首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
VMProtect分析与还原
推荐课程
物联网安全漏洞实战
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

360获评IDC MarketScape持续威胁暴露管理领导厂商

近日,全球领先的IT市场研究和咨询公司IDC发布《IDC MarketScape:中国GenAI赋能的持续威胁暴露管理2025年厂商评估》报告,对国内主流持续威胁暴露管理(CTEM)厂商的能力和战略进行综合评估。最终,360凭借领先的技术优势和实践经验,获评CTEM解决方案领导者。&nbsp ...
作者 : Editor 评论
已有 0 人阅读・ 4小时前

Redis曝高危漏洞,认证客户端可致服务中断

2025年7月7日,安全研究人员发现热门内存数据存储系统Redis存在一个严重的拒绝服务(DoS)漏洞,该漏洞编号为CVE-2025-48367,在CVSSv4评分体系中达到了7.0分的高危级别。此漏洞的存在,使得已认证的客户端有可能对Redis服务进行干扰,进而导致服务中断。此次漏洞是由安全研究员 ...
作者 : Editor 评论
已有 0 人阅读・ 5小时前

CVE-2023-4069:Maglev图建立阶段的一个漏洞

目录 环境搭建 信息搜集 前置知识 Builtin中的实现 快速路径的分配流程 慢速路径的分配流程 Maglev的简单介绍 漏洞分析 漏洞利用 参考文章 环境搭建 123git checkout 5315f073233429c5f5c2c794594499de ...
作者 : flyyyy 评论
已有 11 人阅读・ 6小时前

Apache Tomcat与Camel漏洞在全球被恶意利用的现状

在信息化高速发展的今天,网络安全问题显得愈发棘手。随着各类网络攻击日益增多,某些框架和服务的漏洞便成为了黑客们攻击的目标。2025年3月的话题正是围绕Apache Tomcat和Apache Camel的三个严重漏洞展开的。这些漏洞不仅影响了几乎所有使用这些平台的开发者和企业,更让我们再次意识到网络 ...
作者 : Editor 评论
已有 2 人阅读・ 9小时前

工信部印发《关于开展号码保护服务业务试点的通知》

工业和信息化部于近日正式发布了《关于开展号码保护服务业务试点的通知》。此项通知的发布旨在加强个人信息保护,规范号码使用管理,并有效防范电信网络诈骗。这一通知明确了各参与方的角色和职责,推动号码保护服务业务的规范、健康发展。 号码保护服务是一种新兴服务形式,旨在为个人用户提供一种代用号码,通常被称为 ...
作者 : Editor 评论
已有 2 人阅读・ 1天前

为 CobaltStrike 增加 SMTP Beacon

书接上回(使用 Nim 实现 CobaltStrike Beacon),在使用 Nim Beacon(GitHub - L4zyD0g/NimBeacon: A Cobalt Strike beacon implemented in Nim.) 实现了一些简单功能之后又有了新的想法,之前看到过 Te ...
作者 : L4zyD0g 评论
已有 250 人阅读・ 1天前

基础so注入的实现

android平台的so注入 前言:由于安卓的进程隔离机制,我们在hook或操作其他进程时,往往需要先把so注入到目标进程 0x01 什么是so注入 一句话概括下来就是 把自己的so加载到目标进程的地址空间 0x02 主流的注入方式 据我所知,目前有两种: 注入zygote进程 通 ...
作者 : mb_qpuwjtoz 评论
已有 280 人阅读・ 1天前

基于MiniFilter的终端管控实现

在论坛水了这么久,终于决定也发一篇小小的帖子,事情缘由从决定踏回西安发展起,也确实是本人逆向能力不像别的大佬很厉害,只能先找了个开发岗先混混顺便看看别的机会了,由于现在这个公司部分项目牵扯保密性质,于是乎让我去做个终端管控,就是不让移动存储设备访问呗,简单我直接上手咔咔一顿操作 踩坑部分 首先 ...
作者 : 生於安樂 评论
已有 7302 人阅读・ 1天前

Pwncollege V8 Exploitation 完结

目录 目录 目录 前言 level-1         环境搭建    & ...
作者 : flyyyy 评论
已有 212 人阅读・ 3天前

从浏览器漏洞到远程代码执行:Anthropic MCP Inspector中的致命安全缺陷

随着人工智能技术的迅速发展,开发人员正面对着愈发复杂的安全挑战。最近,Anthropic 的 Model Context Protocol (MCP) Inspector 工具被发现存在一个严重的安全漏洞,编号为 CVE-2025-49596,该漏洞的 CVSS评分高达9.4,几乎接近满分。这一漏 ...
作者 : Editor 评论
已有 2 人阅读・ 4天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
RANK增量榜
1
Brinmon
220
2
福建炒饭乡会
190
3
ngiokweng
160
4
CCTV果冻爽
140
5
默文
120
6
九天666
100
7
flyyyy
100
8
Solar安全
100
9
0x指纹
90
10
moshuiD
90
11
舒默哦
80
12
TeddyBe4r
80
13
xianyuuuan
70
14
xi@0ji233
60
15
SleepAlone
60
16
Shangwendada
60
17
yirucandy
50
18
method
50
19
黎明与黄昏
50
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
07-06 19:30
扫码看直播
test
test
07-06 10:00
扫码看直播
test
test
07-05 20:30
扫码看直播
test
test
06-26 19:30
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
Android
[2025]《安卓高级研修班(网课)》月薪三万计划班、掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
8899
漏洞分析
系统0day安全-IOT设备漏洞挖掘(第6期);从入门到精通,系统学习IoT安全;打造技术壁垒,实现从0到1的跨越
限时 15000 20000
Android
Android逆向内核攻防实战进阶;助力学员轻松掌握从内核态隐藏 frida 的技术,且全程无需重新编译内核;以开源项目 APatch (KernelPatch) 为实战框架
399
Android
7天打造 IDA 9.0 大师:从零基础到逆向精英;助力学员全面掌握 IDA Pro 9.0 这一强大的反汇编工具
299
推荐职位
换一批  |  更多
Android/逆向/Hook工程师
5-10年本科
面议
杭州光年数据科技有限公司
杭州光年数据科技有限公司
未融资/ 杭州
安卓开发工程师
3-5年本科
面议
深圳市小溪流科技有限公司
深圳市小溪流科技有限公司
未融资/ 深圳
Android引擎开发工程师
3-5年本科
面议
深圳市小溪流科技有限公司
深圳市小溪流科技有限公司
未融资/ 深圳
Android ROM工程师
3-5年本科
面议
深圳市小溪流科技有限公司
深圳市小溪流科技有限公司
未融资/ 深圳
即刻说
更多
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件