版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
JerryScript引擎ecma_op_to_index漏洞分析与越界读写利用
网络安全文章
每周蓝军技术推送(2026.1.31-2026.2.6)
文章总结: 本期推送涵盖Web安全、内网渗透、终端对抗、漏洞分析及AI安全五大领域。Web安全包括渗透测试指南、文件上传工具UploadForge及n8n平台R
网络安全文章
JerryScript引擎ecma_op_to_index漏洞分析与越界读写利用
文章总结: 本文分析了JerryScript引擎中ecma_op_to_index函数的漏洞,该漏洞源于NaN值处理不当导致边界检查绕过。攻击者可通过构造Dat
网络安全文章
格小密:智能体社会,如何一眼认出“自己人”?
文章总结: 格尔软件提出智能体身份认证三大技术路径:密码学(数字证书、抗量子密码、零知识证明)构建不可伪造的信任基石;AI动态认证通过行为特征建模和风险自适应实
网络安全文章
jsPDF库两大漏洞可致代码注入与系统崩溃,千万开发者需立即升级
文章总结: jsPDF前端PDF生成库被曝两个高危漏洞:CVE-2026-24737(CVSS8.1)允许通过AcroForm模块注入恶意JavaScript代
评论