看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
Previous
Next
VIP会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
VMProtect分析与还原
高级持续渗透
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
Crypto
密码学
Misc
杂项
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
Tenda 路由器栈溢出复现(CVE-2018-18708)详解
Tenda 路由器栈溢出复现(CVE-2018-18708) 1.漏洞概述 本文,主要是iot新手的第一次漏洞复现,相较于前辈的参考文章多了一些解释,更易食用文章参考[原创]Tenda 路由器栈溢出详细分析(CVE-2018-18708)-智能设备-看雪-安全社区|安全招聘|kanxue.com ...
作者 :
mb_rcgdvgup
评论
已有
5361
人阅读・
4小时前
工信部预警!Claude Code 暗藏安全后门,以下版本立即卸载升级
今天,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)正式发布风险提示:美国Anthropic公司旗下的热门AI编程工具Claude Code,被证实存在安全后门隐患,可未经授权回传用户敏感信息。
作者 :
Editor
评论
已有
2
人阅读・
7小时前
某Android SMS 木马逆向分析
0x0 前言最近实习主要在做Android的逆向和动态下发分析相关的工作,因此在业余时间找了一个真实的木马样本进行分析,IOC在威胁情报平台上尚无匹配记录,暂无法归属到已知木马家族。经过完整分析后发现,该样本的技术复杂度较简单。本文也被发到我的公众号上,欢迎各为移步:https://mp.weixi ...
作者 :
ldz666
评论
已有
495
人阅读・
9小时前
boXX纯算 sp sig libyzwg.so
baxx纯算 sp sig libyzwg.so sp 抓个包请求体,主要有sqh好像是对查询参数的封装,sig是一个hash签名 params = { 'sp': 'zwp_NCTRJTSwi3Deh8DkHOCGvU04AYbyceqJ44s9Cxu ...
作者 :
lingyi223
评论
已有
73
人阅读・
9小时前
安卓逆向完整学习路线图公开!体系课打包带走更划算
一站式学习
作者 :
Editor
评论
已有
0
人阅读・
1天前
潜伏16年!KVM 跨架构逃逸漏洞曝光,AWS、GCP 全线告急
这枚从2010年就写入内核代码的漏洞,整整潜伏了16年才被发掘,可实现虚拟机客户端到宿主机的逃逸,同时覆盖Intel与AMD两大x86处理器架构。
作者 :
Editor
评论
已有
0
人阅读・
1天前
anti-token 纯算法分析
anti-token 纯算法分析 本文基于AI分析 anti-token,不得不感慨AI确实强大。 测试环境 APP:pdd 版本号:8.13.0 Pixel6 它对应 Java Native 方法: com.xunmeng.pinduoduo.secure.DeviceNat ...
作者 :
mb_jtdbrgxs
评论
已有
335
人阅读・
2天前
Linux再曝“秒提权”0day:一个看不见的6指令窗口,黑客可直通root
近日,安全研究人员公开披露了一起 Linux 内核 epoll 子系统漏洞,代号 “Bad Epoll”(CVE-2026-46242)。该漏洞属于 Use-After-Free 竞态条件问题,在特定条件下,受影响系统中的本地低权限进程可能借此提升至 root 权限。其潜在影响面包括使用受影响内核版 ...
作者 :
Editor
评论
已有
0
人阅读・
2天前
如何在vmp中找到查表aes的密钥
如何在vmp中找到查表aes的密钥 前提:没有魔改aes,没有用白盒aes 前不久做了两个大厂app的设备注册,trace的汇编数量都是超过亿级别的,至于哪两个,肯定是不能透露的. 首先搞清楚普通aes,查表aes,白盒aes的区别 普通aes 指按照 NIST 标准实现的 AES 算法, ...
作者 :
杨如画
评论
已有
11364
人阅读・
5天前
某 PUBG 内核辅助逆向分析
某 PUBG 内核辅助逆向分析 最近一个朋友发了一个 PUBG 的内核挂过来,名字就不说了,避免麻烦。久仰外挂隐藏之大名,正好拿来看看现在的内核辅助是怎么写的,用了什么技术、怎么隐藏、怎么和反作弊系统对抗。 样本是一个 .sh 自解压脚本,要求 root 权限运行。下面是完整的分析过程。 ...
作者 :
一只鸭子
评论
已有
1686
人阅读・
5天前
查看更多
查看更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
IDA SDK 7.5
3
x64dbg
4
WinDbg 10.0.18362.1
5
ExeinfoPe v0.0.6.1 Extra_Plugins
6
010Editor v10.0.1
7
WinHex 20.1
8
Stud_PE v.2.6.1.0汉化版
9
《看雪精华20周年纪念版》
10
UltraEdit 19.00.0
11
Ghidra 9.12
12
C32Asm v1.0.9.0
13
Hex Workshop 6.80
14
Burp Suite Professional 2020.4.1
RANK增量榜
1
执着的猫
110
2
Mengz3
100
3
F0xm1ao
100
4
fyrlove
90
5
Elenia
90
6
LingMo0412
90
7
漫雾.
90
8
LeoChen..
90
9
秋落
80
10
xi@0ji233
80
11
易之生生
80
12
Matriy
80
13
Saileaxh
80
14
mxystery
80
15
n_1ng
70
16
mb_wckjnnha
70
17
AO031
70
18
孤木落
70
19
n00bzx
60
直播
06-17 20:00
扫码看直播
04-24 20:00
扫码看直播
04-21 20:00
扫码看直播
04-02 21:00
扫码看直播
推荐内容
推荐课程
更多
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时
15000
20000
2.2w人观看
基于CVD的云手机定制与风控分析;同步谷歌最新系统|内核级定制突破|高阶风控对抗前沿技术实战
2499
4.8k人观看
系统0day安全-车联网安全入门实战课;系统掌握车联网安全知识体系。[预售阶段,满十人开班,开班前可随时退课]
15000
1.2w人观看
[2026春季班]《安卓高级研修班(网课)》月薪三万计划班、掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
8899
10.6w人观看
推荐职位
换一批
|
更多
逆向工程师
经验不限
/
学历不限
20-30k
伺服动态(南京)科技有限公司
未融资
/ 南京
AI赋能型逆向工程师
5-10年
/
大专
20-30k
成都俊云科技有限公司
未融资
/ 成都
密码技术研究员
经验不限
/
硕士
60-70k
吉利汽车研究院(宁波)有限公司
未融资
/ 其他
端安全研发工程师(Android设备指纹方向)
经验不限
/
本科
面议
北京嘀嘀无限科技发展有限公司
未融资
/ 北京
即刻说
更多
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第5期:企业为何想做数据安全
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
企业服务
安全培训
安全服务
APP等保加固
企业会员
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
GeekCon
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC
|
OfficeAI助手
|
弦盾科技
|
白泽(绍兴)
|
纽创信安
|
九方智投