首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
汇编快速入门
推荐课程
[2020春季班]《安卓高级研修班(网课)》月薪三万计划(已售罄)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

GitHub遭恶意VSCode插件入侵!3800个内部仓库被盗

近日,全球最大代码托管平台GitHub,因员工安装恶意VSCode插件,约3800个内部代码仓库被非法窃取。事件核心:恶意插件“潜伏”,员工设备成突破口GitHub官方通报显示,此次入侵的源头的是一款被“毒化”的VSCode插件——公司一名员工不慎安装后,设备被攻击者控制,进而导致内部仓库信息被窃取 ...
作者 : Editor 评论
已有 0 人阅读・ 12小时前

从一次拒绝服务说起——Claude Code 客户端安全机制逆向分析(一)

一、现象:Claude Code 的拒绝行为 如果你用过 Claude Code,大概率遇到过这样的场景: 你让它帮你做点事,它礼貌地拒绝了你。 比如,你说"写一个注册机":Claude 把"注册机"理解成了软件破解工具(keygen),直接拒绝——违反 ...
作者 : 执着的猫 评论
已有 2829 人阅读・ 1天前

AndProxy 升级版:基于 Seccomp 的无 Hook Binder 服务代理

AndProxy 升级版:基于 Seccomp 的无 Hook Binder 服务代理 本文是 AndProxy——Syscall 及 Binder 运行时代理库 的升级版方案介绍。 原方案通过 GotHook 拦截 Binder ioctl 实现服务代理;升级版完全抛弃 Hook,仅使用 se ...
作者 : 孤木落 评论
已有 4662 人阅读・ 1天前

把 .o 变成 .ko(二):GKI 安全特性的铁幕

ARM64 Android GKI 内核模块实战:SELinux、vermagic、BTI、PAC、SCS、CFI 与 mrdump 本文是系列第二篇。第一篇讲述了如何通过 ELF 格式转换,将用户空间编译产物变成可被内核识别的 .ko 文件,并踩平了前 13 个坑。 本篇继续在 ARM64 A ...
作者 : 孤木落 评论
已有 1455 人阅读・ 1天前

把 .o 变成 .ko(三):自己写 Loader 才知道的事

把 .o 变成 .ko(三):自己写 Loader 才知道的事 本文是系列第三篇,也是收官之作。 前两篇讲述了如何通过 ELF 格式转换,将用户空间编译产物变成 .ko,并踩平了 Android GKI 设备上的安全特性陷阱,包括 SELinux、vermagic、BTI、PAC、CFI 和 ...
作者 : 孤木落 评论
已有 1628 人阅读・ 1天前

[AI分析Web漏洞] 掰开揉碎讲解 CyberGame 难度Hard 477 分 — Web Cache Poisoning 完整 Writeup

future.js — Web Cache Poisoning 完整 Writeup 做出来了之后,我发现不需要人类有比较高的专业知识,他可能只需要会打字,所以我突然就拔剑四顾心茫然了。 AI 在嘲笑:整个武林在我面前都毫无意义,热武器面前人人平等。 CTF: CyberG ...
作者 : 不歪 评论
已有 1716 人阅读・ 1天前

最新版某气骑士分析记录-绕过某讯的防御dump内存并解密存档

最新版某气骑士分析记录-绕过某讯的防御dump内存并解密存档 前段时间想找一个能简单打发时间的小游戏,于是就想到了元气骑士,但是元气骑士的旧账号在另一个手机上,那个手机不在身边,但是我又不想重头开始玩,作为网安学生,于是有了自己逆向的想法。 逆向分析 首先逆向一下元气骑士的apk包,一眼看到这 ...
作者 : RytterMohn 评论
已有 2501 人阅读・ 1天前

某气骑士 libtprt.so 反 Frida 机制分析与绕过

某气骑士 libtprt.so 反 Frida 机制分析与绕过 好久没写博客了,今天打算更新一下,记录一下之前写过的东西,在GitHub上也写了一些小软件,顺便分享一下 本文核心问题:libtprt.so 是通过哪些特征检测 Frida? 方法:对比 frida-server 与 florid ...
作者 : RytterMohn 评论
已有 1876 人阅读・ 1天前

记一次银狐样本分析

0x00 前言 最近突然心血来潮,想找个样本来分析一下,顺便学习了解一下免杀以及恶意样本的手法,在网上冲浪的时候找到了一个银狐样本,于是拿来分析一下 样本地址:WindowsEvent 病毒木马程序 - 吾爱破解 - 52pojie.cn 样本sha256:1443f7eb60ceebe875 ...
作者 : x0rrrrr 评论
已有 1830 人阅读・ 1天前

基于eBPF的Android ART运行时DEX采集与方法字节码回填

关键词:Android、ART、eBPF、uprobe、DEX、Nterp、CodeItem、Rust、aya 项目地址:<https://github.com/chinleez/eBPFDexDumper-rs> 适用环境:Android 13-17 / ARM ...
作者 : PanzerT 评论
已有 2921 人阅读・ 1天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Mengz3
100
2
fyrlove
90
3
Elenia
90
4
LingMo0412
90
5
LeoChen..
90
6
xi@0ji233
80
7
易之生生
80
8
Matriy
80
9
Saileaxh
80
10
mxystery
80
11
mb_wckjnnha
70
12
AO031
70
13
孤木落
70
14
n00bzx
60
15
ZyOrca
60
16
gal2xy
60
17
n_1ng
60
18
the_hs
60
19
执着的猫
60
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
系统安全
冰与火的战歌:Windows内核攻防实战;课程采用加密播放器(购买后请添加微信kanxuecom);所有代码均随课程提供,学员可直接参考学习进行实战,并最终可获得随课程产出的“基于AI的自动化程序行为审查工具”
限时 16200 18000
产品服务
看雪勒索病毒应急响应服务;¥10000起,具体价格可添加企微咨询(支持定制);7×24专业团队|15分钟极速响应
10000
漏洞挖掘
系统0day安全-智能合约安全审计及最佳实践(Solidity) ;以 Hidden Invariant 思维贯穿全程、引入 AI 辅助漏洞识别与报告优化、基于真实攻击事件和完整协议的漏洞演练
15000
逆向工程
[2026春季班]《安卓高级研修班(网课)》月薪三万计划班、掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
8899
推荐职位
换一批  |  更多
密码技术研究员
经验不限硕士
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
端安全研发工程师(Android设备指纹方向)
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
移动端逆向工程师
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
安卓逆向
3-5年学历不限
30-40k
成都梦诺科技有限公司
成都梦诺科技有限公司
未融资/ 成都
即刻说
更多
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件