- 博客(2)
- 资源 (19)
- 收藏
- 关注
原创 【漏洞分析】Microsoft IE execCommand函数释放后重用漏洞(CVE-2012-4969)
0x00 前言前一段时间接到了某种检测语言的翻译工作,因为这种检测语言是为公开的,所以需要编译器重新翻译处理。准确的说是一种DSL(Domain Specific Language)。之前的大神有过一个版本的类似DSL解析,尝试改了改,发现人肉工作量不可接受。之前写过json的解析器。感觉本质相同,于是重新写了一个解析器,解析效率杠杠的,收到了意想不到的成果。so cool~趁着五一翻翻cve...
2019-05-09 13:52:58 1220
原创 关闭IE多进程
0x00 前言在调试IE8的时候发现有两个进程,随便选了一个进程attach,发现无法跟踪崩溃堆栈。0x01 LCIE从Internet Explorer 8版本开始,浏览器引入了松耦合技术(Loosely-Coupled IS,LCIE)。在LCIE模式下,IE浏览器总是有至少两个进程——浏览器框架管理器进程(除非以管理员模式运行IE,该进程总是运行在MediumIL级别下)和一个或多个...
2019-05-05 10:42:59 1377
hibernate-ejb3-persistence.jar.zip
2011-02-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人