看雪课程
首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
Ghidra操作手册
Linux平台漏洞分析利用和挖掘
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
IOT
物联网
Crypto
密码学
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
更多
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
人物
活动
其他
怎么让 IDA 的 F5 支持一种新指令集?
引言 在逆向工程领域,IDA Pro 是一款广受赞誉的反汇编和调试工具,它支持多种主流的指令集,为开发者和安全研究人员提供了强大的分析能力。然而,一些特殊的指令集,如 VMP(Virtual Machine Protection)指令集,可能并不在 IDA 的支持列表中。目前,随着攻防对抗技术的发 ...
作者 :
无名侠
评论
已有
1114
人阅读・
16小时前
专为在个人设备本地运行而设计,苹果推出小型开源AI模型OpenELM
科技巨头苹果公司最近又新推出了一款名为OpenELM的开源大语言模型,与市面上其他LLM产品不同的是,OpenELM设计为直接在本地设备上运行,而无需云计算。以往LLM产品常为用户所诟病的一点就是隐私保护和数据安全,而通过将数据保留在本地进行处理,毫无疑问能够保障更高的安全性。据了解,OpenELM ...
作者 :
Editor
评论
已有
97
人阅读・
1天前
Windows主机入侵检测与防御内核技术深入解析(4)
本系列文章为看雪星星人为看雪安全爱好者创作的原创免费作品。欢迎评论、交流、转载,转载请保留看雪星星人署名并勿用于商业盈利。本人水平有限,错漏在所难免,欢迎批评指正。第3章微过滤驱动与模块执行防御(中)3.2 写文件操作处理的实现n ...
作者 :
星星人
评论
已有
730
人阅读・
1天前
成都召集令!「隐语城市行 x 蓉数大讲堂」共探数据要素流通前沿动向
在“数字中国建设整体布局规划”、“数据二十条”、“东数西算”等国家重要政策和战略布局引领下,西部地区数据产业蓬勃发展。作为西部中心城市,成都大力布局数据产业。成都数据集团作为成渝地区首家以数据为核心业务的国企集团,聚焦数字产业化、产业数字化及数据生态领域开展布局,发布数据要素“蓉易用”应用场景并牵头 ...
作者 :
Editor
评论
已有
277
人阅读・
2天前
浅谈反rootkit技术
基础知识 如果你正在开发rootkit,但是你没有已知的有效证书来签署签名,那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序,而是手动将其映像布置到内存中,然而,驱动程序必须映射到内核内存,这意味着我们必须在环 0 中拥有某种写原语,这就是 ...
作者 :
菜鸟m号
评论
已有
627
人阅读・
2天前
XYCTF两道Unity IL2CPP题的出题思路与题解
目录 前言 baby unity 出题思路 ...
作者 :
TubituX
评论
已有
510
人阅读・
2天前
WordPress Automatic插件漏洞允许完全接管网站,已观察到数百万次攻击尝试
近日,黑客们正在试图利用一个严重WordPress插件漏洞进行攻击。安全研究员表示,该漏洞允许完全接管网站,黑客们已经进行了数百万次攻击尝试。这一漏洞存在于WordPress的Automatic插件中,该插件目前安装在超过30000个网站上,被管理员用于整合来自其他网站的内容——自动从各种在线来源导 ...
作者 :
Editor
评论
已有
389
人阅读・
3天前
《看雪论坛精华24》发布!
2000~2024,我们一起走过,未来我们继续携手前行!
Linux Kprobe原理探究
之前在分析其他安全厂商App的防护策略时,想要设计个风控分析沙盒来实现对于App行为的全面监控,包括 App访问、操作了哪些文件 执行了哪些操作 对于相关操作进行针对性的修改等等 其中很棘手的问题在于如何应对App中越来越常见的内联系统调用,对于内联系统调用的监控我不希望通过ptra ...
作者 :
tcc0lin
评论
已有
796
人阅读・
3天前
[直播中].NET文件格式及保护技术
作者 :
Editor
评论
已有
678
人阅读・
4天前
使用pysqlcipher3操作Windows微信数据库
写在前面 之前写过一系列微信数据库的文章,包括找句柄、获取数据库密钥、调用sqlite3_exec查询、备份、解密等。但是一直不知道怎么直接操作加密的库,近来发现腾讯开源了WCDB,几个平台的微信数据库都是以这个作为底层,Windows微信也不例外,遂拉代码,编译,记录下打开数据库后执行的一系列P ...
