欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页类型混淆
      安全文章

      JavaScript 引擎利用中的 WebAssembly 类型混淆概述

      介绍WebAssembly 是一种相对低级的语言和虚拟机,比 JavaScript 等高级语言更接近真实的 CPU。最初,WASM 支持基本类型:类型 描述i32 32 位整数i64 64 位整数f3...
      admin 03月13日16 views评论javascript struct
      阅读全文
      程序逆向

      Chrome v8 Issue 1203122:IC类型混淆漏洞原理

      问题出现场景:假设对象A,其偏移+10的地方有一个属性x,这个属性为数字,同时存在一个B对象,这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...
      admin 11月08日3 views评论handler proto
      阅读全文
      安全新闻

      GHSL-2024-095:类型混淆导致 Chrome 渲染器沙箱中出现 RCE - CVE-2024-5830

      协调披露时间表2024-05-24:问题已报告给 Chromium 安全团队,编号为 3424569912024-06-11:Chrome 版本126.0.6478.56/57中的问题已修复,编号为 ...
      admin 09月20日40 views评论property rce
      阅读全文
      安全新闻

      Chrome V8引擎的类型混淆问题(CVE-2024-7965)

      V8 是由 Google 开发的一款高性能 JavaScript 和 WebAssembly 引擎,最初是为 Google Chrome 浏览器设计的。它是开源项目 Chromium 的一部分,也被用...
      admin 08月29日71 views评论javascr javascript
      阅读全文
      安全新闻

      Chrome Renderer 通过异步堆栈跟踪中的类型混淆进行

      Chrome 渲染器通过异步堆栈跟踪中的类型混淆进行 1day RCE(CVE-2023-6702)概括该漏洞允许远程攻击者在 Chrome 渲染器进程内执行任意代码。异步堆栈跟踪处理代码中的类型检查...
      admin 07月04日14 views评论action resolve
      阅读全文
      安全文章

      Harmony Set 方法中的类型混淆,导致 RCE

      Environment SettingV8V8 提交哈希:1976a3f375fb686a12d0577b0a01b164d8481414GN 参数(用于调试):v8_no_inline=true v...
      admin 06月07日11 views评论rce shellcode
      阅读全文
      安全文章

      CVE漏洞复现:Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆

      一前言最近在学习Maglev相关知识,然后看了一些与其相关的CVE,感觉该漏洞比较容易复现,所以先打算复现一下,本文还是主要分析漏洞产生的原因,基础知识笔者会简单说一说,更多的还是需要读者自己去学习。...
      admin 05月07日17 views评论struct 漏洞复现
      阅读全文
      安全漏洞

      漏洞预警 | Google Chrome类型混淆漏洞

      0x00 漏洞编号CVE-2023-43520x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括...
      admin 09月05日21 views评论混淆漏洞 漏洞预警
      阅读全文
      安全漏洞

      CVE-2023-2033 Google Chrome V8类型混淆漏洞威胁预警

      免责声明文章仅作技术性分享,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及团队不为此承担任何责任。漏洞概述Google Chrome是由Google...
      admin 04月26日67 views评论v 漏洞威胁
      阅读全文
      安全漏洞

      OpenSSL通过最新更新修复了多个新的安全漏洞

      OpenSSL项目已经发布了修复程序,以解决几个安全漏洞,包括开源加密工具包中的一个高严重错误,该错误可能会使用户遭受恶意攻击。维护者在一份公告中说,该问题被跟踪为CVE-2023-0286,与类型混...
      admin 02月10日123 views评论cve 攻击者
      阅读全文
      安全漏洞

      【漏洞通告】OpenSSL拒绝服务漏洞(CVE-2023-0286)

      0x00 漏洞概述CVE   IDCVE-2023-0286发现时间2023-02-08类    型类型混淆等    级...
      admin 02月08日576 views评论cve 用户
      阅读全文
      安全漏洞

      【漏洞通告】JSON5 Prototype混淆漏洞 CVE-2022-46175

      漏洞名称:JSON5 Prototype混淆漏洞组件名称:JSON5影响范围:JSON5 < 2.2.2漏洞类型:类型混淆利用条件:1、用户认证:不需要用户认证2、前置条件:未知3、触发方式:远...
      admin 01月01日284 views评论深信服 漏洞通告
      阅读全文

      文章导航

      1 2

      最新文章

      • GISEC 2025|华为联合IEEE面向中东地区发布星河AI融合SASE解决方案白皮书 05/09 2 views
      • G.O.S.S.I.P 阅读推荐 2025-05-08 IPvSeeYou 05/09 3 views
      • 2025 年攻防演练攻击趋势:AI 赋能下的攻防新变局 05/09 3 views
      • KernelCallbackTable 注入的冒险 05/09 5 views
      • Burpsuite安装指南 05/09 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142951
      • 分类48
      • 标签153367
      • 留言705
      • 链接0
      • 浏览21671767
      • 今日63
      • 本周410
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142951 留言 705 访客21671767

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142951
      • 分类48
      • 标签153367
      • 留言705
      • 链接0
      • 浏览21671767
      • 今日63
      • 本周410
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码