首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
[结束]系统0day安全-Windows平台漏洞挖掘(第2期)
推荐课程
KCTF 2016 题解视频
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

732字节,通杀所有Linux!一个潜伏十年的“隐形杀手”终曝光

一个仅有732字节的Python脚本,就能在几乎所有2017年后发布的Linux发行版上,以100%的成功率拿下root权限。这并非科幻情节,而是4月29日被公开的Linux内核漏洞CVE-2026-31431,代号“Copy Fail”。与传统需要反复尝试、碰运气的竞态漏洞不同,Copy Fail ...
作者 : Editor 评论
已有 6 人阅读・ 1天前

ret2dlresolve分析

该方法最大的作用在无法泄露libc时可以调用libc中的函数,其本质是向一个地址,写入一个值,而这两个部分都可以在一定程度上被控制的。分析源码前,先看一些相关的结构体与宏。结构体.dynamic该节存放了许多Elf64_Dyn结构体,在IDA中位于got表的上面,保存了动态链接器所需要的基本信息,比 ...
作者 : 奶粉批发 评论
已有 2 人阅读・ 2天前

frida 反调

记一篇黑盒子过frida分析过程 hook android_dlopen_ext 查看so加载 function hook_dlopen() { Interceptor.attach(Module.findExportByName(null,"android_dlopen ...
作者 : lingyi223 评论
已有 98 人阅读・ 2天前

中国版“Mythos”亮相国际顶会:360展示自动化漏洞利用新突破

近日,在国际知名网络安全会议DEFCON新加坡专场上,360研究团队展示了一项基于智能体的安全研究成果,引发国际安全领域关注。
作者 : Editor 评论
已有 0 人阅读・ 2天前

exploit-db exp 优化SEH Egghunter

1.背景 在前文当中其实有提到一个漏洞syncbreezeent_setup_v10.4.18的SEH溢出漏洞链接:[原创] Windows SEH 结构化异常溢出分析记录-二进制漏洞-看雪安全社区|专业技术交流与安全研究论坛。我在之前的文章当中提到了,关于偏移量在不同系统,不同环境当中的不同,在 ...
作者 : Cypher.M 评论
已有 5217 人阅读・ 2天前

在开启VBS的环境下绕过驱动签名强制

在开启VBS的环境下绕过驱动签名强制 引言 在 Windows 系统的安全防护体系中,驱动程序强制签名(Driver Signature Enforcement,DSE)是一项重要的安全机制,它用于防止攻击者将未签名的驱动程序加载到内核中,从而保护内核免受恶意代码的攻击。然而,随着攻击者技术的不 ...
作者 : 漫雾. 评论
已有 2688 人阅读・ 2天前

客户端缓存文件系统驱动csc.sys漏洞CVE-2026-26176分析与复现

引用 这篇文章的目的是介绍Windows客户端缓存文件系统驱动程序(csc.sys)特权提升漏洞CVE-2026-26176分析与复现. 目录       &am ...
作者 : 王cb 评论
已有 2151 人阅读・ 2天前

[开源] Mira: 让 AI 直接操作 Android/iOS 运行时

背景 这是一个防护端工具 移动安全里的风险环境识别一直有几个老问题: 工具要么闭源, 要么零散分布, 一旦公开就容易被针对性对抗. 同时, 不同风险环境往往都有各自的隐藏方式, 每发一个新版, 分析流程都可能要重来一遍. 更麻烦的是, AI 虽然很适合参与分析, 但它通常看不到设备运行时的真实 ...
作者 : vwvw 评论
已有 1053 人阅读・ 2天前

单个Git Push就能攻陷GitHub?CVE-2026-3854高危漏洞曝光

2026年3月4日,Wiz安全研究团队向GitHub提交了一份震撼的漏洞报告——一个编号为CVE-2026-3854的严重命令注入漏洞,让攻击者只需执行一次简单的git push操作,就能在GitHub服务器上实现远程代码执行(RCE)。
作者 : Editor 评论
已有 0 人阅读・ 3天前

9秒删库!Claude Opus 4.6 编程 Agent 误删生产数据库

4月25日,一场由AI引发的安全事件突袭美国租车行业——SaaS平台PocketOS的核心数据被AI编程Agent瞬间清空,业务中断超30小时,数千家租车企业客户受波及。
作者 : Editor 评论
已有 1 人阅读・ 4天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
xi@0ji233
80
3
易之生生
80
4
Matriy
80
5
Saileaxh
80
6
LeoChen..
80
7
mxystery
80
8
ZyOrca
60
9
the_hs
60
10
AO031
60
11
Fulucky0
60
12
fyrlove
50
13
ALwalker
50
14
__Shinn
50
15
S1nyer
50
16
n_1ng
50
17
江树
50
18
执着的猫
50
19
LingMo0412
50
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
企业安全
基于CVD的云手机定制与风控分析;同步谷歌最新系统|内核级定制突破|高阶风控对抗前沿技术实战
2499
漏洞挖掘
系统0day安全-Web框架漏洞挖掘(第10期);满10人开班!否则全额退款;课程含大量近年的真实经典CVE漏洞案例讲解
18888
系统安全
内核驱动高级班,冲击BAT一流互联网工作;2025年10月,每周日13:00-18:00直播授课
限时 17600 22000
逆向工程
[2026春季班]《安卓高级研修班(网课)》月薪两万计划班;Frida、Fart、DEXDump、r0capture脚本的使用和原理全解析
5899
推荐职位
换一批  |  更多
Windows音视频引擎高级开发工程师
3-5年大专
12-20k
四川五颗糖科技有限公司
四川五颗糖科技有限公司
天使轮/ 成都
驱动开发
3-5年大专
12-20k
四川五颗糖科技有限公司
四川五颗糖科技有限公司
天使轮/ 成都
固件分析工程师
5-10年本科
30k以上
极海微电子股份有限公司
极海微电子股份有限公司
上市公司/ 珠海
高级逆向开发工程师
3-5年本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
即刻说
更多
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件