首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
漏洞情报
|
每日安全热点
|
Web安全
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Chakra
漏洞分析
Chakra漏洞(CVE-2018-8266)漏洞分析
漏洞分析
Chakra
CVE-2018-8266
作为曾经的微软主力JS引擎,Chakra在其短暂的生命周期中为我们留下了许多经典漏洞,本文我们一起来看一个Chakra引擎的JIT漏洞。
安恒信息安全研究院
2020-03-18 16:45:29
815870
次阅读
2
浏览器安全
Chakra漏洞调试笔记5——CVE-2019-0861复现
浏览器安全
Chakra
从这篇笔记开始,笔者将尝试对今年Chakra的一些漏洞补丁进行分析,尝试根据补丁复现PoC。这篇笔记选择分析的漏洞是CVE-2019-0861。
iamelli0t
2019-11-07 14:59:29
1268626
次阅读
2
漏洞分析
Chakra漏洞调试笔记4——Array OOB
漏洞分析
Chakra
数组索引的边界检查是防止数组访问越界的有效手段。但是对数组索引的边界检查是比较耗时的,因此JIT引擎为了提高Javascript代码运行效率,对数组的边界检查在一定条件下进行了优化。
iamelli0t
2019-09-30 16:30:58
1117198
次阅读
1
Chakra
Chakra漏洞调试笔记1——ImplicitCall
Chakra
Microsoft
Google Project Zero团队公开了他们提交的Chakra漏洞case,笔者在调试了部分case后,把这些case按照从高向低的ID编号将分析过程逐一记录下来,与大家分享,一起学习Chakra的漏洞。
iamelli0t
2019-06-19 14:33:02
557026
次阅读
3
内核
Chakra JIT Loop LandingPad ImplicitCall Bypass
内核
Chakra
作者将要接着之前文章介绍的Chakra漏洞分析,继续深入。本期介绍的漏洞为CVE-2018-8456。
安全客
2018-11-02 14:11:40
320682
次阅读
漏洞分析
Chakra OP_NewScObjArray Type Confusion远程代码执行漏洞分析与利用
漏洞分析
代码执行
Chakra
该漏洞成因在于:Interpreter在执行OP_NewScObjArray操作码指令时处理不当,在OP_NewScObjArray_Impl函数内有一个结构体之间的强制转换,导致了类型混淆,成功利用该漏洞可导致远程代码执行。
360vulcan team
2018-09-04 14:30:32
362578
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
Web安全
漏洞
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐
投稿
