wasm | CN-SEC 中文网

云安全

云原生应用的数据保护方法

NIST内部报告 NIST IR 8505云原生应用的数据保护方法拉马斯瓦米·钱德拉穆利韦斯利·黑尔斯2024年9月本出版物可从以下网站免费获取：https:/...

06月07日21 views评论

阅读全文

程序逆向

wasm逆向入门

前言我胡汉三又回来了 ...

04月15日20 views评论

阅读全文

安全漏洞

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC

1. Vite简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Vite框架 2.漏洞描述 Vite是Vite开源的一种新型的前端构建工具。Vite vite...

04月14日46 views评论

阅读全文

安全文章

vite 漏洞分析

Vite 任意文件读取漏洞分析速看版本根据已有的poc（/@fs/etc/passwd?import&?inline=1.wasm?init），全局搜索找到正则查看调用，很丝滑的文件读取...

04月09日27 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

04月06日14 views评论

阅读全文

安全文章

Hack.lu 2024 Getting into Shape 解析

1.本篇文章详细讨论wasm逆向，针对wasm2c wasm2js （wasm2wat 更是没法看）量大代码多且市面上没有出色wasm反编译引擎（JEB 也无济于事），我们如何海量代码中找到核心逻...

11月23日10 views评论

阅读全文

安全文章

JS逆向某乎__zse_ck参数js与wasm多重套娃地狱级

wasm层vm分析既然wasm暂时无法搜索到结果，那么先返回js继续分析分析从之前的版本可以猜测到，wasm中肯定调用了很多js层的环境内容，那么这里肯定就会调用各个导入函数，但是胶水代码又是在j...

11月08日76 views评论

阅读全文

安全新闻

在浏览器中运行 Rust 的九条规则-将 range-set-blaze 移植到 WASM 的实践经验

在浏览器上运行的 Rust — 来源：https://openai.com/dall-e-2/。作者的所有其他数字。您是否希望 Rust 代码在任何地方运行——从大型服务器到网页、机器人，甚至手表？在...

10月21日24 views评论

阅读全文

安全文章

JsProxy: 所到之处皆为代理节点

01项目简介这是一个利用浏览器当代理的 demo 项目，让所有访问者的浏览器成为自己的代理池，所到之处皆为代理节点。项目使用了以下技术栈：ServiceWorker + Go WebAssembly ...

10月16日29 views评论

阅读全文

程序逆向

使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：2023 年 7 月 21 日，...

10月07日14 views评论

阅读全文

WEB前端逆向学习感想

我曾经对Unix、Windows及某些嵌入式系统中软件相关的二进制逆向工程比较擅长，而对WEB前端逆向很陌生。2024上半年学习过一段时间WEB前端逆向，有些感想，对某些初学者或许是个参考。☆ F12...

09月21日安全文章36 views评论

阅读全文

安全新闻

网络威胁：攻击者如何在日常网络资源中隐藏恶意软件

近二十年来，安全 Web 网关 (SWG) 一直在监控网络流量，以检测恶意软件、阻止恶意网站并保护企业免受基于 Web 的威胁。然而，攻击者已经找到了许多绕过这些防御措施的方法，SquareX的安全研...

09月18日50 views评论

阅读全文

在线咨询

微信