發簡信
IP屬地:貴州
-
CVE-2017-0228 以及它的三次補丁
之前的分析文章中對 CVE-2016-7202 漏洞進行過分析,這個漏洞是由于 Array.prototype.reverse 在處理時對 si...
-
Edgehtml 16 新功能簡介Introducing new JavaScript optimizations, WebAssembly, SharedArrayBuffer...
-
Web CTF 初探Golem is stupid! ASIS CTF 的一道 Web,打開 題目頁面 https://golem.asisctf.com/ 查看了...
-
CVE-2016-7202 漏洞分析
漏洞概述 該漏洞是一個 Array.prototype.reverse 在操作時沒有控制數據完整性而導致的數組越界訪問 漏洞樣本 樣本來自 Pr...
-
CVE-2017-0234 漏洞分析
漏洞概述 該漏洞是由于 Chakra 引擎在優化過程中過于激進,刪除了數組的邊界檢查而導致的數組越界漏洞 漏洞樣本 漏洞樣本從 yuange 那...
-
列出系統中所有 DCOM 及其訪問權限
最近有一個需求是要查看系統中某些 DCOM 組件的訪問權限,索性就寫個程序把所有的可被外部拉起的組件都列一下。由于之前并沒有接觸過這一方面的內容...
-
IE DOM 樹概覽
[TOC] 一、DOM 流簡介 DOM (Document Object Model)作為現代瀏覽器的基礎,其設計和實現方式影響著整個瀏覽器的表...
-
WebAssembly,Shared Memory在 EDGE 中的應用原文:Improved JavaScript performance, WebAssembly, and Shared Memory in Mi...
-
CVE-2016-7288 漏洞分析
漏洞概述 該漏洞是一個驗證不嚴格導致的 UAF 漏洞,漏洞樣本和原因在 P0 網站上都能找到 Issue 983 漏洞樣本 P0 提供的樣本并不...