FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HLS。 HLS(HTTP Live Streaming)是Apple公司开发的一种基于HT…

0x00 前言 随着国家安全法的出台，网络安全迎来发展的新时期，越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代，开始部署web应用防火墙（WAF）以应对网络攻击。由此，相关网站的安全性很大程度上取决于WAF的防护能力，…

作者：Looke ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实…

网络黑灰产概述 根据CNNIC发布第44次《中国互联网络发展状况统计报告》一文记载，截至2019年6月，我国网民规模达8.54亿，手机网民规模达8.47亿，网民使用手机上网的比例达99.1%。在这种大环境下，网络黑灰产因其自身入行技术门槛低…

强烈建议阅读本文前请先阅读前文《Android Native Hook工具实践》，因为有些重复的内容在本文中可能不会详细说明。 本文讲的是Android Native Hook工具实践一文的后续。为了使得安全测试人员可以在ARM64的手机上…

最近某小伙伴的一个系统需要这样一个功能，压缩包上传之后先进行解压，经过处理之后再压缩，然后新的压缩包提供给用户下载。而在这个上传功能点的地方，除了平常文件后缀、文件名等常规检测，我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…

作者：小黑猪（朱文哲） 银河安全实验室 嵌入式/TP-Link/WR886_V7 固件升级包 wr886nv7%203.bin 固件提取 系统固件通常会以一定的格式封装在固件升级包中。为了提取系统固件可以先使用Binwalk对wr…

Java表达式注入漏洞危害严重，通常会导致RCE，且在Java框架组件广泛存在。漏洞形成的本质原因是输入外部可控，导致被注入恶意表达式从而导致任意代码执行。Struts，Spring及Elasticsearch均爆出过该类漏洞。我们最近对N…

1、简介 PHP 弱类型是 PHP 自身的一种特性，它能根据某个变量的上下文语境来定义其类型，  而无须开发者对变量类型显式定义或转换。例如， PHP 会把(string)"1"转换为(int)"1"，故最终执行结果为 2 。 弱类型特性在…

1. 什么是VxHunter VxHunter是这次我们在BlackHat AISI 2019中进行演讲议题中所使用到的工具。主要用于针对基于VxWorks操作系统的嵌入式设备进行固件分析及构造基于串口命令行的调试工具，项目的地址是http…