看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

https://ctf.kanxue.com/game-team_list-21-41.htm

https://bbs.kanxue.com/thread-286340.htm

企业会员

看雪知识库

工具下载

推荐课程

换一批 | 更多

CTF挑战演练

php pwn分析与phpgdb插件

php pwn 国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度主要在调试方面，但是又没有很好用的gdb插件，因此自己写了一个phpgdb用于调试。 ‍ 基 ...

作者 : GeekCmore 评论

已有 14 人阅读・ 1天前

用魔法打败魔法：互联网大厂虚拟机分析还原

前言为什么还是虚拟机有人就要问了，怎么又是虚拟机的文章，我觉得其他领域基本上都有人分析过了再次写重复的文章意义不大，虚拟机保护分析的门槛较高且文章明显偏少于是就选择了它。虚拟机保护到目前为依然是很多人迈不过去的一个坎，但对于现在逆向工程来说它不是唯一到达目的的捷径，很多时候可以跳过虚 ...

作者 : 金罡评论

已有 1615 人阅读・ 1天前

国际执法机构逮捕多名Smokeloader用户，网络犯罪执法进入新阶段

在2024年5月的“终局行动”（Operation Endgame）中，国际执法机构成功瓦解了包括Smokeloader、IcedID、SystemBC、Bumblebee和Pikabot在内的多个恶意软件的基础设施。

作者 : Editor 评论

已有 0 人阅读・ 1天前

440万用户记录被出售，黑客声称入侵WooCommerce电商平台

近日，一名使用“Satanic”别名的黑客在Breach Forums上发帖，声称通过第三方集成导致了WooCommerce数据泄露，涉及超过440万用户和客户记录。

作者 : Editor 评论

已有 0 人阅读・ 2天前

Z3 优化，解题技巧 PlainCTF 2025 prospector 题解

prospector part2 Plainctf prospector 题目出了一个大型的约束求解题目，当时做了一天没做出来。事后发现当时 dump 的约束没啥问题，主要是栽在了 z3 一些特性和使用技巧上面，偷学了别人的一些方法，在这里简单记录一下题目本身没什么难点，需要留意一个小坑就没啥了 ...

作者 : vior 评论

已有 325 人阅读・ 2天前

如何编译lineageOS并刷机

作者通过自己踩坑发现网上并没有一份很完美的编译lineageOS的教程，作者结合官网和踩坑之后，出一份详细的编译记录，帮助各个苦苦寻找好用的lineage编译文章。遇到问题一定要看清楚文字各位亲们。环境编译主机 ubuntu 20.04 真的别用其他的版本，坑太多了。如果你的ubuntu是其他版本， ...

作者 : b1n_ 评论

已有 50 人阅读・ 2天前

WindowsPE文件格式入门06.手写最小PE

https://bpsend.net/thread-346-1-1.html实现目标实现目标：手写实现不大于 200 Byte大小的PE文件（又名：畸形PE/变形PE），要求MessageBox弹框显示一个字符串。实现要点：充分利用空间，在保证遵循PE结构的基础上对数据结构进行重构存放。环境工具运行 ...

作者 : 委员长_ 评论

已有 165 人阅读・ 3天前

WhatsApp惊现漏洞！黑客可借此执行恶意代码，Windows用户赶紧更新

近日，Meta公司向Windows用户发出紧急警告，要求他们尽快更新WhatsApp消息应用程序至最新版本，以修复一个可能导致攻击者在其设备上执行恶意代码的漏洞。

作者 : Editor 评论

已有 3 人阅读・ 3天前

本周六20:30开课！直播教学-ARM系统深度调试与逆向（欢迎报名）

ARM架构作为嵌入式系统领域的瑰宝，一直以来都备受关注。从深度嵌入式，到桌面，再到云，ARM不断攻城略地，正在成为主流。本次培训将带你深入了解ARM架构的三大系列，从M核到A核，从内部调试器到外部调试器，涵盖了丰富的实战内容和动手试验，由《软件调试》作者张银奎亲自主讲，带你揭开ARM的神秘面纱。培训 ...

作者 : Editor 评论

已有 4 人阅读・ 3天前

20岁黑客因参与SIM-swapping诈骗，被判赔偿1320万美元并面临数十年监禁

近日，美国司法部对一名年轻黑客Noah Michael Urban提起诉讼，因其参与了臭名昭著的Scattered Spider网络犯罪团伙，通过SIM-swapping手段实施诈骗，导致59名受害者遭受重大损失。

作者 : Editor 评论

已有 0 人阅读・ 4天前

工具下载榜

1 OllyICE 1.10（看雪修改版）

2 OllyDBG v2.01 Final

3 x64dbg

4 MDebug 64 v1.04

5 WinDbg 10.0.18362.1

6 Ghidra 9.12

7 C32Asm v1.0.9.0

8 JD-GUI

9 Jad 1.5.8g

10 luyten-0.5.4 windows版本

11 cfr-0.149.jar

12 AutoIt v3.3.14.5

13 DeDe3.50.04 Fix加强版

14 E-Code Explorer 0.86

RANK增量榜

Brinmon

140

默文

Shangwendada

solar解密

福建炒饭乡会

method

moshuiD

Lychow

金罡

王cb

CCTV果冻爽

0x指纹

舒默哦

mingyuexc

arttnba3

黎明与黄昏

GeekCmore

SleepAlone

简单的简单

直播

04-13 10:00

扫码看直播

04-12 20:30

扫码看直播

03-27 19:30

扫码看直播

03-06 19:30

扫码看直播

三六零数字安全科技集团有限公司

上市公司/ 武汉

代码审计工程师

5-10年／学历不限

30k以上

湛蓝空间网络科技公司

未融资/ 广州

漏洞挖掘实习生

经验不限／本科

5k以下

三六零数字安全科技集团有限公司

上市公司/ 北京

安全研发

3-5年／本科

面议

360集团

未融资/ 北京

即刻说

《即刻说》第7期：就业还是创业？——对话翼盾智能创始人朱易翔

《即刻说》第2期：对话赛博昆仑CEO郑文彬MJ

《即刻说》第5期：企业为何想做数据安全

《即刻说》第1期：任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰

企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书

合作伙伴

沪公网安备 31011502006611号

邮件