挖洞经验 | 漏洞就在那里,在那显眼之处
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
众所周知,漏洞众测并不是一个容易入行并取得成就的领域,顶尖的白帽黑客...
挖洞经验 | 谷歌图书服务的XS-Search漏洞
作者在最近参与的一些漏洞众测项目中,着重关注了跨站搜索攻击漏洞(Cross-Site Search Attacks),也可称之为XS-Search,最终发现了谷歌图书服务 - books.google.com存在的...
Chakra OP_NewScObjArray Type Confusion远程代码执行漏洞分析与利用
1.漏洞描述
漏洞编号:无
影响版本:Chakra <= 1.10.0
此漏洞是我去年11月份发现的,在今年的七月微软的发布版本中被修掉。该漏洞成因...