首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
LLVM编译框架详解
推荐课程
eBPF安全开发与攻防对抗
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

360获评IDC MarketScape持续威胁暴露管理领导厂商

近日,全球领先的IT市场研究和咨询公司IDC发布《IDC MarketScape:中国GenAI赋能的持续威胁暴露管理2025年厂商评估》报告,对国内主流持续威胁暴露管理(CTEM)厂商的能力和战略进行综合评估。最终,360凭借领先的技术优势和实践经验,获评CTEM解决方案领导者。&nbsp ...
作者 : Editor 评论
已有 0 人阅读・10小时前

Redis曝高危漏洞,认证客户端可致服务中断

2025年7月7日,安全研究人员发现热门内存数据存储系统Redis存在一个严重的拒绝服务(DoS)漏洞,该漏洞编号为CVE-2025-48367,在CVSSv4评分体系中达到了7.0分的高危级别。此漏洞的存在,使得已认证的客户端有可能对Redis服务进行干扰,进而导致服务中断。此次漏洞是由安全研究员 ...
作者 : Editor 评论
已有 0 人阅读・11小时前

CVE-2023-4069:Maglev图建立阶段的一个漏洞

目录 环境搭建 信息搜集 前置知识 Builtin中的实现 快速路径的分配流程 慢速路径的分配流程 Maglev的简单介绍 漏洞分析 漏洞利用 参考文章 环境搭建 123git checkout 5315f073233429c5f5c2c794594499de ...
作者 : flyyyy 评论
已有 11 人阅读・11小时前

Apache Tomcat与Camel漏洞在全球被恶意利用的现状

在信息化高速发展的今天,网络安全问题显得愈发棘手。随着各类网络攻击日益增多,某些框架和服务的漏洞便成为了黑客们攻击的目标。2025年3月的话题正是围绕Apache Tomcat和Apache Camel的三个严重漏洞展开的。这些漏洞不仅影响了几乎所有使用这些平台的开发者和企业,更让我们再次意识到网络 ...
作者 : Editor 评论
已有 2 人阅读・15小时前

工信部印发《关于开展号码保护服务业务试点的通知》

工业和信息化部于近日正式发布了《关于开展号码保护服务业务试点的通知》。此项通知的发布旨在加强个人信息保护,规范号码使用管理,并有效防范电信网络诈骗。这一通知明确了各参与方的角色和职责,推动号码保护服务业务的规范、健康发展。 号码保护服务是一种新兴服务形式,旨在为个人用户提供一种代用号码,通常被称为 ...
作者 : Editor 评论
已有 2 人阅读・1天前

为 CobaltStrike 增加 SMTP Beacon

书接上回(使用 Nim 实现 CobaltStrike Beacon),在使用 Nim Beacon(GitHub - L4zyD0g/NimBeacon: A Cobalt Strike beacon implemented in Nim.) 实现了一些简单功能之后又有了新的想法,之前看到过 Te ...
作者 : L4zyD0g 评论
已有 250 人阅读・1天前

基础so注入的实现

android平台的so注入 前言:由于安卓的进程隔离机制,我们在hook或操作其他进程时,往往需要先把so注入到目标进程 0x01 什么是so注入 一句话概括下来就是 把自己的so加载到目标进程的地址空间 0x02 主流的注入方式 据我所知,目前有两种: 注入zygote进程 通 ...
作者 : mb_qpuwjtoz 评论
已有 280 人阅读・1天前
广告角标 《看雪论坛精华24》发布!

《看雪论坛精华24》发布!

2000~2024,我们一起走过,未来我们继续携手前行!

基于MiniFilter的终端管控实现

在论坛水了这么久,终于决定也发一篇小小的帖子,事情缘由从决定踏回西安发展起,也确实是本人逆向能力不像别的大佬很厉害,只能先找了个开发岗先混混顺便看看别的机会了,由于现在这个公司部分项目牵扯保密性质,于是乎让我去做个终端管控,就是不让移动存储设备访问呗,简单我直接上手咔咔一顿操作 踩坑部分 首先 ...
作者 : 生於安樂 评论
已有 7302 人阅读・2天前

