欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页wasm
    安全百科

    WebAssembly和Docker到底有什么关系?

    最近 Docker 宣布与 WasmEdge 合作支持 WebAssembly。本文将解释什么是 WebAssembly,为什么它与 Docker 生态系统相关,并提供一些实践案例供你尝试。我们假设你...
    admin 12月28日94 views评论二进制文件 运行时
    阅读全文
    安全闲碎

    G.O.S.S.I.P 阅读推荐 2022-09-02

    如何安全高效地执行不受信任的第三方代码,一直是安全研究领域中被广泛关注的问题之一。随着云计算、智能合约等技术的发展,这一问题受到了更多人的重视。今年USENIX Security的获奖论文[Disti...
    admin 09月03日19 views评论rust 安全性
    阅读全文

    零基础入门V8——理解通用利用链原理

    点击蓝字 / 关注我们通用利用链首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的?一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者...
    admin 07月12日代码审计11 views评论array map
    阅读全文
    安全文章

    Fuzzm: 针对WebAssembly内存错误的模糊测试

    本文为看雪论坛优秀文章看雪论坛作者ID:wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火,可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的...
    admin 06月01日23 views评论javascript web
    阅读全文
    安全文章

    2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

    记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日,安全研究人员Rajvardhan Aga...
    admin 04月23日43 views评论poc rce
    阅读全文
    CTF专场

    一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

    0x00 前言 在前几天的DiceCTF里,遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题,使前端js脚本与WebAssembly进行交互时出现异常,以达到XSS的...
    admin 03月29日103 views评论web 浏览器
    阅读全文
    应急响应

    实战案例 | 客户浏览器还能被挖矿?!内附AXDR详细解决方案

    点击蓝字关注我们01前言     近日据某客户反馈,现场存在浏览器挖矿告警事件,经排查非误报而是客户的个人办公电脑访问了被植入了挖矿脚本的页面,然后在个人电脑侧利用Chr...
    admin 03月14日128 views评论cpu 解决方案
    阅读全文
    逆向工程

    强网杯2020-GooExec chrome pwn分析及两种利用思路

    更多全球网络安全资讯尽在邑安全前言环境搭建题目环境: ubuntu 20.04启动命令:./chrome --js-flags=--noexpose_wasm --no-sandbox--j...
    admin 10月28日330 views评论chrome js
    阅读全文

    最新文章

    • BR论坛站长Pom出庭,FBI曝光如何找到他家 03/27 10 views
    • ​【技巧】Discord调查流程 03/27 6 views
    • 漩涡:EDR内核回调、钩子和调用堆栈 03/27 3 views
    • CASPER攻击使用严加隔离的计算机内部扬声器窃取数据 03/27 10 views
    • 详解AUTOSAR:AUTOSAR CAN网络管理/CAN NM 03/27 2 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章74095
    • 分类46
    • 标签74669
    • 留言349
    • 链接0
    • 浏览12661776
    • 今日33
    • 本周33
    • 运行5717 天
    • 更新2023-3-27

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章74095 留言 349 访客12661776

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章74095
    • 分类46
    • 标签74669
    • 留言349
    • 链接0
    • 浏览12661776
    • 今日33
    • 本周33
    • 运行2554 天
    • 更新2023-3-27
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码