Chrome-V8-Issue-762874
这是A guided tour through Chrome’s javascript compiler上的第二个漏洞,下面是对应的commit。 环境搭建 用v8-action(星阑科技开源) env: PATCH_FLAG: true C...
Read More《Chrome V8源码》27.神秘又简单的dispatch_table_
1 摘要 本篇文章是Builtin专题的第三篇,讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的纽带,它记录了每条Bytecode handler的地址,Ignitio...
Read MoreHook_IAT实现调包Win32API函数
0、说明 如何调包Win32API函数?其实就是HookPE文件自己的IAT表。 PE文件在加载到内存后,IAT中存储对应函数名(或函数序号)的地址,所以我们只需要把用作替换的函数地址,覆盖掉I...
Read More朝鲜攻击者通过恶意Blog向韩国传播恶意程序
Cisco Talo从 2021 年 6 月注意到 Kimsuky APT 组织运营的新恶意软件活动Kimsuky,也被称为 Thallium 和 Black Banshee,是一个由朝鲜国家资助的高级持续威胁 (以下简称AP...
Read More云端环境下的大数据安全问题分析与总结
近年来,数据在速度、体积以及类型多样性方面急速增长,这使大数据的存储、管理、分析及其安全性均面临挑战。很多组织和公司经常使用云端系统来部署和实施大数据,而其实这些...
Read More《Chrome V8源码》26.Bytecode Handler,字节码的核心
1 摘要 本篇文章是Builtin专题的第二篇,讲解Bytecode Handler的初始化过程以及相关数据结构。Bytecode handler是采用CAS方式编写的Builtin,它实现了Bytecode的功能,每一条...
Read More