浏览器安全

N利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE

背景我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这...

NV8 torque函数PromiseAllResolveElementClosure 相关的issue和POC的探索

一写在前面      最近无意刷到看到一篇v8CTF的文章,原本想看一下学习下v8沙箱绕过的姿势,看了作者的slides却是第一时间被作者圈起来的...

N“铸网2024”网络安全实网攻防上海地区活动暨“磐石行动”上海市工业和信息化领域网络安全实战攻防活动部署会顺利召开

在习近平总书记“网络强国重要思想”提出十周年之际,上海市通信管理局在工业和信息化部指导下,联合本市有关主管监管部门举办“铸网2024”网络安全实网攻防上海...

N【信息抽取 & LLM】大模型结构化输出控制技巧及简历信息抽取结构化实践

前言在使用大模型进行信息抽取任务时,如何使得大模型的输出结果更加可控、稳定(输出稳定的json等)非常重要,这关系到抽取的数据后期开发使用。常见的方法...

NAttack of the clones: Getting RCE in Chrome’s renderer with duplicate object properties

In this post, I’ll exploit CVE-2024-3833, an object corruption bug in v8, the Javascript engine of Chrome, that I reported in March 2024 as bug 331...

NGHSL-2024-070: Remote Code Execution (RCE) in Chromium – CVE-2024-3833

Coordinated Disclosure Timeline 协调披露时间表 2024-03-27: Issue reported to Chromium security team as 331383939 2024 年 3 月 27 日:向 Chromium...

Chrome V8 issue 1486342浅析

一前言首先,这是一个issue,不是一个漏洞。但不排除它可能可以被利用,通过issue(https://issues.chromium.org/issues/40282853)修复者的邮件回复可以印证...

漏洞速递 | CVE-2024-3833 Chrome沙盒RCE

文章来源:3072在这篇文章中,我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833,这是我在2024年3月报告的漏洞331383939。还有一个类似的...

Chrome Renderer 通过异步堆栈跟踪中的类型混淆进行

Chrome 渲染器通过异步堆栈跟踪中的类型混淆进行 1day RCE(CVE-2023-6702)概括该漏洞允许远程攻击者在 Chrome 渲染器进程内执行任意代码。异步堆栈跟踪处理...

JSRC v8 Turbofan优化框架简述

JSRC v8 Turbofan优化框架简述前言v8是google的一个开源js引擎,应用十分广泛,除了常见的chrome和nodejs外,安卓的WebView,以及很多App都会在内部集成v8用...
1 2 3 14