返回首页
发送邮件
微信公众号
返回
顶部
看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
[2020春季班]《安卓高级研修班(网课)》月薪两万计划(已售罄)
反序列化漏洞(三)ThinkPHP反序列链分析
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
IOT
物联网
Crypto
密码学
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
更多
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
人物
活动
其他
重磅官宣!ISC.AI 2025开启全球议题征集
今日,ISC.AI 2025互联网安全大会正式宣布启动,并将于4月30日开启全球议题征集。2025年,全球大模型技术参数规模跨入百万亿级,正加速走进百行千业,成为推动我国科技进步、经济增长和国家强盛的关键力量。然而技术狂飙下,大模型安全漏洞呈指数级增长,迫使AI与安全进入共生新纪元。在此变革浪潮中, ...
作者 :
Editor
评论
已有
1
人阅读・
19小时前
绿盟科技发布2025年一季报:营收微增,亏损较大收窄
4月28日,绿盟科技披露2025年一季报。报告期内公司实现营业收入3.64亿元,同比增长1.84%;归属于上市公司股东的净利润为-1.02亿元,同比亏损收窄32.14%;经营活动产生的现金净流量5174.43万元,同比增长92.16%。根据财务报表,公司一季度末存货、应收账款余额均有下降,费用方面, ...
作者 :
Editor
评论
已有
0
人阅读・
2天前
驱动挂钩所有内核导出函数来进行驱动逻辑分析
驱动挂钩所有内核导出函数来进行驱动逻辑分析 太长不看 内核hook框架 https://github.com/smallzhong/kernelhook 使用上面框架进行对驱动所有导出函数进行挂钩,从而很方便地对驱动进行分析 https://github.com/smallzhong/ ...
作者 :
smallzhong_
评论
已有
1391
人阅读・
2天前
深入 K8s API 安全:发现隐藏在 API 中的秘密
近日,京东安全獬豸实验室携最新技术研究,在 Black Hat Asia 2025 上,与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: discover the secret ...
作者 :
Editor
评论
已有
0
人阅读・
2天前
新型越狱攻击席卷ChatGPT、DeepSeek、Gemini 等主流 AI 平台
近期,一种名为 “inception” 的新型越狱攻击技术及其伴生的上下文绕过技术,犹如两颗重磅炸弹,投向了当下炙手可热的生成式 AI 领域,使得包括 OpenAI 的 ChatGPT、Google 的 Gemini、Microsoft 的 Copilot、DeepSeek、Anthropic 的 ...
作者 :
Editor
评论
已有
1
人阅读・
3天前
非标准OLLVM-fla反混淆分析还原
基于angr和idapython的非标准OLLVM-fla反混淆分析还原 序言 本文章主要是采用angr框架和idapython脚本相结合,实现对非标准ollvm-fla控制流平坦化反混淆的分析和处理,以及对angr和idapython相关api进项讲解。 为什么要用angr解决fla 要解 ...
作者 :
九天666
评论
已有
4815
人阅读・
3天前
某登录流程分析
本帖是一年前所写,只有分析思路,不包含逆向本着分享思路而发,部分敏感位置已打码,如有侵权,请联系删除代码块好像有些乱,详情看语雀吧https://www.yuque.com/zheng-cqyir/ir3bzu/vwocgnggi5qhtdh7?singleDoc# 《登录分析流程》 密码:hg6o ...
作者 :
mb_bkkdeflr
评论
已有
1917
人阅读・
3天前
《看雪论坛精华24》发布!
2000~2024,我们一起走过,未来我们继续携手前行!
微信4.0防撤回带提醒 (符号恢复和字符串解密)
微信4.0防撤回带提醒 (符号恢复 字符串解密) 目录 微信4.0防撤回带提醒 (符号恢复 字符串解密) 前言 & ...
作者 :
0xEEEE
评论
已有
2158
人阅读・
3天前
安卓逆向之插件化技术学习
一、引言 插件化开发的背景与意义 从12年的概念提出,到16年的把花齐放,件化技术引领着Android技术的进步。 现在出现的flutter 等等 已经让插件化技术变得没那么重要 插件化技术的适用场景 大型应用模块化拆分、按需加载功能、第三方服 ...
作者 :
逆天而行
评论
已有
840
人阅读・
3天前
frida-analykit wireshark 流量抓包(上)- 初探libssl体验wireshark无视证书校验的实时https抓包
frida-analykit wireshark 流量抓包(上)- 初探libssl体验wireshark无视证书校验的实时https抓包 工具 frida-analykit wireshark 测试资源:002_frida-analykit-ssl-log-secret 快捷 ...
作者 :
zsa233
评论
已有
1681
人阅读・
3天前
frida-analykit wireshark 流量抓包(下)- 通杀flutter和webview等常规静态链接boringssl的tls流量解密
frida-analykit wireshark 流量抓包(下)- 通杀flutter和webview等常规静态链接boringssl的tls流量解密 工具 frida-analykit wireshark 测试资源:003_frida-analykit-static-linked- ...
