首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Linux平台漏洞分析、利用和挖掘
推荐课程
初级:揭开面纱带你进入计算机底层

武汉科锐,助力2022 SDC-第六届安全开发者峰会,共建安全新生态

武汉科锐将作为2022 SDC的黄金合作伙伴,盛大出席本次峰会,为国内安全生态的建设贡献一份力量!
作者 : Editor 评论
已有 1019 人阅读・2小时前

澳大利亚近半数国民信息遭泄露,黑客道歉并删除数据

黑客表示由于对该起数据泄露的关注过多,被盗数据将不再出售或泄露给任何人,并且被盗数据已从其持有的唯一副本的设备上删除,随后其还对受害的Optus公司及客户表达了歉意。
作者 : Editor 评论
已有 1149 人阅读・2小时前

常见语言基础逆向方法合集

初学逆向的我,每次都是拿着OD与IDA对源程序一顿撸,走了不少弯路。后面了解到各种语言编译的程序有其独特的特点与逆向方法,故这里归纳整理了自己学习到的一些方法。
作者 : HU_Moon 评论
1天前

2022 SDC 议题 | Parallels Desktop虚拟机逃逸之旅

10月23日,十大精彩干货议题尽在峰会现场,我们上海见!
作者 : Editor 评论
已有 3037 人阅读・1天前
推荐职位
换一批  |  全部职位
C++开发工程师
3-5年本科
20-30k
成都盛拓源科技有限公司
天使轮/成都
Web安全讲师
3年及以下本科
12-20k
北京永信至诚科技股份有限公司
未融资/杭州
二进制漏洞挖掘工程师(实验室)
经验不限大专
20-30k
北京永信至诚科技股份有限公司
未融资/北京

针锋相对:在俄罗斯30万预备役士兵数据遭泄露后,乌克兰1500情报人员信息遭公开

匿名者黑客组织曾对俄罗斯关键基础设施实施多次网络攻击,而RaHDIt黑客组织也曾多次公开发布有关乌克兰特殊服务部门的员工信息。
作者 : Editor 评论
已有 3329 人阅读・1天前

Android APP漏洞之战——Ollvm混淆与反混淆

本文为Android漏洞之战技巧篇的最后一个篇幅,前面我们依次讲了Hook、脱壳、反调、过签等,本文主要初步讲解Ollvm混淆与反混淆
作者 : 随风而行aa 评论
1天前

定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯

本文就是提供一种定制bcc源码并在android平台上实现基于dwarf的用户态栈回溯的方案,并讨论其中涉及的代码原理及机制。
作者 : 飞翔的猫咪 评论
1天前

《看雪论坛精华22》发布!

2000~2022,我们一起走过,未来我们继续携手前行!

英国警方逮捕一名17岁黑客,疑为入侵Uber、R星的幕后黑手

伦敦金融城警方表示周四在牛津郡逮捕的该名 17 岁少年现已被指控两项违反保释条件和两项滥用计算机的罪名。
作者 : Editor 评论
已有 6067 人阅读・2天前

APT 双尾蝎样本分析

双尾蝎是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。
作者 : 戴夫的小推车 评论
2天前

针对百度旗下的一个会议软件,简单研究其CEF框架

前段时间在看雪上看到了研究钉钉CEF框架的帖子,认真看完了,受益匪浅。于是我也想找一个CEF框架的应用,用同样的思路去实践一下。
作者 : 橘喵Cat 评论
2天前

经典重现:永恒之蓝内核态Shellcode分析

在现有公开的永恒之蓝RCE的exp中并没有直接使用doublepulsar后门,而是采用了Ring0 shellcode和Ring3 shellcode结合的方式,通过Ring0 shellcode来执行用户自定义的Ring3 shellcode。
作者 : flag0 评论
2天前

PE加载过程 FileBuffer-ImageBuffer

...
作者 : 愿风载尘 评论
2天前

Java安全小白的入门心得 - 初见RMI协议

RMI 协议的全称为 Remote Method Invocation (远程方法调用)协议。
作者 : 1manity 评论
2天前

逆向并提取QQ截图--OCR和其他功能

上一篇文章没有提取OCR功能, 再次逆向我发现是可以本地调用QQ的OCR的。
作者 : 0xEEEE 评论
2天前

进程 Dump & PE unpacking & IAT 修复 - Windows 篇

关键词:样本应急、脱壳、PE 修复、IAT 重建
作者 : renzhexigua 评论
2天前

如何保护自己的代码?给自己的代码添加NoChange属性

添加NoChange 根本目的就是使VirtualProtect(ZwProtectVirtualMemory)这个函数失败。
作者 : 一夜酒狂 评论
2天前

三六零天御,助力2022 SDC-第六届安全开发者峰会,共建安全新生态

三六零天御将作为2022 SDC的黄金合作伙伴,盛大出席本次峰会,为国内安全生态的建设贡献一份力量!
作者 : Editor 评论
已有 7720 人阅读・5天前

因对组织心怀不满,勒索软件开发人员泄露Lockbit 3.0生成器

多名安全研究员证实,遭泄露的Lockbit 3.0勒索病毒生成器真实可用。
作者 : Editor 评论
已有 11184 人阅读・5天前

DAS9月月赛PWN题出题心路

出题思路:考察大家对栈帧的理解,设置了一个栈帧复用。
作者 : Nameless_a 评论
6天前

针对Uber被黑客攻击事件的简单分析

近日,某黑客攻击了Uber,该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理面板、Slacke服务器等截图信息,这些信息显示Uber可能受到了非常严重的黑客攻击行动 。
作者 : 熊猫正正 评论
6天前
加载更多
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
实时热点
1 以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击
2 澳大利亚Optus遭受重大网络攻击,多达900万用户受影响
3 新的 Erbium 密码窃取恶意软件随着游戏破解、作弊传播
4 Lazarus 黑客组织正在针对对加密工作感兴趣的 macOS 用户
5 LastPass表示在检测并驱逐前,黑客访问内部系统已有4天
推荐专栏
关注更多
课程评论
更多课程
Panel_demo
@Roger    搜索不到您的微信号
昧光
所有的东西都是可以在免费的视频网站学习到。
....
wx_预见
课还更新吗
cascades03
基于老版本的Pass,很多图片缺失了,不过整体的思路还是可以
飞翔的羊
老师好!查看vmmap发现栈上空间可读可写可执行,能否直接把返回地址覆盖到栈上shellcode的位置?
论坛最新回帖
前往论坛
22分钟前
[原创]定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯
39分钟前
[原创]Android APP漏洞之战(14)——Ollvm混淆与反混淆
55分钟前
[原创][基础知识]ctfpwn题修改libc库为要求的题目
2小时前
[求助]求IDA合购
2小时前
NULL
2小时前
[推荐]用蒜挖掘二进制漏洞
3小时前
[原创] ART 在 Android 安全攻防中的应用
4小时前
[推荐][分享]Synopsys Static Analysis (Coverity) 2019.3 for linux64
合作伙伴
©2000 - 2022 看雪 / 沪ICP备2022023406号-3 / 沪公网安备 31011502006611号

电话

邮件

客服