测原理分析 前言:agent 学会了防御,也学会了拆解 2026 年 3 月 12 日,Hermes Agent 发布 v2026.3.12。按官方 release 说明,这是 Hermes Agent v0.2.0,也是继 v0.1.0 这个 pre-public founda ...
作者 : 秋落 评论
已有 72 人阅读・ 4天前

Emerson deltaV DCS和组态软件内存越界漏洞

已经从原单位离职,原工作时候的漏洞没有提交给cnvd,现在闲来无事,提交了一个多月了,迟迟没有回应(估计是设备太贵了或者接触不到,cnvd没法验证该漏洞),简直就是杳无音信,不等了,伺候不起,随他去吧。 艾默生是工控行业的国际巨头之一(其他类似西门子,通用电气,霍尼韦尔,三菱等),deltav产品 ...
作者 : satadrover 评论
已有 10697 人阅读・ 5天前

libmsaoaidsec.so 检测体系分析

libmsaoaidsec.so Native 检测体系分析:线程调度、签名校验与代码 CRC 前言:样本定位与阅读方式 libmsaoaidsec.so 是一个 Android Native 层共享库,文件格式为 ELF64 AArch64。从初始化入口、线程创建逻辑和大量 /proc、系统属 ...
作者 : xiusi 评论
已有 123 人阅读・ 2026-5-28

软件系统安全决赛-student management

大家都喜欢的学生管理系统 分析 文件保护全开,glibc为2.39版本 提供注册登录删除三个功能 结构体分析 register函数 void sub_13A8() { _QWORD *buf; // [rsp 8h] [rbp-8h] buf = (_QW ...
作者 : Nan0in 评论
已有 4 人阅读・ 2026-5-28

从0到1构建一个Hook工具之Frida-like风格的Hook

前言 一开始的 Nook,本质上是一个 Android Hook 框架。它已经具备了几类底层能力:注入、Java Hook、Native Hook。但这距离Frida-like的Hook风格还有很大的差距,一个 Hook 框架,不等于一个可用的动态分析工具。框架解决的是“你注入进去之后能做什么”, ...
作者 : n_1ng 评论
已有 346 人阅读・ 2026-5-26
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Mengz3
100
2
fyrlove
90
3
Elenia
90
4
LingMo0412
90
5
LeoChen..
90
6
秋落
80
7
xi@0ji233
80
8
易之生生
80
9
Matriy
80
10
Saileaxh
80
11
mxystery
80
12
n_1ng
70
13
mb_wckjnnha
70
14
AO031
70
15
孤木落
70
16
n00bzx
60
17
ZyOrca
60
18
gal2xy
60
19
BitWarden
60
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
漏洞挖掘
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时 15000 20000
产品服务
网络与信息安全管理员(三级/高级);上海市重点急需技能人员职业(工种);开班时间:4月25日/5月23日;当前培训费用不包含考试费
2600
CTF训练
Linux pwn 番外篇;带你探索Linux用户空间二进制漏洞利用的多个维度,包括异构体系结构的PWN技巧、LLVM PASS PWN技术,以及基于musl libc的漏洞利用方法。
限时 168 240
系统安全
冰与火的战歌:Windows内核攻防实战;课程采用加密播放器(购买后请添加微信kanxuecom);所有代码均随课程提供,学员可直接参考学习进行实战,并最终可获得随课程产出的“基于AI的自动化程序行为审查工具”
限时 16200 18000
推荐职位
换一批  |  更多
密码技术研究员
经验不限硕士
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
端安全研发工程师(Android设备指纹方向)
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
移动端逆向工程师
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
安卓逆向
3-5年学历不限
30-40k
成都梦诺科技有限公司
成都梦诺科技有限公司
未融资/ 成都
即刻说
更多
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件