-
AFL框架LLVM模式源码解析
安全研究AFL-FUZZ框架有一个LLVM模式,该模式下使用LLVM的一些特性分别实现了persistent mode和trace-pc-guard mode。这部分源码位于/AFL_PATH/llvm_mode下,其中包含三个代码文件,接下来会逐…5年前8.50K AFL框架LLVM模式源码解析已关闭评论 11 -
D-Link 816-A2 路由器研究分享
原创文章 安全研究1. 设备基础信息 设备硬件: D-Link 816-A2固件版本: 1.11固件下载地址: http://forums.dlink.com/index.php?topic=74118.02. 基础准备工作 2.1. 焊接UART接口获取…3年前 -
Ghidra源码分析(一)
安全研究编译 需要根据 DevGuide.md 中的内容,运行 gradle 命令来执行相应的 gradle 脚本,来完成初始化。 首先要下载必要的 Dependencies 依赖库。 然后又分成 Build 和 Develop 两种方式,根据需要…3年前 -
尝试利用Cython将Python项目转化为单个.so
原创文章 安全研究 推荐文章Cython(https://cython.org)是一种方便开发者为Python写C extensions的语言,降低了开发者写C拓展的难度;Cython module可以是.py或者.pyx文件; 编译Cython module的主要过…3年前 -
【诚聘人才】银河安全实验室招人啦!
原创文章 推荐文章平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未…4年前 -
开源工控安全研究框架 ISF介绍
安全研究 开源项目作者:朱文哲(工控安全) 什么是ISF ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物,后来将其中的一部分内容进行了开源,项目的地址是https://github.com/dark-lbp/is…4年前7.25K 开源工控安全研究框架 ISF介绍已关闭评论 14 -
FFmpeg任意文件读取漏洞分析
漏洞分析FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HLS。 HLS(HTTP Live Streaming)是Apple公司开发的一种基于HT…6年前7.21K FFmpeg任意文件读取漏洞分析已关闭评论 21 -
ThinkPHP 3.X/5.X order by注入漏洞
安全研究 漏洞分析作者:Looke ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实…4年前7.06K ThinkPHP 3.X/5.X order by注入漏洞已关闭评论 12 -
WAF攻防之SQL注入篇
安全研究0x00 前言 随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,…5年前6.90K WAF攻防之SQL注入篇已关闭评论 23 -
WebLogic | CVE-2019-2725反序列化漏洞分析
原创文章 安全研究 漏洞分析近日,Oracle公司发布了安全警报(Oracle Security Alert Advisory - CVE-2019-2725),修复了此前国家信息安全漏洞共享平台披露的WebLogic反序列化远程代码执行漏洞(CNVD-C-2019-…4年前