首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
《VMProtect虚拟机逆向入门》
推荐课程
VMProtect分析与还原
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

实战还原 V8 bytenode 保护 JS(V8 字节码分析记录)

V8 字节码分析,简单写写在前辈们的基础上,又遇到些什么问题(绝对不是我水不出很长的文章的问题) (如有错漏,敬请指正,因为是在弄完后过了很久才写的) 我的blog:blog.dorimu.cn 0x00 前言 拿到一个需要逆向分析的 JS start.js。 ...
作者 : Dorimu 评论
已有 68 人阅读・ 8小时前

攻击者可删除文件、植入后门:MS-Agent漏洞曝出完整利用链

研究人员最新发现,一个名为MS-Agent的轻量级AI框架存在严重漏洞,可能让攻击者通过简单的“提示词注入”接管整个系统。
作者 : Editor 评论
已有 0 人阅读・ 1天前

某FPS游戏反作弊分析

由于该FPS游戏版本变动较大,且 CVE-2025-45737 已经公开,遂公开之前分析。 <!--more--> 上来先开驱动。 R0分析 DriverEntry逻辑 结论 DriverEntry按顺序执行以下逻辑 获取MmGetVirtualFo ...
作者 : xi@0ji233 评论
已有 329 人阅读・ 1天前

当轮胎开始“泄密”:IMDEA研究证实,无线传感器成新一代追踪器

行踪轨迹正被陌生人默默记录——不是通过GPS定位器,也不是通过手机窃听,而是通过你车里每个轮胎上那个不起眼的小传感器。
作者 : Editor 评论
已有 0 人阅读・ 2天前

谷歌披露iOS漏洞攻击套件Coruna,数千iPhone用户面临威胁

近日,谷歌威胁情报集团(GTIG)披露了一个名为Coruna的尖端iOS攻击工具包,这个堪称“漏洞军火库”的框架,在2025年间席卷了从iOS 13.0到17.2.1几乎横跨四年的所有主流版本。
作者 : Editor 评论
已有 0 人阅读・ 3天前

AI时代的安全社区应该长什么样?看雪论坛新版块结构草案

随着 AI时代的到来,AI技术正在快速影响传统的安全技术领域。一方面,AI在 漏洞分析、逆向工程、代码审计、自动化攻防等方面显著提升了安全研究效率;另一方面,AI系统本身也带来了许多新的安全问题,例如: AI Agent / 代理系统安全 MCP协议安全 AI供应链攻击 Prompt I ...
作者 : kanxue 评论
已有 201 人阅读・ 3天前

别乱开网页!热门 AI 代理 OpenClaw 被曝可被一键劫持

Oasis Security披露热门开源AI代理框架OpenClaw漏洞——无需用户操作,仅浏览恶意网页,攻击者即可悄无声息掌控开发者AI助手,获取设备全权限。
作者 : Editor 评论
已有 2 人阅读・ 4天前

Claude Code配置文件藏漏洞,API密钥秒泄露

近期Check Point Research(CPR)报告显示,其存在3个高危漏洞,可被攻击者利用实现远程代码执行(RCE)、窃取企业API密钥,威胁团队安全。
作者 : Editor 评论
已有 0 人阅读・ 5天前

揭秘1Campaign:黑客如何利用“网页伪装”技术绕过谷歌广告审核

一套名为“1Campaign”的黑客工具包正在被恶意利用,专门用于绕过谷歌的广告审核系统,向普通用户投放危险的诈骗广告。
作者 : Editor 评论
已有 0 人阅读・ 5天前

持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件

持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件 一、背景 在日常样本狩猎中,我们发现捕获的一枚银狐样本尝试加载了先前未曾出现过的可疑驱动STProcessMonitor Driver,最终加载WinOs远控程序操控用户计算机。 该驱动通过了WHQL认证,具有"Safe ...
作者 : wwwabc 评论
已有 409 人阅读・ 2026-2-14
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
ALwalker
50
3
LingMo0412
50
4
gjden
40
5
飞翔的猫咪
40
6
silver5563
40
7
air龙典
40
8
xi@0ji233
40
9
易之生生
40
10
wwwabc
40
11
/x01
40
12
P.Z
40
13
南行
40
14
默文
40
15
Cypher.M
40
16
AO031
40
17
DannysMask
30
18
执着的猫
20
19
ZyOrca
10
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
01-16 20:00
扫码看直播
test
test
01-11 20:00
扫码看直播
test
test
12-04 19:00
扫码看直播
test
test
11-19 19:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
CTF挑战
Linux pwn 番外篇;带你探索Linux用户空间二进制漏洞利用的多个维度,包括异构体系结构的PWN技巧、LLVM PASS PWN技术,以及基于musl libc的漏洞利用方法。
限时 168 240
Windows
冰与火的战歌:Windows内核攻防实战;课程采用加密播放器(购买后请添加微信kanxuecom);所有代码均随课程提供,学员可直接参考学习进行实战,并最终可获得随课程产出的“基于AI的自动化程序行为审查工具”
限时 16200 18000
Windows
内核驱动高级班,冲击BAT一流互联网工作;2025年10月,每周日13:00-18:00直播授课
限时 17600 22000
Android
[2025]《安卓高级研修班(网课)》月薪三万计划班、掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
8899
推荐职位
换一批  |  更多
固件分析工程师
5-10年本科
30k以上
极海微电子股份有限公司
极海微电子股份有限公司
上市公司/ 珠海
高级逆向开发工程师
3-5年本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
逆向开发工程师
应届毕业生本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
安全研究/渗透/漏挖
3-5年学历不限
30k以上
北京数戎星河科技有限公司
北京数戎星河科技有限公司
未融资/ 北京
即刻说
更多
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件