浏览器安全

cover

浏览器安全

利用Mojo IPC的UAF漏洞实现Chrome浏览器沙箱逃逸

浏览器安全

本文主要说明我们是如何发现并利用Issue 1062091的，这是一个浏览器进程中的释放后使用（UAF）漏洞，导致Google Chrome和基于Chromium的Edge存在沙箱逃逸问题。

P!chu
2020-04-29 14:30:32

稿费： + 180

491138次阅读 1

cover

如何在企业环境中滥用Firefox

浏览器安全

在本文中，我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。

興趣使然的小胃
2020-04-26 10:45:46

稿费： + 200

246674次阅读

cover

Chrome漏洞调试笔记3-CVE-2020-6418

浏览器安全

CVE-2020-6418是2020年2月24日Google公布的一个Chrome浏览器的高危漏洞，这也是19年至今被发现的第三个Chrome在野漏洞利用。

elli0tn0phacker
2020-03-27 15:00:14

稿费： + 450

716489次阅读 1

cover

Chrome 浏览器越界写漏洞分析Part 2

浏览器安全

在我们了解了bug的工作原理后，并将这些细节发送给Chrome以帮助他们开始修复之后，我们回到了其他项目。这个bug仍然是一个讨论的话题，我们没有理由不为它编写exploit。

qwert
2020-03-06 10:45:20

稿费： + 180

636941次阅读

cover

Chrome 浏览器越界写漏洞分析Part 1

浏览器安全

在Project Zero工作室，我们收到了Chrome团队的一封电子邮件，我们快速浏览了一下它们的详细信息，认为这个问题对我们来说非常重要。

qwert
2020-03-05 16:30:24

稿费： + 160

646370次阅读

cover

浏览器安全

Firefox Pwn 0x00

浏览器安全

这篇文章梳理了一下spidermonkey基础知识，并讲讲basic.js中的利用方法。

Slash
2020-02-27 15:30:49

稿费： + 400

730615次阅读 1

cover

浏览器安全

嵌入式浏览器安全之初识Cef

浏览器安全

早前因兴趣使然研究了一段时间嵌入式浏览器框架，在软件漏洞挖掘方面有一些产出，并且挖掘思路与Web漏洞相似，对Web方向选手比较友好，故计划把自己摸索过程中所思所做的东西记录下来。

360灵腾安全实验室
2019-12-12 14:00:06

1404872次阅读

cover

Chrome漏洞调试笔记1——CVE-2019-5768

浏览器安全

由于CVE-2019-13720的技术细节仍未公布，笔者选择了同样在今年被发现的CVE-2019-5768作为Chrome漏洞调试笔记的第一篇。

elli0tn0phacker
2019-12-06 10:30:30

稿费： + 450

1291391次阅读 5

cover

浏览器安全

Chakra漏洞调试笔记5——CVE-2019-0861复现

浏览器安全

从这篇笔记开始，笔者将尝试对今年Chakra的一些漏洞补丁进行分析，尝试根据补丁复现PoC。这篇笔记选择分析的漏洞是CVE-2019-0861。

elli0tn0phacker
2019-11-07 14:59:29

稿费： + 500

972221次阅读 2

cover

浏览器安全

Firefox与Edge的dom策略导致的csp bypass问题

浏览器安全

在2018年对csp研究过一阵，发现可以通过其他的dom向存在CSP的dom注入javascript协议，来达到绕过CSP的安全防护。

xsseng
2019-05-08 16:28:07

稿费： + 350

142680次阅读 2