V
主页
【熟肉】Chromium客户端应用安全:Electron客户端漏洞挖掘到V8 32位通用UAF利用
发布人
原视频地址:https://www.youtube.com/watch?v=N7QnYp1w1Xs PPT地址:https://media.defcon.org/DEF%20CON%2031/DEF%20CON%2031%20presentations/Bohan%20Liu%20Zheng%20Wang%20GuanCheng%20Li%20-%20ndays%20are%20also%200days%20Can%20hackers%20launch%200day%20RCE%20attack%20on%20popular%20softwares%20only%20with%20chromium%20ndays.pdf Electron 安全与你我息息相关:https://mp.weixin.qq.com/s/xEvkvvfA89xeHFKQUqRmEw Electron攻击面分析:https://mp.weixin.qq.com/s/E9cBVrIikwDm1X586xl-vw Electron客户端漏洞挖掘:https://youngrichog.github.io/2021/01/05/Electron%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/ 原创Paper | WPS WebShape 漏洞及利用分析:https://paper.seebug.org/3055/ 你的Web App能弹计算器吗?:https://blog.zsxsoft.com/post/32 针对某会议软件,简单研究其CEF框架:https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458473847&idx=1&sn=ad73bc3a39d01fbdc0ef69f51e1f7606 Google Colabatory 中的另一个 XSS:https://blog.bentkowski.info/ https://speakerdeck.com/flatt_security/xss-using-dirty-content-type-in-cloud-era?slide=27 Electron Math: 8 Million User Note App Stored XSS -> RCE bypassing nodeintegration via preload.js in electron:https://0reg.dev/blog/electron-math 调戏钉钉 PC 客户端之 Hook CEF 函数调用:https://678234.xyz/2021/09/15/DingTalk-Mod-Hook-CEF-Call/ 演讲集中讨论了Chromium N-days漏洞在流行软件中转化为0-day RCE攻击的可能。腾讯安全玄武实验室的安全研究员通过定义RCE窗口期和UpdateGap,揭示了包括Slack、Skype、Discord等软件的更新周期差异,指明了不同软件在RCE窗口期被利用的风险。他们深入剖析了基于Chromium软件的攻击面,包括XSS、iframe、本地缓存和第三方组件引入的漏洞,以及如何利用这些实现RCE攻击。此外,演讲者分享了V8 32位UAF漏洞的通用利用方法,并提出了增强软件安全性的策略,如更新至最新版本、启用沙箱、禁用未使用功能、遵循最小权限原则和启用CSP
打开封面
下载高清视频
观看高清视频
视频下载器
【熟肉】FastJson 反序列化漏洞及在区块链应用中的渗透利用
【熟肉】实战利用RESTler进行API Fuzzing挖掘漏洞
【熟肉】反向Fuzz:如何大规模挖掘配置不当导致的“影子漏洞 ”
【熟肉】深入竞态条件揭秘高级攻击技巧-并实践挖掘GitLab漏洞
【熟肉】.NET反序列化漏洞中的序列化Gadget利用新思路
【SRC漏洞挖掘】SRC中的Js隐藏接口探索与攻击面扩大
【熟肉】真实场景中的JDBC漏洞利用新思路
【熟肉】通过S3存储桶配置错误获取20000美元漏洞赏金
CNVD大佬,七天讲完常见漏洞挖掘零基础教程,从入门技巧到进阶原理,保姆级手把手教学【网络安全_漏洞挖掘】
【熟肉】从Java到C语言的漏洞链:解析差异下的指令注入和Use-After-Free利用
【网络安全】手把手教你挖逻辑漏洞!SRC漏洞挖掘技巧分享,钓鱼,挂马技巧!
Burpsuite抓包爆破学得好,牢饭吃到饱!Burpsuite安装+使用+实战系统教学,手把手带你学渗透测试、漏洞挖掘
【熟肉】利用CodeQL挖掘Java反序列化gadget链
【熟肉】手把手教你使用CodeQL挖掘Apache Dubbo RCE漏洞
【熟肉】ODDFuzz-基于程序分析和Fuzz融合的Java反序列化漏洞挖掘技术
【熟肉】如何赚走203,000美元:利用沙箱逃逸和路径遍历攻破Azure HealthBot
【附工具源码】原来破解WiFi密码这么简单,免费连接WiFi,用Kali轻松破解WiFi密码!!!
【熟肉】攻击 .NET 反序列化 - Alvaro Muñoz(pwntester)
从ASCII到UTF-16:利用编码破解软件
Struts2请求流程与S2-066漏洞深入分析
【网络安全课】2024最新版WEB漏洞挖掘实战,学完即可挖漏洞就业!整整300集!零基础学网络安全/渗透测试/kali/漏洞挖掘/内网渗透
SRC漏洞挖掘之xss如何构造闭合
【BCS2021】开源代码漏洞研究
深入探讨并实战挖掘正则表达式缺陷下的过滤绕过
【BCS2022】静态分析源代码表示形式和一些新兴分析技术的概述
拒绝服务漏洞挖掘
【破解一切密码】手把手教你破解WiFi/压缩包/网站账号密码,从0-1实战教学
奇安信白帽手把手教学:SRC刷漏洞从入门到精通
【熟肉】黑客人物访谈:高危严重漏洞挖掘方法论以及安全行业心路历程
【拒绝摆烂】逼自己国庆7天入门网络安全!整整1000都没人看,看完学不会我退出网络安全(web安全/渗透测试/kalilinux/网络安全工程师)
【万能密码破解】附工具源码!黑客大佬手把手教你从零学习暴力破解,全程实战教学(压缩包/游戏/网站/WiFi)
【熟肉】静态分析生成PHP调用图以删除无用代码消解潜在漏洞
【熟肉】探索CodeQL底层细节并添加二进制分析和调试器功能
【从入门到入狱】600集(全)暗网黑客技术教程,只要你敢学我就敢教!零基础学习网络安全/渗透测试/内网渗透/kali渗透
【熟肉】Joern开发者带你深入Java反序列化链以及其结合静态分析的挖掘思路
【从入门到入狱】暴力破解一切密码,黑客大佬手把手教学WiFi破解/压缩包破解/网站账密破解/入侵控制电脑/渗透测试/内网渗透/网络安全/漏洞挖掘...
【奇安信】网络安全工程师(白帽子)从入门到精通,KaliLinux渗透测试内训教程500集,看这套就够了!网络安全/信息安全/CTF/渗透测试
【过于刺激 速看!】俄罗斯黑客有多野,欧美黑客都甘拜下风!(零基础学web安全、渗透测试等)
【第一集就很刑】已成功入狱9999人,手把手教你入门黑客,零基础必学!网络安全_ 渗透测试_ web安全_ 黑客攻防
【熟肉】攻击者视角:黑入阿里云内部Kubernetes环境洞察其安全性