dfg | CN-SEC 中文网

CVE-2024-44308：Apple Safari JavaScriptCore 远程代码执行漏洞

概括： CVE 编号：CVE-2024-44308 目标软件：Apple Safari（iOS、visionOS、macOS）受影响的版本：iOS 17.7.1、18.1、vision...

12月09日安全漏洞33 views评论

安全开发

引言CPG中的DFG系列共分为三篇，三篇文章加起来将近10000字了，针对每个表达式类型都做了非常详尽的讲解，内容已经非常全面且细致了，绝对值得一读，先放个链接哈，想要学习的同学可直接点击链接跳转哈：...

06月02日44 views评论

安全闲碎

今天要为大家推荐的论文是来自我们的热心读者bsauce投稿的关于Linux内核安全漏洞的工作K-LEAK: Towards Automating the Generation of Multi-Ste...

05月22日8 views评论

程序逆向

一前言最近尝试阅读DFG jit相关源码，但是无从下手，网上资料甚少并且代码量巨大，所以笔者对应JSC的学习路线还是从相关CVE中去学习一些有关JSC的基础知识，这里逐渐积累，等到合适的时候，再去尝试...

05月09日26 views评论

CTF专场

一前言依稀记得那晚被阿里CTF支配的恐惧，今年的阿里CTF笔者就做了一道签到PWN题，当时也是下定决心要学习jsc pwn然后复现这道BadApple题目。这个题目重新引入了一个CVE，其实出题...

04月25日23 views评论

安全工具

源代码安全之自动化扫描工具Checkmarx 前言 "安全左移"是指在软件生命周期的早期阶段采取预防措施来解决安全问题，以减少在生产环境中解决安全风险所需的时间、金钱等成本，并避免更大的安全风险，它已...

06月16日358 views评论