Pwncollege V8 Exploitation 完结

目录 目录 目录 前言 level-1         环境搭建    & ...
作者 : flyyyy 评论
已有 212 人阅读・3天前

从浏览器漏洞到远程代码执行:Anthropic MCP Inspector中的致命安全缺陷

随着人工智能技术的迅速发展,开发人员正面对着愈发复杂的安全挑战。最近,Anthropic 的 Model Context Protocol (MCP) Inspector 工具被发现存在一个严重的安全漏洞,编号为 CVE-2025-49596,该漏洞的 CVSS评分高达9.4,几乎接近满分。这一漏 ...
作者 : Editor 评论
已有 2 人阅读・4天前

踩楼赠书仅5本!《万径寻踪:Windows 入侵检测与防御编程》

京东已上线!良心价 ¥59 包邮
作者 : Editor 评论
已有 238 人阅读・4天前

一种底层磁盘数据截获方法(附源码)

引言 写这篇文章的灵感来于对Windows存储设备栈的分析。截获了SCSI命令。 分析思路 Windows存储设备栈布局 我们先看一张图(画的比例不好请见谅) R3与ntdll.dll 在3环下,一个程序发起文件读写请求,被传递给ntdll.dll,ntdll.dll对请求进行包 ...
作者 : TurkeybraNC 评论
已有 179 人阅读・4天前

黑客组织 Kimsuky 利用 ClickFix 技术,诱使用户执行恶意脚本

臭名昭著的朝鲜黑客组织 Kimsuky 采用了一种名为 “ClickFix” 的欺骗性策略,诱使用户在自己的系统上执行恶意脚本。
作者 : Editor 评论
已有 0 人阅读・5天前

最高3倍漏洞奖金 单漏洞最高价值百万,开源鸿蒙安全守护者即刻集结!

集结时间:2025年7月1日-2025年12月31日
作者 : Editor 评论
已有 0 人阅读・5天前

Linux Sudo 曝重大漏洞可提权至root并绕过主机限制,速更新!

近日,广泛应用于 Linux 系统的 Sudo 实用程序被曝出存在严重安全漏洞(CVE-2025-32463),该漏洞能让任何本地无特权用户将权限提升至 root,从而获取系统最高控制权。这一漏洞由 Stratascale 网络研究部门(CRU)的 Rich Mirch 发现,主要影响 Sudo 版 ...
作者 : Editor 评论
已有 0 人阅读・5天前

货拉拉SRC反爬专测再启:20万奖金池等你瓜分!

活动时间:即日起~7月25日
作者 : Editor 评论
已有 1 人阅读・6天前

最高3倍漏洞奖金,百万奖金等你来挖!华为终端安全奖励计划运营活动已重磅开启!

活动时间:2025年6月21日-2025年12月31日
作者 : Editor 评论
已有 0 人阅读・2025-6-30

500,000人的健康数据泄露事件:我们该如何保护自己?

在我们的生活中,医疗数据的安全性越来越受到重视。然而,最近发生的一起医疗数据泄露事件却让人不禁为我们的隐私和安全捏了一把冷汗。美国知名的技术服务提供商Serviceaide与全国医疗债务回收服务公司(Nationwide Recovery Services, NRS)的信息泄露事件,影响了超过50 ...
作者 : Editor 评论
已有 2 人阅读・2025-6-30

安卓旧系统 OTA 包分析与漏洞提权适配

之前碰到一款安卓旧系统版本的设备,对其有提权调试需求,试了几款 Root 工具感觉不太好用,加上发现设备系统有检测措施会进行相应的保护,于是思路转向了通过 CVE 漏洞对设备进行临时提权。经过一番摸索分析,找到了还没有挂掉的系统 OTA 升级包的下载链接,恢复出来了内核符号表及地址,从而打开突破口, ...
作者 : 0x指纹 评论
已有 95 人阅读・2025-6-30

689款Brother打印机因默认密码漏洞引发安全担忧

最近,科技行业又一次曝出了令人担忧的安全漏洞。这次的焦点是 Brother 打印机——689个不同型号的打印机被发现存在严重的安全隐患。更让人困惑的是,这个漏洞源于打印机制造时设定的默认密码,且无法通过更新固件来解决。本文将详细解析这一问题,并提供一些安全提示,以便普通用户能够理解并采取必要的防范 ...
作者 : Editor 评论
已有 3 人阅读・2025-6-29
加载更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
1_2_2
1_3_18
合作伙伴
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件