Windows 为了实现浏览器功能代码的复用，将浏览器内部 DOM 接口\DHTML接口使用 COM 方式实现，这样HTML页面的内容就可以方便...

漏洞样本 漏洞分析 该漏洞是一个Node 节点属性操作不当造成的类型混淆漏洞，IE 中 Node 节点极其属性相关结构如下 按照样本代码执行流程...

之前一直没有写博客记录的习惯，今天开始要记录一下这些杂乱的知识，以便以后复习和查看 漏洞简介 这个漏洞是很久之前分析的一个 IE 的 UAF ，...

之前的分析文章中对 CVE-2016-7202 漏洞进行过分析，这个漏洞是由于 Array.prototype.reverse 在处理时对 si...

漏洞概述 该漏洞是一个 Array.prototype.reverse 在操作时没有控制数据完整性而导致的数组越界访问 漏洞样本 样本来自 Pr...

漏洞概述 该漏洞是由于 Chakra 引擎在优化过程中过于激进，删除了数组的边界检查而导致的数组越界漏洞 漏洞样本 漏洞样本从 yuange 那...

最近有一个需求是要查看系统中某些 DCOM 组件的访问权限，索性就写个程序把所有的可被外部拉起的组件都列一下。由于之前并没有接触过这一方面的内容...