240 发简信
IP属地:贵州
  • CVE-2017-0228 以及它的三次补丁

    之前的分析文章中对 CVE-2016-7202 漏洞进行过分析,这个漏洞是由于 Array.prototype.reverse 在处理时对 si...

  • Resize,w 360,h 240
    Edgehtml 16 新功能简介

    Introducing new JavaScript optimizations, WebAssembly, SharedArrayBuffer...

  • Resize,w 360,h 240
    Web CTF 初探

    Golem is stupid! ASIS CTF 的一道 Web,打开 题目页面 https://golem.asisctf.com/ 查看了...

  • CVE-2016-7202 漏洞分析

    漏洞概述 该漏洞是一个 Array.prototype.reverse 在操作时没有控制数据完整性而导致的数组越界访问 漏洞样本 样本来自 Pr...

  • CVE-2017-0234 漏洞分析

    漏洞概述 该漏洞是由于 Chakra 引擎在优化过程中过于激进,删除了数组的边界检查而导致的数组越界漏洞 漏洞样本 漏洞样本从 yuange 那...

  • 列出系统中所有 DCOM 及其访问权限

    最近有一个需求是要查看系统中某些 DCOM 组件的访问权限,索性就写个程序把所有的可被外部拉起的组件都列一下。由于之前并没有接触过这一方面的内容...

  • IE DOM 树概览

    [TOC] 一、DOM 流简介 DOM (Document Object Model)作为现代浏览器的基础,其设计和实现方式影响着整个浏览器的表...

  • Resize,w 360,h 240
    WebAssembly,Shared Memory在 EDGE 中的应用

    原文:Improved JavaScript performance, WebAssembly, and Shared Memory in Mi...

  • CVE-2016-7288 漏洞分析

    漏洞概述 该漏洞是一个验证不严格导致的 UAF 漏洞,漏洞样本和原因在 P0 网站上都能找到 Issue 983 漏洞样本 P0 提供的样本并不...