看雪课程
首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
Windows内核漏洞分析与EXP编写技巧
Web渗透测试的灵魂:信息搜集
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
IOT
物联网
Crypto
密码学
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
更多
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
人物
活动
其他
[直播中].NET文件格式及保护技术
作者 :
Editor
评论
已有
105
人阅读・
10小时前
使用pysqlcipher3操作Windows微信数据库
写在前面 之前写过一系列微信数据库的文章,包括找句柄、获取数据库密钥、调用sqlite3_exec查询、备份、解密等。但是一直不知道怎么直接操作加密的库,近来发现腾讯开源了WCDB,几个平台的微信数据库都是以这个作为底层,Windows微信也不例外,遂拉代码,编译,记录下打开数据库后执行的一系列P ...
作者 :
ljc545w
评论
已有
469
人阅读・
1天前
银狐样本分析
银狐病毒 概述 msi在安装过程中执行恶意脚本,在C盘释放载荷ee.exe,ee.exe解密执行shellcode,shellcode通过多种手段执行反调试操作,添加Windows Defender的排除路径,解密字符串获取url后建立连接下载文件并解密,获得多个url,继续下载文件释放到指定路 ...
作者 :
pyikaaaa
评论
已有
321
人阅读・
1天前
RSAC 2024创新沙盒|RAD Security:云原生异常行为检测和响应新方案
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进RAD Security*RSAC 2024 创新沙盒十强公司背景RAD S ...
作者 :
Editor
评论
已有
264
人阅读・
1天前
RSAC 2024创新沙盒|Antimatter:全方位数据安全管理利器
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Antimatter*RSAC 2024 创新沙盒十强公司简介Antimat ...
作者 :
Editor
评论
已有
218
人阅读・
1天前
RSAC 2024创新沙盒|Mitiga:新一代云和SaaS 事件响应解决方案
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Mitiga*RSAC 2024 创新沙盒十强公司介绍M ...
作者 :
Editor
评论
已有
261
人阅读・
1天前
RSAC 2024创新沙盒|Bedrock Security:无缝衔接的高效数据安全解决方案
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Bedrock Security*RSAC 2024 创新沙盒十强公司介绍B ...
作者 :
Editor
评论
已有
212
人阅读・
1天前
《看雪论坛精华24》发布!
2000~2024,我们一起走过,未来我们继续携手前行!
RSAC 2024创新沙盒|未来防线:Harmonic Security在AI时代的数据守护
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Harmonic Security*RSAC 2024 创新沙盒十强公司及创 ...
作者 :
Editor
评论
已有
256
人阅读・
1天前
国内主流输入法皆存在泄密漏洞,仅华为幸免
据加拿大多伦多大学网络安全实验室Citizen Lab报告,中国绝大多数云输入法应用皆存在严重安全漏洞,可被黑客利用来窃取用户输入内容。报告指出,搜狗、百度和讯飞三家厂商占到了中国第三方输入法市场的95%以上,用户数量估计超过7.8亿。同时,预装并默认使用易受攻击键盘应用的三家手机制造商——荣耀、O ...
作者 :
Editor
评论
已有
420
人阅读・
2天前
文件传输服务器软件CrushFTP曝0day漏洞,且已被利用
CrushFTP公司周一表示,其文件传输服务器软件CrushFTP存在零日漏洞,并且已遭攻击者利用。该漏洞已在最新版本中得到修复,CrushFTP提醒用户立即进行修补。该漏洞(CVE-2024-4040)由Airbus CERT的Simon Garrelou发现并报告。据了解,任何经过身份验证或未经 ...
作者 :
Editor
评论
已有
437
人阅读・
3天前
AliyunCTF 2024 - BadApple
@ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目这个题目重新引入了一个 CVE,其实出题人已经白给了,因为出题人后面直接把 ...
作者 :
XiaozaYa
评论
已有
1502
人阅读・
4天前
腾讯游戏安全大赛2024初赛题解
报名参加了一下2024的游戏安全竞赛,今天初赛结束,总体来说赛题质量还是非常高的。 解题附件下载 lt;!--more--gt; 2024 腾讯游戏安全大赛初赛 参赛人员信息 略 分析 找到内存中的两串token,作为答案提交(2分)。 先工具分析一下,发 ...
