一、背景介绍VLC 是一款自由、开源的跨平台多媒体播放器及框架。它支持众多音频与视频解码器及文件格式和各类流式协议，也能作为流式服务器在IPv4或IPv6的高速网络连接下使用。本文主要分析VLC ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：elli0tn0phacker，本文属FreeBuf原创奖励计划，未经许...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：elli0tn0phacker，本文属于FreeBuf原创奖励计划，未经许可...

*本文作者：Cody@斗象科技TCC能力中心前言：在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击...

各位Buffer早上好，今天是2019年3月12日星期二。今天的早餐铺内容主要有：携程疑再现“大数据杀熟” ，机票重搜贵了近1500元；Citrix收FBI警告：6TB至10TB敏感数据被窃；利用恶意插件收集用户数...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。测试环境Windows 7 SP1 x86Adobe Reader 2017.009.20044漏洞成因Adobe...

前段时间Apache HTTP 被发现存在本地提权漏洞（CVE-2019-0211），漏洞作者在第一时间就给出了WriteUp和漏洞EXP，阿尔法实验室也对EXP进行了深入分析，在此将分析的笔记整理分享出来，希望对大家...

flashmingo是FireEye最新发布的一个用于自动分析SWF文件的框架。它可以自动对可疑的Flash文件进行分类，并进一步的指导分析过程。Flashmingo可作为独立的工具，也可以作为库的一部分集成到分析...

苏州极光无限信息技术有限公司成立于2019年3月，坐落于苏州金鸡湖畔的5A级写字楼苏州中心，是由全球金融领域TOP50的金融科技巨头全资控投的一家信息安全科技公司，由数位安全领域资深专家领携，...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 漏洞预警丨Oracle WebLogic XMLDecoder反序列化...