GraalVM是Oracle推出的一款较新且性能更先进的JDK,官方标语是“Build faster, smaller, leaner applications”。GraalVM 是一个高性能 JDK...
cve-2016-5198 漏洞分析 | Hpasserby
这是一个由于JIT代码中没有检查全局对象的类型变化而造成的漏洞,可以导致越界读写调试环境漏洞相关链接:https://bugs.chromium.org/p/chromium/issues/detai...
【周末分享】Pwn.college 连载来啦 31-32集
06. Exploitation 3. Side Effects 06. Exploitation 4. JIT Spray 我们下周见呀~视频均搬运自pwn.college点击👇...
攻击技术研判|利用.NET NativeAOT特性的新型攻击手法
情报背景近期来自WithSecure的安全研究人员对名为DUCKTAIL的攻击组织的攻击活动,及其.NET武器化迭代过程进行了分析。该组织使用.NET作为其主要武器的开发语言,并依据实战需要测试与调整...
G.O.S.S.I.P 阅读推荐 2022-11-14 FuzzJIT
今天为大家推荐的是由天津大学网络安全学院王俊杰研究团队与奇安信代码安全实验室、澳大利亚莫那什大学研究人员共同合作的论文–FuzzJIT: Oracle-Enhanced Fuzzing for Jav...
漏洞开发的现状,第2部分
原文地址:https://www.crowdstrike.com/blog/state-of-exploit-development-part-2/ 翻译:梦幻的彼岸 在这个由两部分组成的博客系列的第...
安卓逆向之虚拟机的相关内容
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取小生今天要和大家一起去学习安卓逆向当中重中之重的虚拟机的相关内容,咱们只有了解虚拟机咱们才能去实战,到时候才能放开手脚,话不多说...
2022 CISCN初赛 Satool
本文为看雪论坛优秀文章看雪论坛作者ID:Ayakaaa看这篇题解之前最好先看看之前写的这篇入门文章:LLVM PASS类pwn题入门(https://bbs.pediy.com/thread-2731...
Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎(下)
Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎(上)内部机制MempipeMempipe是一种超高速的IPC机制,它使Cannoli能够第一时间工作。它提供了一个低延迟的API,用于通过...
Cannoli - 一个高效跟踪QEMU 指令和内存操作的引擎
更多全球网络安全资讯尽在邑安全Cannoli是一款面向qemu用户的高性能跟踪引擎,是一个 Rust 编写的 Python(Python 3.6.5) 编译器,旨在评估对性能有负面影响的 Python...
将特权访问和数据安全分析结合在一起
谁拥有组织中的数据?也许法律拥有治理,而安全拥有数据安全。IT、法律、安全和业务线所有者可能会分担任务。也许根本没有真正的数据治理或监督。然而,从各行各业的人们那里听到的是,无论拥有成熟的治理和数据安...
详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220
聚焦源代码安全,网罗国内外最新资讯!前言CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 (...