作者 :
zsa233
评论
已有
2257
人阅读・
3天前
Angr符号执行练习--XorDDoS某样本字符串解密
1234567891011121314151617创建: 2025-04-24 22:26更新: 2025-04-25 19:04 目录: ☆ XorDDoS某样本 ...
作者 :
scz
评论
已有
1268
人阅读・
3天前
frida版xposed
背景主要是因为使用frida server的时候,时间长一点,系统会不稳定,时不时系统就好像重启了一样,虽然没有真的重启,但是qtscrcpy就会断掉,蓝牙也会断掉,frida server也卡死,就又得重新搞,很烦;根本原因就是因为frida的server不仅hook了目标进程,还hook了sys ...
作者 :
KerryS
评论
已有
1247
人阅读・
3天前
某旅行App之user-dun算法分析
【文章仅对学习过程进行记录心得,不做任何商务用途,如有侵权,请联系本人删除】缘起起因是近来空闲,想进一步巩固自己的知识,询问之下发现libduncode.so是个有意思的算法,其中的user-dun便来源于nativeSign方法从抓包 - java逆向 - 定位so jni方法调用 并没有太多难度 ...
作者 :
我是小趴菜
评论
已有
618
人阅读・
3天前
ELENOR-corp 勒索软件针对医疗行业的攻击升级
ELENOR-corp 勒索软件,作为 Mimic 勒索软件的第 7.5 版本,近期特别针对医疗行业进行了一系列有针对性的攻击。此款新型勒索软件展现出一系列先进的功能,包括 数据外泄、持久访问,以及旨在破坏恢复工作并最大化损害的 反取证策略。根据安全研究人员的分析,这种攻击的潜在危害巨大,尤其是在目 ...
作者 :
Editor
评论
已有
2
人阅读・
3天前
AIGC 识别对抗挑战赛报名火热进行中
AIGC 识别对抗挑战赛报名火热进行中 2025 AIGC 识别对抗挑战赛由腾讯朱雀实验室与 SecureNexusLab 联合主办,北京大学信息工程学院、北京大学未来网络国家重大科技基础设施实验室以及米斯特安全团队共同协办。赛事现已开启报名,无论您是安全研究员、技术专家,还是对人工智能充满热 ...
作者 :
白安全组
评论
已有
19
人阅读・
2025-4-22
绿盟科技发布2024年年报:经营现金流转正 重点行业收入高增
4月22日,绿盟科技披露2024年年报。报告显示,绿盟科技紧密结合行业发展趋势和市场动向,持续聚焦核心客户及行业的关键需求,各项指标稳步向好。2024年实现营业收入23.58亿元,同比增长40.29%;归属于上市公司股东的净利润为-3.65亿元,同比减亏62.66%;经营活动产生的现金净流量1.36 ...
作者 :
Editor
评论
已有
2
人阅读・
2025-4-22
新型 Android 恶意软件 SuperCard X 正窃取你的信用卡信息
近期,一款名为 SuperCard X 的新型恶意软件即服务(MaaS)平台出现,它主要针对 Android 设备,利用近场通信(NFC)中继攻击来窃取用户的信用卡信息,从而实现非法的销售点(POS)支付和自动取款机(ATM)取款操作。
作者 :
Editor
评论
已有
7
人阅读・
2025-4-22
[总结]app启动流程和so加载流程
尽可能的将app的大致启动流程,通过流程图的方式表达出来 zygote部分的流程有点乱,有空再整理 在学习相关部分的时候,网上的资料大部分都是代码和不够完整的流程图,学起来的时候难以衔接每个部分的知识点,所以学习后做了这张流程图,也方便自己复习用。有关流程的文字就不写了,网上博客有很多详细的解释 ...
作者 :
方北七
评论
已有
725
人阅读・
2025-4-22
nanopb 静态分析
前言 nanopb https://github.com/nanopb/nanopb 是 protobuf 的一个节省资源的实现。生成出来的可执行程序和 protobuf 略有区别,所以无法用 protobuf 逆向中直接输入文件,读取 descriptor 来复原 proto 的工具(例如 pb ...
作者 :
mb_fefksfsl
评论
已有
777
人阅读・
2025-4-21
加载更多
加载更多
加载更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
OllyDBG v2.01 Final
3
x64dbg
4
MDebug 64 v1.04
5
WinDbg 10.0.18362.1
6
Ghidra 9.12
7
C32Asm v1.0.9.0
8
JD-GUI
9
Jad 1.5.8g
10
luyten-0.5.4 windows版本
11
cfr-0.149.jar
12
AutoIt v3.3.14.5
13
DeDe3.50.04 Fix加强版
14
E-Code Explorer 0.86
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
极棒
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC
账号登录
验证码登录
×
登 录
微信一键登录
获取验证码
登 录
忘记密码?
没有账号?立即免费注册
使用以下账号登录
我已同意
《看雪服务条款》
《看雪课程免责声明》
《看雪隐私政策》
