浏览器安全
N通过StarCTF oob题目学习V8 PWN 入门
这篇文章笔者将带领大家一起入门学习V8,pwn方向中,v8也是一个比较有趣的方向!chrome 里面的 JavaScript 解释器称为v8,我们做的pwn题主要面向的也是这个。...
Breaking V8 Sandbox with Trusted Pointer Table
Recently, I have submitted my academic paper to NDSS 2025. Now it’s time to take a break. Following the deadline is the HITCON CTF 2024, so as the ...
利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE
背景我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这...
V8 torque函数PromiseAllResolveElementClosure 相关的issue和POC的探索
一写在前面 最近无意刷到看到一篇v8CTF的文章,原本想看一下学习下v8沙箱绕过的姿势,看了作者的slides却是第一时间被作者圈起来的...
“铸网2024”网络安全实网攻防上海地区活动暨“磐石行动”上海市工业和信息化领域网络安全实战攻防活动部署会顺利召开
在习近平总书记“网络强国重要思想”提出十周年之际,上海市通信管理局在工业和信息化部指导下,联合本市有关主管监管部门举办“铸网2024”网络安全实网攻防上海...
【信息抽取 & LLM】大模型结构化输出控制技巧及简历信息抽取结构化实践
前言在使用大模型进行信息抽取任务时,如何使得大模型的输出结果更加可控、稳定(输出稳定的json等)非常重要,这关系到抽取的数据后期开发使用。常见的方法...
Attack of the clones: Getting RCE in Chrome’s renderer with duplicate object properties
In this post, I’ll exploit CVE-2024-3833, an object corruption bug in v8, the Javascript engine of Chrome, that I reported in March 2024 as bug 331...
GHSL-2024-070: Remote Code Execution (RCE) in Chromium – CVE-2024-3833
Coordinated Disclosure Timeline 协调披露时间表 2024-03-27: Issue reported to Chromium security team as 331383939 2024 年 3 月 27 日:向 Chromium...
Chrome V8 issue 1486342浅析
一前言首先,这是一个issue,不是一个漏洞。但不排除它可能可以被利用,通过issue(https://issues.chromium.org/issues/40282853)修复者的邮件回复可以印证...
漏洞速递 | CVE-2024-3833 Chrome沙盒RCE
文章来源:3072在这篇文章中,我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833,这是我在2024年3月报告的漏洞331383939。还有一个类似的...