原语 | CN-SEC 中文网

安全文章

利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE

背景我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误，该应用程序有一个漏洞赏金计划，其中包含一个桌面应用程序。我之前在这个应用程序中发现过几个这种...

07月13日65 views评论

安全文章

引言几个月前，我偶然发现了一个存在于glibc（Linux程序的基础库）中长达24年的缓冲区溢出问题。尽管这个问题在多个知名的库或可执行文件中都可以被利用，但事实证明它很少能被成功利用——虽然它提供...

05月29日106 views评论

安全文章

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月01日92 views评论

安全开发

概述Go 语言扩展包中提供了另一种同步原语 singleflight，它能够抑制对某个 API 的多次重复请求。举个简单的例子：使用 Redis 缓存数据库数据，当发生&...

05月29日26 views评论

安全开发

本系列文章由三篇组成，重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过程中所面临的各种技术挑战，并对当前的漏洞利用缓解措施进行评估。本文涉及的漏洞为CVE-2020-9802，该漏...

09月15日270 views评论

安全文章

在研究单字节利用技术时，我认为有几种方法在获取内核读/写或攻破PAC之前仅使用一个物理地址映射原语就可能绕过Apple的PPL(Page Protection Layer),考虑到PPL比XNU内核的...

08月04日312 views评论