首页
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
[2020秋季班]《安卓高级研修班(网课)》月薪两万计划
推荐课程
看雪 2018 SDC

白帽线下集结令!“大湾区白帽论坛”报名启动!

2022年8月18日,大湾区白帽论坛将在深圳举行。
作者 : Editor 评论
已有 1716 人阅读・8小时前

totolink 路由器漏洞挖掘

前段时间正好分析了下TOTOLINK路由器,下面做一下分析过程的回顾。
作者 : Wow~~ 评论
2天前

[安全运维向]模拟搭建小型企业内网

实验目标是提高运维新手的安全运维能力。
作者 : 顾言庭 评论
2天前

对一个随身WIFI设备的漏洞挖掘尝试

练手。
作者 : okCryingFish 评论
3天前
推荐职位
换一批  |  全部职位
漏洞分析工程师(系统漏洞和IOT漏洞方向)
3-5年本科
20-30k
成都盛拓源科技有限公司
天使轮/成都
网络安全工程师(实习生)
经验不限本科
5k以下
北京永信至诚科技股份有限公司
未融资/福州
高级工程师(Linux系统)
5-10年本科
30k以上
北京统信软件技术有限公司
A轮/武汉

Android 简单加密壳

在开发阶段就嵌入安全代码验证混淆。
作者 : mb_svatpqwc 评论
3天前

CVE-2018-18708 TENDA缓冲区溢出漏洞

本次实验的就是一个mips架构的Tenda AC9 US_AC9V3.0RTL_V15.03.06.42_multi_TD01。
作者 : The_Itach1 评论
4天前

2022 DSCTF首届数字空间安全攻防大赛决赛圆满收官,前三甲出炉!

8月1日,首届数字空间安全攻防大赛(简称2022 DSCTF)决赛圆满落下帷幕。最终,来自北京邮电大学的“天枢Dubhe”战队问鼎冠军,“Nu1L”和“这不是有手就行”战队分别取得二三名。凭借数字安全主题和元宇宙平台直播等亮点,2022 DSCTF决赛的在线互动观众一度飙升至50万人次,广大安全爱好者们在数字安全元宇宙一同见证了数字安全王者的诞生。
作者 : Editor 评论
已有 8376 人阅读・5天前

《看雪论坛精华22》发布!

2000~2022,我们一起走过,未来我们继续携手前行!

VMware 修复CVSS评分9.8的身份验证绕过漏洞

该漏洞意味着具有Workspace ONE Access、VMware Identity Manager 和 vRealize Automation网络访问权限的攻击者可以获得管理员访问权限。
作者 : Editor 评论
已有 9176 人阅读・5天前

窃取150GB数据,ALPHV声称实施了对欧洲能源供应商Creos的网络攻击

ALPHV / BlackCat勒索软件团伙声称从Creos窃取了总共180000份文件。被盗数据包括合同、协议、护照、账单和电子邮件。
作者 : Editor 评论
已有 8492 人阅读・6天前

文末抽奖|荣耀七夕奖励计划!双倍奖金、荣耀70 Pro等你拿

双倍奖金等你拿!听说七夕适合挖洞哦~
作者 : Editor 评论
已有 7758 人阅读・5天前

子芽新书《DevSecOps敏捷安全》如约而至

7月26日下午,由悬镜安全主办、OpenSCA社区协办的“又见DSO 2022,子芽《DevSecOps敏捷安全》新书发布会”在北大博雅国际酒店成功举行。
作者 : Editor 评论
已有 10864 人阅读・6天前

巧解一道XCTF题

原理:经过XOR异或加密的字符串都可以再次异或进行解密获得key。
作者 : 白云精灵 评论
6天前

一澳大利亚黑客被指控自15岁起售卖14500份间谍软件

据悉,这名男子制造远程访问木马(RAT)时年仅15岁。自2013年起,该男子将名为Imminent Monitor的间谍软件出售给了128个国家的14500多人。
作者 : Editor 评论
已有 13817 人阅读・2022-8-1

CVE-2018-8453提权漏洞学习笔记

由于win32kfull中的NtUserSetWindowFNID在对窗口对象的fnid进行设置的时候,没有判断该窗口是否已经释放,这样就可以对一个已经释放的窗口进行fnid的设置。
作者 : 1900 评论
2022-8-1

CVE-2022-30220:CLFS提权漏洞分析

CLFS 通过使用流(stream)和容器(container)在 NTFS 之上构建了一个虚拟的抽象层。
作者 : QT-73Lab 评论
2022-8-1

使用AFL 复现历史CVE(Fuzzing101 1~5)

通过复现CVE的方式熟悉AFL++的基本使用方式
作者 : Azyka 评论
2022-8-1

Android APP漏洞之战——WebView漏洞详解

本文从WebView开发出发,从0开始进行漏洞的讲解和复现。
作者 : 随风而行aa 评论
2022-7-30

vmp trace的优化处理

本篇文章用到了程序切片技术和编译原理中的一些优化算法,复制传播、死代码删除和有向无环图DAG的局部优化。
作者 : 会飞的鱼油 评论
2022-7-29

从GO到Luajit——特殊GO语言APT样本引发的思考

样本HASH:cbef6bd78137deab082d39983cdb198f370330da410c5d29f65af2386b8c1b2d
作者 : 团圆饭怎么吃 评论
2022-7-29

分析so方法总结分享

所用到的方法就是:1.java层反调试so层反调试 2.静态动态分析so层 3.frida来hook java层和so层 4.Android的文件格式
作者 : 以和爲貴 评论
2022-7-27
加载更多
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
实时热点
1 “C2即服务”正被大量黑客滥用
2 研究人员锁定伊朗对阿尔巴尼亚政府实施的网络攻击行为
3 在被“黑走”1.9亿美元之后,加密货币公司Nomad悬赏10%以期追回资金
4 黑客利用 Atlassian Confluence 漏洞部署新的“Ljl”后门
5 推特承认,零日漏洞致540万用户数据被盗
推荐专栏
关注更多
课程评论
更多课程
王麻子本人
不错
王麻子本人
❤️
王麻子本人
very  Cattle  B!!!!
Editor
回复前排:前2天CDN出问题了,导致视频经常中断,现在问题解决,谢谢支持!
kanxue
前2天CDN出问题了,导致视频经常中断,现在问题解决,谢谢支持!
论坛最新回帖
前往论坛
5小时前
[原创]CVE-2018-8453提权漏洞学习笔记
6小时前
[原创]绕过iOS 基于svc 0x80的ptrace反调试
7小时前
【为期30天】夏日“作战”计划,送好礼!
7小时前
[原创][分享]CVE-2010-3333漏洞分析
8小时前
[原创]对一个随身WIFI设备的漏洞挖掘尝试
10小时前
[原创]010Editor破解(0xac版key注册算法分析)
12小时前
[求助]如何通过弹窗找代码
12小时前
[原创]vmp trace的优化处理
合作伙伴
©2000 - 2022 看雪 / 沪ICP备2022023406号-3 / 沪公网安备 31011502006611号

电话

邮件

客服