作者 :
ljc545w
评论
已有
1024
人阅读・
5天前
银狐样本分析
银狐病毒 概述 msi在安装过程中执行恶意脚本,在C盘释放载荷ee.exe,ee.exe解密执行shellcode,shellcode通过多种手段执行反调试操作,添加Windows Defender的排除路径,解密字符串获取url后建立连接下载文件并解密,获得多个url,继续下载文件释放到指定路 ...
作者 :
pyikaaaa
评论
已有
655
人阅读・
5天前
RSAC 2024创新沙盒|RAD Security:云原生异常行为检测和响应新方案
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进RAD Security*RSAC 2024 创新沙盒十强公司背景RAD S ...
作者 :
Editor
评论
已有
651
人阅读・
5天前
RSAC 2024创新沙盒|Antimatter:全方位数据安全管理利器
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Antimatter*RSAC 2024 创新沙盒十强公司简介Antimat ...
作者 :
Editor
评论
已有
538
人阅读・
5天前
RSAC 2024创新沙盒|Mitiga:新一代云和SaaS 事件响应解决方案
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Mitiga*RSAC 2024 创新沙盒十强公司介绍M ...
作者 :
Editor
评论
已有
492
人阅读・
5天前
RSAC 2024创新沙盒|Bedrock Security:无缝衔接的高效数据安全解决方案
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Bedrock Security*RSAC 2024 创新沙盒十强公司介绍B ...
作者 :
Editor
评论
已有
348
人阅读・
5天前
RSAC 2024创新沙盒|未来防线:Harmonic Security在AI时代的数据守护
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进Harmonic Security*RSAC 2024 创新沙盒十强公司及创 ...
作者 :
Editor
评论
已有
561
人阅读・
5天前
国内主流输入法皆存在泄密漏洞,仅华为幸免
据加拿大多伦多大学网络安全实验室Citizen Lab报告,中国绝大多数云输入法应用皆存在严重安全漏洞,可被黑客利用来窃取用户输入内容。报告指出,搜狗、百度和讯飞三家厂商占到了中国第三方输入法市场的95%以上,用户数量估计超过7.8亿。同时,预装并默认使用易受攻击键盘应用的三家手机制造商——荣耀、O ...
作者 :
Editor
评论
已有
527
人阅读・
6天前
文件传输服务器软件CrushFTP曝0day漏洞,且已被利用
CrushFTP公司周一表示,其文件传输服务器软件CrushFTP存在零日漏洞,并且已遭攻击者利用。该漏洞已在最新版本中得到修复,CrushFTP提醒用户立即进行修补。该漏洞(CVE-2024-4040)由Airbus CERT的Simon Garrelou发现并报告。据了解,任何经过身份验证或未经 ...
作者 :
Editor
评论
已有
555
人阅读・
2024-4-24
AliyunCTF 2024 - BadApple
@ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目这个题目重新引入了一个 CVE,其实出题人已经白给了,因为出题人后面直接把 ...
作者 :
XiaozaYa
评论
已有
1561
人阅读・
2024-4-23
腾讯游戏安全大赛2024初赛题解
报名参加了一下2024的游戏安全竞赛,今天初赛结束,总体来说赛题质量还是非常高的。 解题附件下载 lt;!--more--gt; 2024 腾讯游戏安全大赛初赛 参赛人员信息 略 分析 找到内存中的两串token,作为答案提交(2分)。 先工具分析一下,发 ...
作者 :
xi@0ji233
评论
已有
2227
人阅读・
2024-4-23
加载更多
加载更多
加载更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
OllyDBG v2.01 Final
3
x64dbg
4
MDebug 64 v1.04
5
WinDbg 10.0.18362.1
6
Ghidra 9.12
7
C32Asm v1.0.9.0
8
JD-GUI
9
Jad 1.5.8g
10
luyten-0.5.4 windows版本
11
cfr-0.149.jar
12
AutoIt v3.3.14.5
13
DeDe3.50.04 Fix加强版
14
E-Code Explorer 0.86
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
极棒
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC