欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页wasm第 3 页
      安全新闻

      Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)

      0x00 - 引言2023年7月21日,@5aelo发布了一篇新的关于v8沙箱的公开讨论文档:函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复,本文公开讨论如何利用Function的nati...
      admin 08月05日15 views评论对象 指针
      阅读全文
      安全新闻

      国家信息安全漏洞库发布CNNVD漏洞奖励计划

      4月7日,星期五,您好!中科汇能与您分享信息安全快讯:01Chrome112发布,支持WASM垃圾收集Google 释出了 Chrome 112,一个新特性是实验性支持 WASM(WebAssembl...
      admin 04月07日56 views评论渗透测试 网络攻击
      阅读全文
      安全百科

      WebAssembly和Docker到底有什么关系?

      最近 Docker 宣布与 WasmEdge 合作支持 WebAssembly。本文将解释什么是 WebAssembly,为什么它与 Docker 生态系统相关,并提供一些实践案例供你尝试。我们假设你...
      admin 12月28日148 views评论二进制文件 运行时
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2022-09-02

      如何安全高效地执行不受信任的第三方代码,一直是安全研究领域中被广泛关注的问题之一。随着云计算、智能合约等技术的发展,这一问题受到了更多人的重视。今年USENIX Security的获奖论文[Disti...
      admin 09月03日66 views评论rust 安全性
      阅读全文

      零基础入门V8——理解通用利用链原理

      点击蓝字 / 关注我们通用利用链首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的?一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者...
      admin 07月12日代码审计29 views评论array fake
      阅读全文
      安全文章

      Fuzzm: 针对WebAssembly内存错误的模糊测试

      本文为看雪论坛优秀文章看雪论坛作者ID:wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火,可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的...
      admin 06月01日55 views评论javascript web
      阅读全文
      安全文章

      2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

      记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日,安全研究人员Rajvardhan Aga...
      admin 04月23日148 views评论rce shellcode
      阅读全文
      CTF专场

      一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

      0x00 前言 在前几天的DiceCTF里,遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题,使前端js脚本与WebAssembly进行交互时出现异常,以达到XSS的...
      admin 03月29日131 views评论javascript web
      阅读全文
      应急响应

      实战案例 | 客户浏览器还能被挖矿?!内附AXDR详细解决方案

      点击蓝字关注我们01前言     近日据某客户反馈,现场存在浏览器挖矿告警事件,经排查非误报而是客户的个人办公电脑访问了被植入了挖矿脚本的页面,然后在个人电脑侧利用Chr...
      admin 03月14日329 views评论cpu 解决方案
      阅读全文
      逆向工程

      强网杯2020-GooExec chrome pwn分析及两种利用思路

      更多全球网络安全资讯尽在邑安全前言环境搭建题目环境: ubuntu 20.04启动命令:./chrome --js-flags=--noexpose_wasm --no-sandbox--j...
      admin 10月28日398 views评论chrome js
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  0034. 竞争条件——账户接管的速率限制 04/13 2 views
      • Zyxel-NBG2105-身份验证绕过(CVE-2021-3297) 04/13 2 views
      • Zyxel-NBG2105-身份验证绕过-CVE-2021-3297 04/13 3 views
      • 当心!新型钓鱼攻击正绕过你的双重验证 04/13 2 views
      • Win32 API · 注册表操作(修改键值) 04/13 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141005
      • 分类47
      • 标签151212
      • 留言688
      • 链接0
      • 浏览21345974
      • 今日9
      • 本周728
      • 运行6465 天
      • 更新2025-4-13

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141005 留言 688 访客21345974

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141005
      • 分类47
      • 标签151212
      • 留言688
      • 链接0
      • 浏览21345974
      • 今日9
      • 本周728
      • 运行3302 天
      • 更新2025-4-13
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码