SecDroid

使用 FFmpeg 为视频嵌入硬字幕

发表于 2024-12-01 分类于 Misc

使用 FFmpeg 为视频嵌入硬字幕，以及在 Windows 下为 subtitles 设置路径参数需要使用 / 而不是 \ 作为路径分隔符。

发表于 2024-11-26 更新于 2024-11-27 分类于 Vulnerability ， Windows

CVE-2023-2939 Chrome Installer 本地提权（DoS）漏洞简单分析。

发表于 2024-11-20 分类于 Vulnerability ， Go

Go 语言里默认的 exec.Command 存在路径搜索安全问题，可以使用 import exec "golang.org/x/sys/execabs" 缓解。

发表于 2024-11-15 更新于 2024-11-20 分类于 Vulnerability ， Windows

在 Windows 上，如果使用 Linux 形式的路径，或者错误使用 Windows 相对路径，可能引发路径搜索漏洞（Untrusted Search Path Vulnerability）。

发表于 2024-11-07 更新于 2024-11-20 分类于 Development

不得不说，开发人员的安全水平真是参差不齐，接触的某厂的开发，一部分人真的是太菜了，这其中有毕业一两年的应届生，也有工作时长长短不一的外包。

发表于 2024-10-24 更新于 2025-04-02 分类于 Blog

先创建一个 GitHub 账号，然后创建一个名为 <username>.github.io 的仓库，比如 secdroid.github.io。

接下来配置 SSH 登录 GitHub，进入 Settings / SSH and GPG keys，可以参考 GitHub 提供的 Guide 进行设置：

发表于 2024-10-23 更新于 2024-10-24 分类于 Blog

This is my first blog.