发简信
IP属地:贵州
-
CVE-2016-5197 漏洞分析
漏洞概览 漏洞是由于 v8 优化后的 JIT 代码没有对全局对象进行类型校验造成的,通过 JIT 代码操作未校验的全局对象可以达到越界读写 漏洞...
-
CVE-2017-0228 以及它的三次补丁
之前的分析文章中对 CVE-2016-7202 漏洞进行过分析,这个漏洞是由于 Array.prototype.reverse 在处理时对 si...
-
CVE-2017-0037 漏洞分析
漏洞概述 该漏洞是一个由于对传入参数限制不严格导致的类型混淆,错误的将TableGridBoxBuilder 当作 FlowBoxBuilder...
-
Web CTF 初探Golem is stupid! ASIS CTF 的一道 Web,打开 题目页面 https://golem.asisctf.com/ 查看了...
-
CVE-2014-0322 漏洞分析
漏洞概述 该漏洞是一个 CMarkup 对象的 UAF,其中CMarkup 指针残留在寄存器中。关于这个漏洞,网上其实已经有很多分析文章,但是分...
-
WebAssembly,Shared Memory在 EDGE 中的应用原文:Improved JavaScript performance, WebAssembly, and Shared Memory in Mi...
-
cve-2016-0199 漏洞分析
漏洞样本 漏洞分析 该漏洞是一个Node 节点属性操作不当造成的类型混淆漏洞,IE 中 Node 节点极其属性相关结构如下 按照样本代码执行流程...
-
IE DOM 树概览
[TOC] 一、DOM 流简介 DOM (Document Object Model)作为现代浏览器的基础,其设计和实现方式影响着整个浏览器的表...
-
CVE-2017-0234 漏洞分析
漏洞概述 该漏洞是由于 Chakra 引擎在优化过程中过于激进,删除了数组的边界检查而导致的数组越界漏洞 漏洞样本 漏洞样本从 yuange 那...