webassembly | CN-SEC 中文网

安全文章

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

介绍WebAssembly 是一种相对低级的语言和虚拟机，比 JavaScript 等高级语言更接近真实的 CPU。最初，WASM 支持基本类型：类型描述i32 32 位整数i64 64 位整数f3...

03月13日16 views评论

阅读全文

安全工具

【能力验证】ASN.1 解码神器本地部署

ASN.1 解码神器本地部署asn1js（强烈推荐）https://github.com/lapo-luchini/asn1jsasn1js is a JavaScript generic ASN.1...

08月22日26 views评论

阅读全文

安全新闻

克隆攻击：利用重复的对象属性在 Chrome 渲染器中获取 RCE

在这篇文章中，我将利用 Chrome 的 Javascript 引擎 v8 中的一个对象损坏漏洞 CVE-2024-3833，该漏洞允许通过一次访问恶意网站在 Chrome 的渲染器沙箱中执行远程代码...

07月12日23 views评论

阅读全文

安全漏洞

CVE-2024-3833 Chrome的渲染器沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞331358160...

06月28日147 views评论

阅读全文

安全新闻

CVE-2024-3833 Chrome沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞33...

06月27日16 views评论

阅读全文

制度法规

【能力验证】商密测评：ASN.1 解码神器本地部署

商密测评：ASN.1 解码神器本地部署web-asnASN.1 解码神器 web-asn，An ASN.1 decoder and visualizer written in .NET Blazor ...

05月06日19 views评论

阅读全文

安全闲碎

WebAssembly StackOverflow

WebAssembly 是一個設計運行在瀏覽器上的類彙編語言，藉助它可以令 C / C++ 之類的語言運行在瀏覽器上，以期得到性能提升。新功能自然會引入新攻擊面，可以預見 C / C++ 上經常出...

04月22日6 views已关闭评论

阅读全文

安全新闻

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞，就不难获得典型的利用原语，例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...

03月02日54 views评论

阅读全文

安全文章

WebAssembly安全研究总结

一前言WebAssembly（简称wasm）是一种可移植、体积小、加载快并且能够在浏览器上运行的一种程序文件。其能够在JavaScript通过接口进行调用执行。开发者们一直都比较关心JS的运行速度问...

02月21日62 views评论

阅读全文

CTF专场

CTF 丛林的秘密：算法分析

一背景这一题很有迷惑性，设置了很多陷阱，看似正常的逻辑其实是假象。里面用到了Webassembly逆向，我也是第一次遇到这种，之前没有触过wasm汇编语言，看到代码也是无从下手，也是一边学习一边算法逆...

02月07日24 views评论

阅读全文

安全新闻

深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术

01月31日135 views评论

阅读全文

安全百科

WebAssembly和Docker到底有什么关系？

最近 Docker 宣布与 WasmEdge 合作支持 WebAssembly。本文将解释什么是 WebAssembly，为什么它与 Docker 生态系统相关，并提供一些实践案例供你尝试。我们假设你...

12月28日148 views评论

阅读全文

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

【能力验证】ASN.1 解码神器本地部署

克隆攻击：利用重复的对象属性在 Chrome 渲染器中获取 RCE

CVE-2024-3833 Chrome的渲染器沙盒RCE

CVE-2024-3833 Chrome沙盒RCE

【能力验证】商密测评：ASN.1 解码神器本地部署

WebAssembly StackOverflow

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

WebAssembly安全研究总结

CTF 丛林的秘密：算法分析

深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术

WebAssembly和Docker到底有什么关系？

在线咨询

微信