banner
yfsec

yfsec

一个会一点点渗透,会一点点开发,会一点点Windows内核的Fw
github
主页ArchivesTagsnft
cover
cover
cover

CVE-2023-4357 Chrome 任意文件读取漏洞

Google Chrome 任意文件读取 漏洞原理:第一次实体声明引用外部实体是被拦截的,通过将自身作为外部 XML 文档进行自我包含后,再进行第二次实体声明引用外部实体,并且要求两次的引用的格式能相互兼容不报错,即可绕过拦截,读取本地文件 利用条件: Chrome 版本…
184
cover
cover
cover

chrome rce 漏洞复现

Chrome RCE 漏洞: 该漏洞存在于 V8 JavaScript 引擎中,攻击者可通过构造特制 web 页面并诱导受害者点击访问,以此触发漏洞执行远程代码。 利用条件 Google Chrome < = 89.0.4389.128 关闭谷歌沙箱 payload Copy…
99
cover

First To Test

第一次发的文章
测试58
cover
cover

VT驱动开发

一篇讲了如何进入VT的demo,代码正在上传...
Drivers206
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.