本篇文章是Bypass思路系列文章的第二篇，后续会持续更新有关Bypass的思路 因为工作原因，文章断断续续，时间线上会存在差异，思路及代码可行性仅供参考。 若文章中存在说的不清...

  1 介绍 接上一篇文章继续说，本文讲解 Turbofan 的工作流程、梳理 PrepareJob、ExecuteJob 和 FinalizeJob 的主要功能以及重要数据结构。   2 Turbofan 工作流程 前文提...

  早前，通过产业挖掘分析，兼职人员过于频繁进行多笔小额资金支付，可能会引起支付平台的风控警觉，遭遇冻卡、断卡风险，那诈骗窝点是如何解决支付难题的呢？为此，我们深入研究了“跑...

  dataleak 用”\或者/都可以跳过2个\x00，但是每次用”\会拷贝4个字节到buf中，导致最后的3字节数据无法泄露，所以用/\配合垃圾数据填充来控制泄露字符串。 exp: #!python #co...

  作者：风起 空间测绘技术思想 ​ 网络空间测绘是2016年出现的一个概念，主要指用一些技术方法，来探测全球互联网空间上的节点分布情况和网络关系索引，构建全球互联网图谱的一...

前言 《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因，并向你展示这些漏洞如何影响 V8 的正确性。其他的漏洞文章大多从安全研究的角度分析，讲述如何设计与使用 PoC。...