首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Unidbg 模拟执行精讲
推荐课程
二进制Pwn初级篇
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

新型“Zombie ZIP”:利用压缩格式歧义绕过杀毒引擎检测

近日,一种名为“Zombie ZIP”(僵尸ZIP)的新型攻击技术引发关注。该技术通过精心构造压缩文件,能够有效规避杀毒软件和端点检测与响应系统的扫描,将恶意 payload 隐藏其中。
作者 : Editor 评论
已有 0 人阅读・ 8小时前

一套自定义 Token 算法逆向分析:设备指纹、变种 SHA、HMAC 与双重 AES 加密链路

一套自定义 Token 算法逆向分析:设备指纹、变种 SHA、HMAC 与双重 AES 加密链路 这不是一套单纯的“参数签名算法”,而是一条把业务参数、设备指纹、时间戳、随机扰动和多层加密混合在一起的 Token 生成链路。 前言 在很多移动端或接口安全场景里,Token 并不是简单地 ...
作者 : 一只笨猫 评论
已有 1180 人阅读・ 1天前

安卓逆向基础知识之frida Hook

frida是一款基于JS代码编写的Hook框架,它是一款易用的、可跨平台的Hook框架,介绍我就不多做介绍了,我们直接讲这玩意该怎么用。至于frida的环境配置之类的我就不多讲了,大家可以移步去看看正己大佬的讲解: 《安卓逆向这档事》十三、是时候学习一下Frida一把梭了(上) - 吾爱破解 - ...
作者 : 黎明与黄昏 评论
已有 291 人阅读・ 1天前

一次由 DLL 静态依赖顺序引发的 Windows 7 崩溃排查

1. 引言 在软件保护和授权校验场景中,对目标程序添加加密外壳(shell)是常见做法。然而,外壳处理可能引入某些操作系统版本上的兼容性问题。本文记录了一起实际案例:某 Windows 应用程序在添加授权校验外壳后,于 Windows 7 上启动即崩溃,而未添加授权校验的版本运行正常;且该问题在 ...
作者 : 云净天鉴 评论
已有 44 人阅读・ 1天前

新型BeatBanker安卓恶意软件伪装Starlink应用,窃取资金并消耗设备算力挖矿

安卓恶意软件伪装Starlink,窃财挖矿两不误。
作者 : Editor 评论
已有 0 人阅读・ 1天前

问境AIST首发|以AI治理AI,悬镜原创多模态AIST新品发布

以AI治理AI,悬镜原创新一代AI数字供应链安全治理体系!
作者 : Editor 评论
已有 1 人阅读・ 1天前

假CleanMyMac网站诱导Mac用户运行命令,背后竟是偷密码的木马

近日,网络安全研究人员发现一个冒充知名Mac清理工具CleanMyMac的欺诈网站,正通过一种名为ClickFix的攻击手法,诱导访客运行恶意终端命令,进而植入一款名为SHub Stealer的信息窃取恶意软件。
作者 : Editor 评论
已有 0 人阅读・ 2天前

效率封神!Claude Opus 4.6联合Mozilla,挖出Firefox 22个全新漏洞

AI20分钟找出Firefox漏洞,但开发攻击代码仍力不从心
作者 : Editor 评论
已有 1 人阅读・ 3天前

实战还原 V8 bytenode 保护 JS(V8 字节码分析记录)

V8 字节码分析,简单写写在前辈们的基础上,又遇到些什么问题(绝对不是我水不出很长的文章的问题) (如有错漏,敬请指正,因为是在弄完后过了很久才写的) 我的blog:blog.dorimu.cn 0x00 前言 拿到一个需要逆向分析的 JS start.js。 ...
作者 : Dorimu 评论
已有 68 人阅读・ 5天前

攻击者可删除文件、植入后门:MS-Agent漏洞曝出完整利用链

研究人员最新发现,一个名为MS-Agent的轻量级AI框架存在严重漏洞,可能让攻击者通过简单的“提示词注入”接管整个系统。
作者 : Editor 评论
已有 0 人阅读・ 6天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
ALwalker
50
3
LingMo0412
50
4
gjden
40
5
飞翔的猫咪
40
6
silver5563
40
7
air龙典
40
8
xi@0ji233
40
9
易之生生
40
10
黎明与黄昏
40
11
wwwabc
40
12
/x01
40
13
P.Z
40
14
南行
40
15
执着的猫
40
16
默文
40
17
Cypher.M
40
18
AO031
40
19
DannysMask
30
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
01-16 20:00
扫码看直播
test
test
01-11 20:00
扫码看直播
test
test
12-04 19:00
扫码看直播
test
test
11-19 19:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
CTF挑战
Linux pwn 番外篇;带你探索Linux用户空间二进制漏洞利用的多个维度,包括异构体系结构的PWN技巧、LLVM PASS PWN技术,以及基于musl libc的漏洞利用方法。
限时 168 240
漏洞分析
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时 15000 20000
Android
【阶段二】安卓软件开发与逆向分析(工具篇);Root/免Root双路线 | 静动态分析 | Hook&脱壳一条龙
1299
Windows
Windows内核与高级调试;告别蓝屏困扰,掌握内核利剑——让最复杂的Windows系统在你面前变得透明;预售!全程直播教学!满10人开班(否则全额退款)
8000
推荐职位
换一批  |  更多
固件分析工程师
5-10年本科
30k以上
极海微电子股份有限公司
极海微电子股份有限公司
上市公司/ 珠海
高级逆向开发工程师
3-5年本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
逆向开发工程师
应届毕业生本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
安全研究/渗透/漏挖
3-5年学历不限
30k以上
北京数戎星河科技有限公司
北京数戎星河科技有限公司
未融资/ 北京
即刻说
更多
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件