首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
IDA插件开发入门
推荐课程
游戏外挂对抗安全实践
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

CVE-2023-4069:Type confusion in VisitFindNonDefaultConstructorOrConstruct of Maglev

@ 目录 前言 环境搭建 前置知识 漏洞分析 漏洞利用 总结 参考 前言 最近在学习 Maglev 相关知识,然后看了一些与其相关的 CVE,感觉该漏洞比较容易复现,所以先打算复现一下,本文还是主要分析漏洞产生的原因,基础知识笔者会简单说一说,更多的还是需要读者自己去学习 这里说一下为什 ...
作者 : XiaozaYa 评论
已有 716 人阅读・ 7小时前

AI已经能够通过阅读安全公告利用1day漏洞,成功率达87%

近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的CVE公告,OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。这项新研究建立在先前发现的LLMs可以在受控环境中用于自动攻击网站的基础上,研究过程共收集了15个 ...
作者 : Editor 评论
已有 160 人阅读・ 1天前

可绕过安全警告并自启Python脚本,电报修复其Windows桌面客户端中的零日漏洞

过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶作剧。第二天,XSS黑客论坛上有人又分享了一个漏洞利用POC,证明了Telegram for Win ...
作者 : Editor 评论
已有 307 人阅读・ 3天前

某手滑块流程逆向分析

声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标网站 aHR0cHM6Ly93d3cua3VhaXNob3UuY29tL3Byb2ZpbGUvM3h4Ymt3Z ...
作者 : 始識 评论
已有 353 人阅读・ 3天前

[急急急]看雪·2024年夏季T恤-设计意见征集

亲爱的看雪社区会员们,看雪·2024年夏季T恤设计提上日程啦!我们计划推出一款全新的T恤设计,现在想征集您宝贵的意见和建议。希望通过大家的参与,设计出一款既有看雪特色又能穿着舒适的夏日T恤。如果你有创意和热情,希望为社区注入新的灵感和活力,我们诚挚邀请您发表有任何关于T恤设计的建议,比如、印什么文案 ...
作者 : Editor 评论
已有 454 人阅读・ 3天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-14 19:00
扫码看直播
test
test
03-24 19:00
扫码看直播
test
test
03-17 19:00
扫码看直播
test
test
03-03 19:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
Android
专用加密播放器,观看环境必须是Windows真机系统(不支持VMware系统),一旦购买不支持退款!Linux平台上eBPF软件开发技术;安卓平台上eBPF开发与安全对抗;购买课程后需要签署保密协议。
限时 3799 15196
漏洞分析
系统0day安全 - 二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计
限时 15000 20000
CTF学习
《30小时教你玩转CTF》;顶尖讲师团队亲授,教你深入浅出学攻防;每周一、周四更新
66.66
CTF学习
《二进制系列之Pwn篇》体系课,包括《二进制Pwn初级篇》、《二进制Pwn中级篇》、《二进制Pwn高级篇》三门课程,体系课比单独买三门会便宜些
2788
推荐职位
换一批  |  更多
Web漏洞研究员(php/java)
3-5年大专
30k以上
Numen Cyber Technology Pte.Ltd.
Numen Cyber Technology Pte.Ltd.
未融资/ 其他
大模型安全攻防实习生
经验不限本科
面议
vivo
vivo
未融资/ 北京
Lua脚本程序员
经验不限学历不限
5k以下
合肥丰实科技有限公司
合肥丰实科技有限公司
不需要融资/ 合肥
逆向工程师
5-10年本科
30k以上
深圳市塞防科技股份有限公司
深圳市塞防科技股份有限公司
天使轮/ 深圳
即刻说
更多
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
树莓派的另类用途,因使用树莓派盗取ATM机钱款而被逮捕
树莓派的另类用途,因使用树莓派盗取ATM机钱款而被逮捕
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

电话

邮件

客服