作者 :
xi@0ji233
评论
已有
2198
人阅读・
4天前
Attitude Adjustment -- Fast Quaternion Attitude Estimation from Two Vector Measurements
Attitude Adjustment环境搭建首先我们拿到github提供的文件,看到有challenge,generator,solver三个文件夹。我们需要的主要是challenge和generator。为了更加方便的部署环境而不需要大量的docker环境,因此,我选用直接执行脚本实现题目环境。 ...
作者 :
DR@03
评论
已有
1168
人阅读・
4天前
CVE-2020-9802:Incorrect CSE for ArithNegate, leading to OOB accesses
@ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 最近尝试阅读 DFG jit 相关源码,但是无从下手,网上资料甚少并且代码量巨大,所以笔者对应 JSC 的学习路线还是从相关 CVE 中去学习一些有关 JSC 的基础知识,这里逐渐积累,等到合适的时候,再去尝试阅读源码,该漏洞比较 ...
作者 :
XiaozaYa
评论
已有
1083
人阅读・
4天前
js逆向-你要学会偷懒「自用的油猴脚本」
准备工作 你需要知道的网站运行的时间轴 url--gt;加载html--gt;加载js--gt;运行js初始化--gt;用户触发某个事件--调用了某段js--gt;明文数据--gt;加密函数--gt;加密后的 数据--& ...
作者 :
非白即黑
评论
已有
762
人阅读・
4天前
vmp入门(一):android dex vmp还原和安全性论述
前言 这是第一篇vmp系列,下一篇估计要很久很久以后。https://bbs.kanxue.com/thread-270799.htm#msg_header_h1_6看了一下,目前市面上关于dex vmp还原就我兄弟写的这一个,我不得不佩服他巨强的二级制分析能力。关于dex vmp 他的大部分都写 ...
作者 :
Thehepta
评论
已有
1944
人阅读・
4天前
系统总结ARM基础
目录 ARM汇编 关于clang的一些指令:nbs ...
作者 :
wx_二木先生
评论
已有
1084
人阅读・
4天前
CVE-2023-4427:Out-of-bounds access in ReduceJSLoadPropertyWithEnumeratedKey
@ 目录 前言 环境搭建 for-in amp;amp; enum cache 漏洞分析 漏洞利用 总结 参考 前言 这篇文章很久之前发在了 CSDN 上,但当笔者想再次查看时,发现其广告实在是太多了,每次看的时候都很不方便,广告老是挡住,所以将文章转到看雪上面(我爱说实话 ...
作者 :
XiaozaYa
评论
已有
786
人阅读・
4天前
Intel手册-VT部分 第26章 VMX NON-ROOT OPERATION
第24章 INTRODUCTION TO VIRTUAL MACHINE EXTENSIONS 第25章 VIRTUAL MACHINE CONTROL STRUCTURES 第26章 VMX NON-ROOT OPERATION 第27章 VM Entries 第28章 VM EXIT ...
作者 :
zhang_derek
评论
已有
1084
人阅读・
4天前
Intel手册-VT部分 第29章 VMX SUPPORT FOR ADDRESS TRANSLATION
第24章 INTRODUCTION TO VIRTUAL MACHINE EXTENSIONS 第25章 VIRTUAL MACHINE CONTROL STRUCTURES 第26章 VMX NON-ROOT OPERATION 第27章 VM Entries 第28章 VM EXIT ...
作者 :
zhang_derek
评论
已有
595
人阅读・
4天前
加载更多
加载更多
加载更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
OllyDBG v2.01 Final
3
x64dbg
4
MDebug 64 v1.04
5
WinDbg 10.0.18362.1
6
Ghidra 9.12
7
C32Asm v1.0.9.0
8
JD-GUI
9
Jad 1.5.8g
10
luyten-0.5.4 windows版本
11
cfr-0.149.jar
12
AutoIt v3.3.14.5
13
DeDe3.50.04 Fix加强版
14
E-Code Explorer 0.86
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
极棒
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC