一、背景C/C++开发的应用程序，长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后，就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码...

  前言 本系列的前十三篇文，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做起，入...

  ​ 火狐内部的进程间通信（IPC）层是火狐多进程安全架构的基石。因此，消除IPC层中的安全漏洞仍然至关重要。在这篇博文中，我们调查并描述了Firefox用于执行进程间通信的不同通...

  提及 Redis 自然是耳熟能详，说起 Redis 的漏洞的话，未授权访问漏洞、主从复制漏洞等也是张口就来，缺乏实际操作的情况下，终究只是纸上谈兵，所以打算对 Redis 进行一个全面的...

  漏洞信息 分支：bdaa7d66a37adcc1f1d81c9b0f834327a74ffe07 成因：JIT优化过程中对操作的副作用推断错误导致可能的类型混淆   漏洞分析 看diff文件，diff文件很短，就加了一...

  Reverse moderncpp 經過奇怪的一種轉化後將輸入轉化爲01串，應該是一種樹形結構。 類似於哈夫曼樹的感覺，沒有細看。 然後就是一個簡單的tea。 dump出各個字符對應的bi...