首页 - 文章65
  • 使用Ghidra P-Code进行辅助逆向分析

    使用Ghidra P-Code进行辅助逆向分析

    安全研究
    1.什么是Ghidra Ghidra是美国NSA开源的一款跨平台软件逆向工具,  目前支持的平台有Windows, macOS及Linux并提供了反汇编、汇编、反编译等多种功能。由于Ghidra是开源项目,目前目前已经有大量的安全研究人员为…
  • 【诚聘人才】银河安全实验室招人啦!

    【诚聘人才】银河安全实验室招人啦!

    原创文章 推荐文章
    平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未…
  • Ghidra源码分析(一)

    Ghidra源码分析(一)

    安全研究
    编译 需要根据 DevGuide.md 中的内容,运行 gradle 命令来执行相应的 gradle 脚本,来完成初始化。 首先要下载必要的 Dependencies 依赖库。 然后又分成 Build 和 Develop 两种方式,根据需要…
  • FFmpeg任意文件读取漏洞分析

    FFmpeg任意文件读取漏洞分析

    漏洞分析
    FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HLS。 HLS(HTTP Live Streaming)是Apple公司开发的一种基于HT…
  • WAF攻防之SQL注入篇

    WAF攻防之SQL注入篇

    安全研究
    0x00 前言 随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,…
  • 开源工控安全研究框架 ISF介绍

    开源工控安全研究框架 ISF介绍

    安全研究 开源项目
    作者:朱文哲(工控安全) 什么是ISF ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物,后来将其中的一部分内容进行了开源,项目的地址是https://github.com/dark-lbp/is…
  • ThinkPHP 3.X/5.X order by注入漏洞

    ThinkPHP 3.X/5.X order by注入漏洞

    安全研究 漏洞分析
    作者:Looke ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实…