wasm | CN-SEC 中文网

安全漏洞

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC

1. Vite简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Vite框架 2.漏洞描述 Vite是Vite开源的一种新型的前端构建工具。Vite vite...

10小时前8 views评论

阅读全文

安全文章

vite 漏洞分析

Vite 任意文件读取漏洞分析速看版本根据已有的poc（/@fs/etc/passwd?import&?inline=1.wasm?init），全局搜索找到正则查看调用，很丝滑的文件读取...

04月09日12 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

04月06日5 views评论

阅读全文

安全文章

Hack.lu 2024 Getting into Shape 解析

1.本篇文章详细讨论wasm逆向，针对wasm2c wasm2js （wasm2wat 更是没法看）量大代码多且市面上没有出色wasm反编译引擎（JEB 也无济于事），我们如何海量代码中找到核心逻...

11月23日9 views评论

阅读全文

安全文章

JS逆向某乎__zse_ck参数js与wasm多重套娃地狱级

wasm层vm分析既然wasm暂时无法搜索到结果，那么先返回js继续分析分析从之前的版本可以猜测到，wasm中肯定调用了很多js层的环境内容，那么这里肯定就会调用各个导入函数，但是胶水代码又是在j...

11月08日47 views评论

阅读全文

安全新闻

在浏览器中运行 Rust 的九条规则-将 range-set-blaze 移植到 WASM 的实践经验

在浏览器上运行的 Rust — 来源：https://openai.com/dall-e-2/。作者的所有其他数字。您是否希望 Rust 代码在任何地方运行——从大型服务器到网页、机器人，甚至手表？在...

10月21日20 views评论

阅读全文

安全文章

JsProxy: 所到之处皆为代理节点

01项目简介这是一个利用浏览器当代理的 demo 项目，让所有访问者的浏览器成为自己的代理池，所到之处皆为代理节点。项目使用了以下技术栈：ServiceWorker + Go WebAssembly ...

10月16日25 views评论

阅读全文

程序逆向

使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：2023 年 7 月 21 日，...

10月07日10 views评论

阅读全文

WEB前端逆向学习感想

我曾经对Unix、Windows及某些嵌入式系统中软件相关的二进制逆向工程比较擅长，而对WEB前端逆向很陌生。2024上半年学习过一段时间WEB前端逆向，有些感想，对某些初学者或许是个参考。☆ F12...

09月21日安全文章31 views评论

阅读全文

安全新闻

网络威胁：攻击者如何在日常网络资源中隐藏恶意软件

近二十年来，安全 Web 网关 (SWG) 一直在监控网络流量，以检测恶意软件、阻止恶意网站并保护企业免受基于 Web 的威胁。然而，攻击者已经找到了许多绕过这些防御措施的方法，SquareX的安全研...

09月18日46 views评论

阅读全文

云安全

零知识证明的先进形式化验证：如何证明零知识内存

在关于零知识证明的先进形式化验证的系列文章中，我们已经讨论了如何验证ZK指令以及对两个ZK漏洞的深度剖析。正如在公开报告（https://skynet.certik.com/projects/zkwa...

07月31日6 views评论

阅读全文

WEB前端逆向看过的参考资源

我搞WEB前端逆向的初衷与wasm逆向工程有关。wasm这种接近native的计算能力，从网络安全角度看，好的坏的都会用到，事实上已经普及。过去完全未接触过，后知后觉地看到fireeye分析恶意was...

07月17日安全文章9 views评论

阅读全文

在线咨询

微信