cve-2021-30632 | CN-SEC 中文网

安全文章

CVE-2021-30632 V8引擎漏洞分析

简介CVE-2021-30632是V8引擎的类型混淆漏洞。攻击者可通过构造JIT code，向一个PropertyCellType为kConstantType且拥有unstable map的全局变量写...

06月16日29 views评论

阅读全文

某大厂渗透岗30题终极拷问

一、基础理论篇（5题）1. 如何绕过Cloudflare等CDN获取真实IP？列举5种实战方法答案：① 历史DNS记录查询（SecurityTrails/ViewDNS）② 邮件服务器头信息溯源③ 云...

05月19日安全职场31 views评论

阅读全文

安全工具

《看雪论坛精华25》

《看雪论坛精华集》是由看雪学苑倾力打造的年度技术结晶，每年出版一辑。它精心收录并整理了看雪论坛历年来数万篇优质原创文章，涵盖Windows、Android、iOS、Linux、Web安全、二进制分析、...

05月05日49 views评论

阅读全文

安全闲碎

A Year in Review of 0-days Used In-the-Wild in 2021（译文）

点击蓝字 / 关注我们这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份...

02月15日22 views评论

阅读全文

CVE-2021-30632 Microsoft Edge v8内存损坏漏洞POC

POC测试：[成功] 针对三星浏览器v15.0.2.47进行测试，该浏览器尚未有谷歌的补丁。poc.html:<!DOCTYPE html><html lang="en">&l...

10月14日安全漏洞40 views评论

阅读全文

程序逆向

Chrome V8 issue 1486342浅析

一前言首先，这是一个issue，不是一个漏洞。但不排除它可能可以被利用，通过issue（https://issues.chromium.org/issues/40282853）修复者的邮件回复可以...

07月07日18 views评论

阅读全文

安全文章

CVE-2020-16040 Chrome v8 漏洞浅析

更多全球网络安全资讯尽在邑安全前言CVE-2020-16040是chrome v8 turbofan引擎的一个漏洞，具体发生在turbofan 的simplified-lowering阶段，错误的将加...

06月05日33 views评论

阅读全文

程序逆向

Chrome v8漏洞 CVE-2021-30632浅析

一前言V8 是 Google开源的高性能 JavaScript 引擎，用于 Google Chrome 等浏览器。2021 年，V8 引擎曝出漏洞 CVE-2021-30632。漏洞产生的原因是tur...

03月25日61 views评论

阅读全文

安全文章

从 0 开始学 V8 漏洞利用之 CVE-2021-21220（八）

作者：Hcamael@知道创宇404实验室相关阅读：从 0 开始学 V8 漏洞利用之环境搭建（一）从 0 开始学 V8 漏洞利用之 V8 通用利用链（二）从 0 开始学 V8 漏洞利用之 starct...

03月17日5 views评论

阅读全文

安全文章

从 0 开始学 V8 漏洞利用之 CVE-2021-30632（五）

02月05日104 views评论

阅读全文

CVE-2021-30632 V8引擎漏洞分析

某大厂渗透岗30题终极拷问

《看雪论坛精华25》

A Year in Review of 0-days Used In-the-Wild in 2021（译文）

CVE-2021-30632 Microsoft Edge v8内存损坏漏洞POC

Chrome V8 issue 1486342浅析

CVE-2020-16040 Chrome v8 漏洞浅析

Chrome v8漏洞 CVE-2021-30632浅析

从 0 开始学 V8 漏洞利用之 CVE-2021-21220（八）

从 0 开始学 V8 漏洞利用之 CVE-2021-30632（五）

在线咨询

微信