IE 浏览器 DOM 树结构概览（下）

本文介绍了在 Windows 系统下，利用注册表编辑器（regedit）修改注册表，实现更改 Windows 系统设置，包括更改语言、屏幕分辨率、系统主题、系统...

IE 浏览器 DOM 树结构概览（上）

Chrome PDFium 整数截断漏洞分析

作者：刘科 0x01. 漏洞简介 chromium:697847 是 PDFium 里面由于 整数截断 引起的一个堆溢出漏洞（将 unsigned long 赋...

四个字节的安全 ：一次固件加密算法的逆向分析

本文作者通过分析一款设备固件，从中发现了一种新的加密方式。这种加密方式不同于以往的固定加密模式，而是采用了动态加密算法。作者通过逆向分析，还原了加密算法的设计原...

IE 沙箱拖拽安全策略解析

一个 PC上的 “ WormHole ” 漏洞

该文讲述了联想电脑在安全性方面的一个漏洞，可导致远程执行任意代码。攻击者通过在目标系统上执行恶意代码，可获取敏感信息或进行其他恶意行为。联想已针对此漏洞发布了修...

深入解析 DLL 劫持漏洞

让 iPhone “崩溃” 又有了新方法：只需要一个视频

架构设计与安全：代码未写，漏洞已出。

发表者简介： 于旸(tkyu)， 专家工程师，玄武实验室，玄武实验室总监 导语： 6.14日“腾讯创新日：科技年技术盛宴”代表腾讯各个事业群技术实力的四级专家...

使用 python 自动化分析 CrashDump

本文介绍了一种使用Python的自动化分析CrashDump的方法。通过使用Pykd模块，可以自动化载入、分析和导出CrashDump文件，从而提高分析效率。

异常中的异常：借助系统异常处理特例实现匪夷所思的漏洞利用

本文介绍了在Windows系统漏洞挖掘过程中，利用系统异常处理流程中的ATL thunk emulation，绕过DEP保护，达到控制内存、执行任意代码的目的。...