DirtyCred漏洞分析 DirtyCred利用堆破坏内核漏洞交换进程或文件的非特权和特权凭据,从而达到越权执行或写入。该方法可以绕过KASLR、CFI、SMEP/SMAP和KPTI 等内核保护和漏洞缓解措施。 (懒得写了,有空再补 2022-10-08 #Linux #DirtyCred #Kernel #CVE
Architectural Support for System Security Hardware Features, Usage and Scenarios. 2021-11-30 #Hardware #Security
【转载】为什么机器学习解决网络安全问题总是失败 近年来网络安全从业者纷纷神往机器学习的魔力,大家都想在此寻求一发银弹。不过作者在安全业界没有看到太多如虎添翼的机器学习案例,为什么机器学习解决网络安全问题总是失败呢? 2021-11-29 #Security #机器学习 #网络安全
Chrome V8基础(三) 本节介绍了Chrome V8的一些基本数据类型和异常处理,其API均能在文档中找到。 2021-08-15 #Chromium #Chrome #V8 #JavaScript
Chrome V8基础(二) 本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,希望能对读者理解浏览器安全相关产生帮助。 2021-07-29 #Chromium #Chrome #V8 #JavaScript
Chrome V8基础(一) 本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,本节主要为Chrome V8的一些基础知识,包括它的内存机制是怎样的,以及几个基础数据类型。 2021-07-27 #Chromium #Chrome #V8 #JavaScript
【转载】攻防启示:Chromium 组件风险剖析与收敛 基于对实战经历的复盘,本文将从Chromium架构及安全机制概况入手,剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。 2021-07-15 #Security #Chromium #Chrome #V8 #JavaScript
利用AFL fuzz PDFium 简单介绍PDF渲染引擎PDFium及其组件的下载编译与如何利用AFL开始模糊测试。 2021-07-03 #Security #Chromium #Fuzzing #AFL #模糊测试 #PDFium