漏洞挖掘

安全类的公众号大大小小的关注了两百多个,经常看到标题为“实战|记一次xxx漏洞挖掘”、“某xxx网站渗透实战”之类的文章。不知道大家是不是跟我一样,每次都会点进去看,学习作者的渗透思路。
本篇提到的可能不是什么特别的漏洞模式,也不专有于chrome,但是因为笔者在做漏洞分析的时候,看过大概四五个一样的漏洞,所以权做分享。
本篇和上一篇有所类似,但是本篇主要用到的特性偏重于对象ownership关系的误用,以及callback里指针的不安全用法。
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家交流交流。
在 2017 年下半年,Byoungyoung 和我讨论如何使模糊测试在翻转条件分支上更高效。
上周末,安全专家Guido Vranken声称,HackerOne运营的Monero漏洞奖励程序中所报告的一个漏洞,是他之前发现的漏洞的一模一样的副本。
🐻弟们,又到周末了,是时候给大家整活儿了。
招聘
大连暗泉信息技术有限公司是以国内十年以上资深信息安全从业人员为核心的的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。
此篇为sakuraのAFL源码全注释系列的第三篇。