腾讯玄武实验室的专栏

11 篇文章
43 人订阅

全部文章

腾讯玄武实验室

IE 浏览器 DOM 树结构概览(下)

DOM (Document Object Model)作为现代浏览器的基础,其设计和实现方式影响着整个浏览器的表现。对安全研究者而言,了解 DOM 的结构更是有...

3960
腾讯玄武实验室

IE 浏览器 DOM 树结构概览(上)

DOM 作为现代浏览器的基础,其设计和实现方式影响着整个浏览器的表现。对安全研究者而言,了解DOM 的结构更是有着特殊的意义。在对 DOM 结构有了了解之后进行...

3420
腾讯玄武实验室

Chrome PDFium 整数截断漏洞分析

本文通过介绍漏洞 5 大原理进而进行 POC 分析、zlib 分析、FlateUncompress 分析等漏洞分析,并进行 gdb 调试,最终完成补丁分析。

2350
腾讯玄武实验室

四个字节的安全 :一次固件加密算法的逆向分析

这篇文章源自我们的一个检测项目,项目中我们需要对设备的固件进行分析,在整个固件分析的过程中我们克服了很多困难,最后完整解密了设备固件的内容,这里将相关的内容做个...

1.1K3
腾讯玄武实验室

IE 沙箱拖拽安全策略解析

在本文中,笔者将以一个攻击者的视角,尝试各种途径来突破 IE 沙箱的这一安全策略,通过分析所遇到的障碍,达到对IE沙箱拖拽安全策略进行详细解析的目的。

1951
腾讯玄武实验室

一个 PC上的 “ WormHole ” 漏洞

最近安全界关注的焦点 WormHole 实际是一类不安全的开发习惯所导致的,在 PC 上类似问题也毫不罕见,只不过很多风险被微软默认自带的防火墙缓解了。联想公司...

1490
腾讯玄武实验室

深入解析 DLL 劫持漏洞

2010 年 8 月,微软发布安全通报 2269637,同时网上公布了大量受影响软件的名字,DLL 劫持漏洞开始进入大家的视野。

5300
腾讯玄武实验室

让 iPhone “崩溃” 又有了新方法:只需要一个视频

玄武实验室在 10 月 15 日就发现了视频样本,在深入分析后,我们在微信后台对能够触发这种漏洞的恶意视频进行检测和拦截,保护了大量用户免遭攻击。

4612
腾讯玄武实验室

异常中的异常:借助系统异常处理特例实现匪夷所思的漏洞利用

内存的读、写、执行属性是系统安全最重要的机制之一。通常,如果要改写内存中的数据,必须先确保这块内存具有可写属性,如果要执行一块内存中的代码,必须先确保这块内存具...

1140
腾讯玄武实验室

使用 python 自动化分析 CrashDump

本文介绍了一下自动化分析 CrashDump 的方法由于项目原因,需要批量分析CrashDump文件,正常的手动分析流程是:使用windbg载入CrashDum...

4411
腾讯玄武实验室

架构设计与安全:代码未写,漏洞已出。

来自 MIG 玄武实验室总监、专家工程师于旸,就基架构和设计的安全,给大家进行了关于安全问题的成因分享。

2381

扫码关注云+社区