首页 - 文章65
  • 基于Netfilter的Linux内核数据包处理

    基于Netfilter的Linux内核数据包处理

    安全研究
    一、Netfilter介绍 Netfilter是Linux操作系统核心层内部的一个数据包处理框架,可以在Linux内核中过滤、修改和封装数据包,Netfilter在IP报文处理流程中插入5个挂载点来,可以在挂载点注册处理数据包的回调函数,当…
  • FFmpeg任意文件读取漏洞分析

    FFmpeg任意文件读取漏洞分析

    漏洞分析
    FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HLS。 HLS(HTTP Live Streaming)是Apple公司开发的一种基于HT…
  • Ghidra源码分析(二)

    Ghidra源码分析(二)

    安全研究
    接上篇… 这里以对 Dex 文件的分析为例,来看看 Ghidra 是如何进行文件分析的。 Instruction 和对应 Pcode 的反编译。 以及 References 的建立!!!   DexHeaderFormatAnal…
  • HTTPS那些事

    HTTPS那些事

    安全研究
    一、基础 1、 什么是HTTPS? HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,可以理解为HTTP+SSL/TLS,简单来说它是HTTP的安全版…
  • PHP 弱类型实战

    PHP 弱类型实战

    安全研究
    1、简介 PHP 弱类型是 PHP 自身的一种特性,它能根据某个变量的上下文语境来定义其类型,  而无须开发者对变量类型显式定义或转换。例如, PHP 会把(string)"1"转换为(int)"1",故最终执行结果为 2 。 弱类型特性在…