腾讯玄武实验室

LV0

技术专栏

腾讯玄武实验室的专栏TA创建的

11 文章45 关注者

全部文章

  • IE 浏览器 DOM 树结构概览(下)

    DOM (Document Object Model)作为现代浏览器的基础,其设计和实现方式影响着整个浏览器的表现。对安全研究者而言,了解 DOM 的结构更是有...

    腾讯玄武实验室
  • IE 浏览器 DOM 树结构概览(上)

    DOM 作为现代浏览器的基础,其设计和实现方式影响着整个浏览器的表现。对安全研究者而言,了解DOM 的结构更是有着特殊的意义。在对 DOM 结构有了了解之后进行...

    腾讯玄武实验室
    其他
  • Chrome PDFium 整数截断漏洞分析

    本文通过介绍漏洞 5 大原理进而进行 POC 分析、zlib 分析、FlateUncompress 分析等漏洞分析,并进行 gdb 调试,最终完成补丁分析。

    腾讯玄武实验室
    安全网络安全APIC++C#
  • 四个字节的安全 :一次固件加密算法的逆向分析

    这篇文章源自我们的一个检测项目,项目中我们需要对设备的固件进行分析,在整个固件分析的过程中我们克服了很多困难,最后完整解密了设备固件的内容,这里将相关的内容做个...

    腾讯玄武实验室
    安全
  • IE 沙箱拖拽安全策略解析

    在本文中,笔者将以一个攻击者的视角,尝试各种途径来突破 IE 沙箱的这一安全策略,通过分析所遇到的障碍,达到对IE沙箱拖拽安全策略进行详细解析的目的。

    腾讯玄武实验室
    其他
  • 一个 PC上的 “ WormHole ” 漏洞

    最近安全界关注的焦点 WormHole 实际是一类不安全的开发习惯所导致的,在 PC 上类似问题也毫不罕见,只不过很多风险被微软默认自带的防火墙缓解了。联想公司...

    腾讯玄武实验室
    .NET安全漏洞
  • 深入解析 DLL 劫持漏洞

    2010 年 8 月,微软发布安全通报 2269637,同时网上公布了大量受影响软件的名字,DLL 劫持漏洞开始进入大家的视野。

    腾讯玄武实验室
    安全漏洞Windows
  • 让 iPhone “崩溃” 又有了新方法:只需要一个视频

    玄武实验室在 10 月 15 日就发现了视频样本,在深入分析后,我们在微信后台对能够触发这种漏洞的恶意视频进行检测和拦截,保护了大量用户免遭攻击。

    腾讯玄武实验室
    iOS
  • 架构设计与安全:代码未写,漏洞已出。

    来自 MIG 玄武实验室总监、专家工程师于旸,就基架构和设计的安全,给大家进行了关于安全问题的成因分享。

    腾讯玄武实验室
    安全安全漏洞
  • 使用 python 自动化分析 CrashDump

    本文介绍了一下自动化分析 CrashDump 的方法由于项目原因,需要批量分析CrashDump文件,正常的手动分析流程是:使用windbg载入CrashDum...

    腾讯玄武实验室
    Python自动化httpsAPI
  • 异常中的异常:借助系统异常处理特例实现匪夷所思的漏洞利用

    内存的读、写、执行属性是系统安全最重要的机制之一。通常,如果要改写内存中的数据,必须先确保这块内存具有可写属性,如果要执行一块内存中的代码,必须先确保这块内存具...

    腾讯玄武实验室
    安全漏洞大数据

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券