1 摘要 本篇文章是Builtin专题的第六篇，讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括InterpreterEntryTrampoline、Runtime_InterpreterTraceByteco...

  1 摘要 本篇文章是Builtin专题的第五篇，讲解Ignition解释Bytecode之前需要做的准备工作，这些工作由一系列Builtin共同完成，工作内容包括：构建堆栈、压入参数等。本文通过分...

  1 摘要 本篇文章是Builtin专题的第五篇，详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Builtin是最常见的情况，本文将详解CallBuiltin()源码和相...

  1 摘要 本篇文章是Builtin专题的第四篇，主要分析substring的源码。substring有两种实现方法，一种采用CSA实现，另一种采用Runtime实现。本文讲解CSA实现的substring方法以及...

  1 摘要 本篇文章是Builtin专题的第三篇，讲解Bytecode的执行、数据结构以及Dispatch。dispatchtable是连接Bytecode之间的纽带，它记录了每条Bytecode handler的地址，Ignitio...

  1 摘要 本篇文章是Builtin专题的第二篇，讲解Bytecode Handler的初始化过程以及相关数据结构。Bytecode handler是采用CAS方式编写的Builtin，它实现了Bytecode的功能，每一条...

  前言 接下来的几篇文章对Builtin做专题讲解。Builtin实现了V8中大量的核心功能，可见它的重要性。但大多数的Builtin采用CAS和TQ实现，CAS和TQ与汇编类似，这给我们阅读源码带...

  1 介绍 SharedFunction是一个包含BytecodeArray和stub_entry等信息的数据集合，该集合是V8编译器的输出结果，由SharedFunction类管理。 本文的组织方式：SharedFunction的内...

  1 摘要 本篇是编译链专题的第四篇，梳理V8编译期间涉及到的数据结构和自动机，并解释其作用。   2 Parse_Info 1. // A container for the inputs, configuration options...

  1 摘要 本篇是编译链专题的第三篇，详细讲解AST到字节码的转换过程。本文组织方式：字节码生成（章节2）；延期常量池（章节3）；编译收尾工作（章节4）。   2.字节码生成 把AST树翻译成字...

  1 摘要 本篇是编译链专题的第二篇，详细解释Javascript源码到Token，再到抽象语法树（AST）的转换过程。本文组织方式，词法分析器与Token（章节2）；抽象语法树（章节3）。   2 词法分析器...

  1 摘要 第三、四、五三篇文章对V8编译流程的主要功能做了介绍，在基础之上，接下来的几篇文章是编译专题，讲解V8编译链，从读取Javascript源码文件开始，到字节码的生成，并结合前...

  1 摘要 Isolate是V8虚拟机的实例，它负责为Javascript源码创建执行环境，管理堆栈、编译、执行、context等所有组件。编译缓存（CompilationCache），是Isolate的核心组件，也是Isol...

  前言 我认为，汇编分析无疑是调试v8的终级武器，当用C++调试无法获取更详细的信息时，汇编分析是最好的帮手，但如果不研究v8字节码或挖漏洞等，此文也许没必要看。本文与第十篇文...

  前言 本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做起，...

  前言 本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做起，...

背景近日，奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报，并配合内部蜜罐系统，在全球范围内，首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提...

  前言 本系列的前十三篇文，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做起，入...

  ​ 火狐内部的进程间通信（IPC）层是火狐多进程安全架构的基石。因此，消除IPC层中的安全漏洞仍然至关重要。在这篇博文中，我们调查并描述了Firefox用于执行进程间通信的不同通...

技术分析网络安全形势日趋严峻，层出不穷的网络钓鱼攻击可以托管各种恶意软件和勒索软件攻击，更糟糕的是这些攻击正在呈现持续上升的趋势。众多提及如何防范钓鱼网站的文章都会...

Web浏览器，相信对于每天上网的你来说都并不陌生，你知道目前全球最主流的浏览器厂商是哪四个吗？答案是：① 谷歌（Chrome） ② 微软（IE和Edge） ③ 苹果（Safari） ④ Mozilla（Firefox）...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

近日，奇安信威胁情报中心红雨滴团队结合天眼产品在客户侧的部署检测，在全球范围内率先监测到多例组合使用多个浏览器高危漏洞的定向攻击，实现了基于威胁情报和流量分析的在野现...

文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期...

连日来，人民日报跟踪报道“浏览器主页劫持”等技术霸凌问题，引起国家市场监管总局的高度重视。与此同时，网络信息安全从业人员也非常关注此事，网友仍在热议。国家市场监管总局相...

前言 这篇文章是应网友之邀所写，主要描述一下我们访问网站时， 从输入网址到最后浏览器呈现内容，中间发生了什么。 今天的文章主要专注于应用层，我拿了一个很简单的网络结...

i春秋作家：anyedt原文来自：https://bbs.ichunqiu.com/thread-42390-1-1.html 一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率，那么作为渗透测试人员，我们是否有一些...

前阵子中兴被美国制裁的事情一出来就有人问：“中国当年在一穷二白的条件都能造出「两弹一星」，为什么现在却被自主芯片问题绊着？” 五一假期那几天幺哥在家打游戏，忽然想明白了：...

我们都知道的上下文菜单，而且我们每天都会用到它。上下文菜单就是当用右键点击内容时出现的便利的小窗口，它让你可以选择多种方式与展示给你的数据进行交互。尽管从应用程序到...