首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
edge
xss
基于Chromium内核的Edge多个漏洞分析
xss
edge
Chromium
在本文中,我将介绍如何在该浏览器中挖到3个不同的bug,总共拿到了40,000美元奖励。此外我还是首位提交有效bug的研究人员,对此我自己也感到非常荣幸。
興趣使然的小胃
2019-12-26 14:30:55
1489093
次阅读
2
edge
CVE-2019-1356:Edge浏览器LFD及EoP漏洞分析
edge
CVE-2019-1356
LFD
EoP
在本文中,我将与大家分享Edge(EdgeHTML)浏览器的几个bug,将这些bug结合起来后,可以实现两种不同的攻击效果:LDF(本地文件包含)及EoP(权限提升),后者可以用来修改about:flags中的任何具体设置。
興趣使然的小胃
2019-11-13 14:30:49
1047779
次阅读
浏览器
Edge 零基础漏洞利用——进阶版
浏览器
edge
上一篇文章我们讲到需要 fake 一个 TypedArray 来达到任意地址读写。想要 fake 任意对象,首先需要知道该对象的元数据,需要 fake 的 TypedArray 元数据怎么获得?
css_hacker
2019-04-17 14:30:38
375847
次阅读
5
浏览器
Edge 零基础漏洞利用
浏览器
edge
文章主要针对浏览器漏洞利用零基础的人群,笔者详细记录了在漏洞利用过程走过的一些坑与总结的技巧。最终达到在解决一些共有的痛点的同时,重新恢复大家漏洞利用的信心。
css_hacker
2019-04-04 10:45:01
385847
次阅读
5
漏洞分析
CVE-2018-8495 Edge远程代码执行漏洞简要分析
漏洞分析
RCE
edge
cve-2018-8495
CVE-2018-8495漏洞是攻击者利用Edge的多个漏洞,通过滥用定制的URI方案实现远程代码执行。
ang010ela
2018-10-15 15:18:23
322980
次阅读
浏览器
Edge Inline Segment Use After Free漏洞分析
浏览器
edge
UAF
在今个月的微软补丁里,修复了我报告的4个漏洞,我将会一一讲解这些漏洞.因为我写的这些文章都是用我的空余时间写的,因为每天还有大量的工作和需要休息,而且这个博客也是一个非公的私人博客,所以我不能保证更新的时间.
360vulcan team
2018-09-20 15:29:50
281903
次阅读
edge
Edge与localhost网络隔离
edge
localhost
网络隔离
本文介绍了Windows中新增的一个“功能”,该功能支持Edge浏览器访问本地环回(loopback)网络接口。本文已在Windows 10 1803(Edge 42.17134.1.0 )以及Windows 10 RS5 17713(Edge 43.17713.1000.0 )上验证通过。
興趣使然的小胃
2018-07-26 14:00:35
305362
次阅读
安全资讯
恶意软件DLOADR:使用Edge和Chrome浏览器中的扩展作为后门
安全资讯
恶意软件
Chrome
edge
近期,我们注意到在VirusTotal中出现了一系列测试提交,基于提交来源和提交文件的名称,我们推测这些文件都来源于摩尔多瓦的一个恶意软件开发组织。
P!chu
2018-05-28 11:01:09
257959
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐
興趣使然的小胃
投稿
