首页 - 文章65
  • Ghidra源码分析(一)

    Ghidra源码分析(一)

    安全研究
    编译 需要根据 DevGuide.md 中的内容,运行 gradle 命令来执行相应的 gradle 脚本,来完成初始化。 首先要下载必要的 Dependencies 依赖库。 然后又分成 Build 和 Develop 两种方式,根据需要…
  • 【漏洞资讯】微软补丁日 9月份第二周

    【漏洞资讯】微软补丁日 9月份第二周

    漏洞资讯
    漏洞介绍 本月我们获取到了 86 个漏洞的补丁。本次更新共发布CVE 66个(不包括未给出漏洞评级基于Chromium的Edge漏洞26个),其他漏洞公告含严重级漏洞3个, 重要级漏洞62个,中等漏洞1个。按漏洞性质分类,包括远程代码执行漏…
  • 开源工控安全研究框架 ISF介绍

    开源工控安全研究框架 ISF介绍

    安全研究 开源项目
    作者:朱文哲(工控安全) 什么是ISF ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物,后来将其中的一部分内容进行了开源,项目的地址是https://github.com/dark-lbp/is…
  • FFmpeg任意文件读取漏洞分析

    FFmpeg任意文件读取漏洞分析

    漏洞分析
    FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HLS。 HLS(HTTP Live Streaming)是Apple公司开发的一种基于HT…
  • MP4v2视频库漏洞分析

    MP4v2视频库漏洞分析

    安全研究 漏洞分析
    原创作者:刘瑞恺 背景介绍 MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供,也有在Android和iOS上的移植。然而,由于代码较为久远,且似乎已经无人维护,其中存在的安全漏洞较多。最…
  • ELF反调试初探

    ELF反调试初探

    安全研究
    ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度,我们往往需要对ELF文件增加反调试措施。本文便对相关技术进行了总结归纳。 1.…
  • ThinkPHP 3.X/5.X order by注入漏洞

    ThinkPHP 3.X/5.X order by注入漏洞

    安全研究 漏洞分析
    作者:Looke ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实…
  • 【诚聘人才】银河安全实验室招人啦!

    【诚聘人才】银河安全实验室招人啦!

    原创文章 推荐文章
    平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未…