webassembly | CN-SEC 中文网

安全文章

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

介绍WebAssembly 是一种相对低级的语言和虚拟机，比 JavaScript 等高级语言更接近真实的 CPU。最初，WASM 支持基本类型：类型描述i32 32 位整数i64 64 位整数f3...

03月13日16 views评论

阅读全文

安全工具

【能力验证】ASN.1 解码神器本地部署

ASN.1 解码神器本地部署asn1js（强烈推荐）https://github.com/lapo-luchini/asn1jsasn1js is a JavaScript generic ASN.1...

08月22日23 views评论

阅读全文

安全新闻

克隆攻击：利用重复的对象属性在 Chrome 渲染器中获取 RCE

在这篇文章中，我将利用 Chrome 的 Javascript 引擎 v8 中的一个对象损坏漏洞 CVE-2024-3833，该漏洞允许通过一次访问恶意网站在 Chrome 的渲染器沙箱中执行远程代码...

07月12日23 views评论

阅读全文

安全漏洞

CVE-2024-3833 Chrome的渲染器沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞331358160...

06月28日145 views评论

阅读全文

安全新闻

CVE-2024-3833 Chrome沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞33...

06月27日15 views评论

阅读全文

制度法规

【能力验证】商密测评：ASN.1 解码神器本地部署

商密测评：ASN.1 解码神器本地部署web-asnASN.1 解码神器 web-asn，An ASN.1 decoder and visualizer written in .NET Blazor ...

05月06日19 views评论

阅读全文

安全闲碎

WebAssembly StackOverflow

WebAssembly 是一個設計運行在瀏覽器上的類彙編語言，藉助它可以令 C / C++ 之類的語言運行在瀏覽器上，以期得到性能提升。新功能自然會引入新攻擊面，可以預見 C / C++ 上經常出...

04月22日6 views已关闭评论

阅读全文

安全新闻

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞，就不难获得典型的利用原语，例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...

03月02日52 views评论

阅读全文

安全文章

WebAssembly安全研究总结

一前言WebAssembly（简称wasm）是一种可移植、体积小、加载快并且能够在浏览器上运行的一种程序文件。其能够在JavaScript通过接口进行调用执行。开发者们一直都比较关心JS的运行速度问...

02月21日56 views评论

阅读全文

CTF专场

CTF 丛林的秘密：算法分析

一背景这一题很有迷惑性，设置了很多陷阱，看似正常的逻辑其实是假象。里面用到了Webassembly逆向，我也是第一次遇到这种，之前没有触过wasm汇编语言，看到代码也是无从下手，也是一边学习一边算法逆...

02月07日23 views评论

阅读全文

安全新闻

深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术

01月31日133 views评论

阅读全文

安全百科

WebAssembly和Docker到底有什么关系？

最近 Docker 宣布与 WasmEdge 合作支持 WebAssembly。本文将解释什么是 WebAssembly，为什么它与 Docker 生态系统相关，并提供一些实践案例供你尝试。我们假设你...

12月28日147 views评论

阅读全文