看雪课程
首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
IDA插件开发入门
游戏外挂对抗安全实践
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
IOT
物联网
Crypto
密码学
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
CVE-2023-4069:Type confusion in VisitFindNonDefaultConstructorOrConstruct of Maglev
@ 目录 前言 环境搭建 前置知识 漏洞分析 漏洞利用 总结 参考 前言 最近在学习 Maglev 相关知识,然后看了一些与其相关的 CVE,感觉该漏洞比较容易复现,所以先打算复现一下,本文还是主要分析漏洞产生的原因,基础知识笔者会简单说一说,更多的还是需要读者自己去学习 这里说一下为什 ...
作者 :
XiaozaYa
评论
已有
716
人阅读・
7小时前
AI已经能够通过阅读安全公告利用1day漏洞,成功率达87%
近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的CVE公告,OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。这项新研究建立在先前发现的LLMs可以在受控环境中用于自动攻击网站的基础上,研究过程共收集了15个 ...
作者 :
Editor
评论
已有
160
人阅读・
1天前
可绕过安全警告并自启Python脚本,电报修复其Windows桌面客户端中的零日漏洞
过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶作剧。第二天,XSS黑客论坛上有人又分享了一个漏洞利用POC,证明了Telegram for Win ...
作者 :
Editor
评论
已有
307
人阅读・
3天前
某手滑块流程逆向分析
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标网站 aHR0cHM6Ly93d3cua3VhaXNob3UuY29tL3Byb2ZpbGUvM3h4Ymt3Z ...
作者 :
始識
评论
已有
353
人阅读・
3天前
[急急急]看雪·2024年夏季T恤-设计意见征集
亲爱的看雪社区会员们,看雪·2024年夏季T恤设计提上日程啦!我们计划推出一款全新的T恤设计,现在想征集您宝贵的意见和建议。希望通过大家的参与,设计出一款既有看雪特色又能穿着舒适的夏日T恤。如果你有创意和热情,希望为社区注入新的灵感和活力,我们诚挚邀请您发表有任何关于T恤设计的建议,比如、印什么文案 ...
作者 :
Editor
评论
已有
454
人阅读・
3天前
查看更多
查看更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
OllyDBG v2.01 Final
3
x64dbg
4
MDebug 64 v1.04
5
WinDbg 10.0.18362.1
6
Ghidra 9.12
7
C32Asm v1.0.9.0
8
JD-GUI
9
Jad 1.5.8g
10
luyten-0.5.4 windows版本
11
cfr-0.149.jar
12
AutoIt v3.3.14.5
13
DeDe3.50.04 Fix加强版
14
E-Code Explorer 0.86
直播
04-14 19:00
扫码看直播
03-24 19:00
扫码看直播
03-17 19:00
扫码看直播
03-03 19:00
扫码看直播
推荐内容
推荐课程
更多
专用加密播放器,观看环境必须是Windows真机系统(不支持VMware系统),一旦购买不支持退款!Linux平台上eBPF软件开发技术;安卓平台上eBPF开发与安全对抗;购买课程后需要签署保密协议。
限时
3799
15196
7.3k人观看
系统0day安全 - 二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计
限时
15000
20000
5.3k人观看
《30小时教你玩转CTF》;顶尖讲师团队亲授,教你深入浅出学攻防;每周一、周四更新
66.66
4w人观看
《二进制系列之Pwn篇》体系课,包括《二进制Pwn初级篇》、《二进制Pwn中级篇》、《二进制Pwn高级篇》三门课程,体系课比单独买三门会便宜些
2788
8.5k人观看
推荐职位
换一批
|
更多
Web漏洞研究员(php/java)
3-5年
/
大专
30k以上
Numen Cyber Technology Pte.Ltd.
未融资
/ 其他
大模型安全攻防实习生
经验不限
/
本科
面议
vivo
未融资
/ 北京
Lua脚本程序员
经验不限
/
学历不限
5k以下
合肥丰实科技有限公司
不需要融资
/ 合肥
逆向工程师
5-10年
/
本科
30k以上
深圳市塞防科技股份有限公司
天使轮
/ 深圳
即刻说
更多
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
树莓派的另类用途,因使用树莓派盗取ATM机钱款而被逮捕
企业服务
安全培训
安全服务
APP等保加固
代码签名/SSL证书
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
极棒
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC