首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
《VMProtect虚拟机逆向入门》
推荐课程
信息安全意识官(CSAO)认证培训-含考试认证费
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

fnOS路径穿越与命令执行漏洞利用分析

安装环境下载历史版本镜像,以1.1.11为例,向https://fnnas.com/api/download-sign post 如下请求获得下载地址安装完成之后即可访问web页面初始化之后成功进入桌面测试poc链接后加入``/app-center-static/serviceicon/myapp/ ...
作者 : /x01 评论
已有 190 人阅读・ 3天前

QBDI原理详解

QBDI的代码位于:  https://github.com/QBDI/QBDIQBDI的含义为: A Dynamic Binary Instrumentation framework based on LLVM。它对标的是像Frida Stal ...
作者 : 飞翔的猫咪 评论
已有 1624 人阅读・ 4天前

360发布年度高级威胁研究报告:APT攻击恐将成为混合作战的重要一环

该报告依托360安全智能体蜂群体系与超过20年的一线实战经验,结合全球威胁情报,系统呈现2025年APT攻击态势、活跃组织与演变趋势,旨在推动行业协同防御,为政企机构构建数字安全能力提供参考。
作者 : Editor 评论
已有 9 人阅读・ 2026-1-30

绿盟科技2025年预计收入持续增长,亏损大幅收窄,现金流持续为正

1月29日晚,绿盟科技发布2025年度业绩预告,预计2025年度公司实现营业收入24亿元至26亿元,同比增长1.78%-10.26%,归属于上市公司股东的净利润-0.60亿元至-0.30亿元,同比减亏83.55%-91.78%。报告期内,绿盟科技立足自身业务,始终围绕经营目标,持续聚焦“3 3 X ...
作者 : Editor 评论
已有 2 人阅读・ 2026-1-29

【1月31日19点】如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播

从实战出发,解析认证绕过漏洞的多种技巧与精选案例,一步步教你搭建固件仿真环境,并动手调试、验证逻辑漏洞的完整链条
作者 : Editor 评论
已有 0 人阅读・ 2026-1-28

Pyd原理以及逆向实战 (一)函数

一、前言 最近在分析一个国外某个体育游戏,热度最高的外挂样本。发现使用的是Python脚本并且Pyd编译后的,中间存在部分名称混淆并且Pyd的二进制函数量巨大,故而研究了一下Pyd逆向用来高效逆向这类样本。顺便记录一下方便后面查阅。(ps:pyd逆向内容还是挺多的,兜兜转转玩了一个月hhh)如果你 ...
作者 : BitWarden 评论
已有 319 人阅读・ 2026-1-27

深入理解 Windows 进程属性:从 PPID 欺骗到句柄继承

在 Windows 恶意软件开发和红队行动中,如何让恶意进程在系统中看起来“人畜无害”是一项重要技能。本文将探讨STARTUPINFOEX 结构体,揭示如何通过它来实现父进程 ID (PPID) 欺骗、Early Bird 注入以及精确的句柄继承控制。 1. 基础介绍 1.1 结构体 START ...
作者 : ZyOrca 评论
已有 360 人阅读・ 2026-1-24

MiniFilter架构及其文件过滤原理分析 (update 1/12)

MiniFilter 架构的解析将从 (1) 初始化阶段的 Frame 初始化与卷抽象-设备栈附加,(2) Filter 注册, (3) Instance 实例化, (4) 回调函数触发等方面进行较为深入、细致的分析。 1. VolumeAttach FltpFsNotificationActu ...
作者 : ALwalker 评论
已有 1463 人阅读・ 2026-1-24

PatchGuard原理分析 (update 1/19)

1. Introduction 虽然网上关于 PatchGuard 原理分析的资料已经较多,但缺乏完整性且部分地方的分析不够细致。因此,出于学习的目的,此贴仅记录本人在分析 pg 过程中的笔记,希望对他人有所裨益。如果错误之处,还望指正! 2. DpcRoutine 触发检查的 Deferre ...
作者 : ALwalker 评论
已有 901 人阅读・ 2026-1-24

策马扬鞭看山海!一起为2025年360精英白帽荣耀加冕

1月13日-18日,360SRC与360漏洞云携手白帽精英,共赴马来西亚,开启一场技术与情怀交织的“洞力补给之旅”。
作者 : Editor 评论
已有 14 人阅读・ 2026-1-23
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
ALwalker
50
2
LingMo0412
50
3
gjden
40
4
飞翔的猫咪
40
5
silver5563
40
6
air龙典
40
7
易之生生
40
8
/x01
40
9
南行
40
10
默文
40
11
Cypher.M
40
12
DannysMask
30
13
执着的猫
20
14
ZyOrca
10
15
简单的简单
10
16
BornChu
10
17
BitWarden
10
18
Xherlock
10
19
枫林路大砍刀
10
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
01-16 20:00
扫码看直播
test
test
01-11 20:00
扫码看直播
test
test
12-04 19:00
扫码看直播
test
test
11-19 19:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
Android
安卓软件开发与逆向分析;支持 Windows /Mac/iOS/Android 4个平台、3台设备授权;附赠:两本PDF算法书+全套项目源码包
限时 999 1998
企业安全
《★零基础学习网络安全》技术大佬手把手教学
8820
IoT 安全
无人机安全攻防入门;借助仿真平台,深入浅出理解无人机系统架构及其漏洞挖掘与利用
1799
漏洞分析
系统0day安全-智能合约安全审计及最佳实践(Solidity) ;以 Hidden Invariant 思维贯穿全程、引入 AI 辅助漏洞识别与报告优化、基于真实攻击事件和完整协议的漏洞演练
15000
推荐职位
换一批  |  更多
固件分析工程师
5-10年本科
30k以上
极海微电子股份有限公司
极海微电子股份有限公司
上市公司/ 珠海
高级逆向开发工程师
3-5年本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
逆向开发工程师
应届毕业生本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
安全研究/渗透/漏挖
3-5年学历不限
30k以上
北京数戎星河科技有限公司
北京数戎星河科技有限公司
未融资/ 北京
即刻说
更多
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件