最新文章

更多
  • American Fuzzy Lop使用

    American Fuzzy Lop使用

    安全研究
    AFL(American Fuzzy Lop)是由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对…
  • PHP 弱类型实战

    PHP 弱类型实战

    安全研究
    1、简介 PHP 弱类型是 PHP 自身的一种特性,它能根据某个变量的上下文语境来定义其类型,  而无须开发者对变量类型显式定义或转换。例如, PHP …
  • CVE-2017-7529 Nginx整数溢出漏洞分析

    CVE-2017-7529 Nginx整数溢出漏洞分析

    漏洞分析
    1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导…
  • HTTPS那些事

    HTTPS那些事

    安全研究
    一、基础 1、 什么是HTTPS? HTTPS(Hyper Text Transfer Protocol over Secure Socket Laye…
  • Linux堆溢出之fastbin

    Linux堆溢出之fastbin

    安全研究
    前端时间参加RCTF比赛,遇到了一道堆溢出的题目shaxian。漏洞本身是比较明显的,但由于对堆溢出并不熟悉,没有能够找到利用方法。之后阅读了复旦六星战…
  • ELF反调试初探

    ELF反调试初探

    安全研究
    ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分…
  • Android系统调用hook研究

    Android系统调用hook研究

    安全研究
    提到Xposed,大家应该都非常熟悉,它主要在Java层对目标函数进行hook,对于底层系统调用则无能为力。由于hook系统调用需要在内核空间中完成,这…
  • FFmpeg任意文件读取漏洞分析

    FFmpeg任意文件读取漏洞分析

    漏洞分析
    FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HL…