2021年11月9日（美国时间），2021 年 11 月 10 日（中国时间），微软发布了安全更新以修复影响微软产品的漏洞。 本次共发布了55个补丁，其中，Microsoft Defender、IE Chakra脚本引擎、Microsoft…

编译 需要根据 DevGuide.md 中的内容，运行 gradle 命令来执行相应的 gradle 脚本，来完成初始化。 首先要下载必要的 Dependencies 依赖库。 然后又分成 Build 和 Develop 两种方式，根据需要…

漏洞介绍 本月我们获取到了 86 个漏洞的补丁。本次更新共发布CVE 66个（不包括未给出漏洞评级基于Chromium的Edge漏洞26个），其他漏洞公告含严重级漏洞3个， 重要级漏洞62个，中等漏洞1个。按漏洞性质分类，包括远程代码执行漏…

作者：朱文哲（工控安全） 什么是ISF ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物，后来将其中的一部分内容进行了开源，项目的地址是https://github.com/dark-lbp/is…

FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HLS。 HLS(HTTP Live Streaming)是Apple公司开发的一种基于HT…

原创作者：刘瑞恺 背景介绍 MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供，也有在Android和iOS上的移植。然而，由于代码较为久远，且似乎已经无人维护，其中存在的安全漏洞较多。最…

ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度，我们往往需要对ELF文件增加反调试措施。本文便对相关技术进行了总结归纳。 1.…

作者：Looke ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实…

漏洞介绍 Apache Dubbo 是一款高性能、轻量级的开源服务框架。 Dubbo hessian-lite 3.2.11 及之前版本中存在反序列化漏洞（CVE-2021-43297），该漏洞能够导致远程执行任意代码。 大多数Dubbo用…

平安科技是平安集团的全资子公司，致力于运用人工智能、智能认知、云计算、区块链等前沿科技，为人们打造全新云生活。对内，平安科技是平安集团的高科技内核和科技企业孵化器，负责开发并运营集团的关键平台和服务。对外，平安科技以智慧科技为手段、以智造未…