-
基于Netfilter的Linux内核数据包处理
安全研究一、Netfilter介绍 Netfilter是Linux操作系统核心层内部的一个数据包处理框架,可以在Linux内核中过滤、修改和封装数据包,Netfilter在IP报文处理流程中插入5个挂载点来,可以在挂载点注册处理数据包的回调函数,当…6年前5.69K 基于Netfilter的Linux内核数据包处理已关闭评论 14 -
Android Native Hook工具实践
原创工具 安全研究 开源项目author: GToad(陈家浩) 原文链接:https://gtoad.github.io/2018/07/06/Android-Native-Hook-Practice/ 本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得…5年前 -
FFmpeg任意文件读取漏洞分析
漏洞分析FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HLS。 HLS(HTTP Live Streaming)是Apple公司开发的一种基于HT…6年前7.21K FFmpeg任意文件读取漏洞分析已关闭评论 21 -
Ghidra源码分析(二)
安全研究接上篇… 这里以对 Dex 文件的分析为例,来看看 Ghidra 是如何进行文件分析的。 Instruction 和对应 Pcode 的反编译。 以及 References 的建立!!! DexHeaderFormatAnal…2年前 -
[置顶] Nexus Repository Manager历史表达式注入漏洞分析
原创文章 安全研究 漏洞分析Java表达式注入漏洞危害严重,通常会导致RCE,且在Java框架组件广泛存在。漏洞形成的本质原因是输入外部可控,导致被注入恶意表达式从而导致任意代码执行。Struts,Spring及Elasticsearch均爆出过该类漏洞。我们最近对N…1年前 -
【漏洞资讯】CVE-2021-45232-Apache APISIX Dashboard 远程代码执行漏洞
漏洞资讯漏洞介绍 APISIX 是一个高性能、可扩展的微服务 API 网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了 Kong 的思路,将 Kong 底层的关系型数据库(Postgres)替换成了NoSQL 型的 etcd…1年前 -
[置顶] 网络黑灰产概述及业务威胁情报简介
原创文章 威胁情报 安全研究网络黑灰产概述 根据CNNIC发布第44次《中国互联网络发展状况统计报告》一文记载,截至2019年6月,我国网民规模达8.54亿,手机网民规模达8.47亿,网民使用手机上网的比例达99.1%。在这种大环境下,网络黑灰产因其自身入行技术门槛低…1年前 -
HTTPS那些事
安全研究一、基础 1、 什么是HTTPS? HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,可以理解为HTTP+SSL/TLS,简单来说它是HTTP的安全版…6年前5.54K HTTPS那些事已关闭评论 8 -
平安科技集团安全平台部-银河实验室 实习生招聘
原创文章 招聘专题 推荐文章我们有 十年以上安全经验的大黑客 身怀漏挖绝技的知名白帽 帅气幽默的blackhat大佬 青春靓丽的CVE男神女神 在这里 我们渗透研究,学习充电 时不时打球暴走,眼保健操 只要你 对网络世界充满好奇心 对最新工…4年前 -
PHP 弱类型实战
安全研究1、简介 PHP 弱类型是 PHP 自身的一种特性,它能根据某个变量的上下文语境来定义其类型, 而无须开发者对变量类型显式定义或转换。例如, PHP 会把(string)"1"转换为(int)"1",故最终执行结果为 2 。 弱类型特性在…6年前5.85K PHP 弱类型实战已关闭评论 16