瀏覽器安全周報 | 2019.03.11 - 2019.03.15
這周逆向APP逆的頭都禿了,瀏覽器相關的我什麼都沒幹
好在是干回了老本行,還是比較得心應手的
下面都是來自玄武日常推送
CVE-2018-4441 在PS4 6.20上的WebKit遠程代碼執行漏洞利用
Cryptogenic/PS4-6.20-WebKit-Code-Execution-Exploit
劫持Chrome會話以繞過多因素認證
Browser Pivot for Chrome
為Ghidra編寫wasm載入器Part 1:分析問題並配置環境
Writing a wasm loader for Ghidra. Part 1: Problem statement and setting up environment
ChakraCore的3月補丁發布
ChakraCore Servicing Release for 1903 by pleath · Pull Request #6016 · Microsoft/ChakraCore
tor(8.0.6) + firefox(65.0.2) 遠程代碼執行沙箱繞過0day演示,這是個系列,有師傅在大早上就給我發了個360瀏覽器的RCE,也是這個UP主上傳的,嚇得我差點從椅子上摔下來,畢竟出問題我可是要被按在地上摩擦的,有興趣看的可以進去看看UP主上傳的其它視頻
https://www.youtube.com/watch?v=QH5EoGCd31I
V8 v7.4起正式支持無JIT的模式,可用于禁止動態分配的環境(如iOS),以及減少任意代碼執行攻擊面,之前有師傅和我說過,V8現在已經上了JIT不可以同時存在RWX三種屬性,所以之前泄漏JIT函數指令地址的方式已經不可行了,但是有一種新的攻擊方式是使用WebAssembly,依舊可以達到修改指令並執行的效果
https://v8.dev/blog/jitless
CVE-2018-4262 JavaScriptCore JIT正則表達式的優化處理函數漏洞分析
The Apple Bug That Fell Near The WebKit Tree
CVE-2019-0541 Windows MSHTML引擎"Edit"遠程代碼執行漏洞披露
Offensive Security』s Exploit Database Archive
接下來是福利時間,這些內容其它地方也都有,我之前畢業參加校招面試之前也看過相當多的面經,比如面試官會問什麼問題,該怎麼回答,問那些問題的目的是啥等等
昨天收到內網郵件說是讓我今天去參加春招面試官培訓
我:???
然後今天下午就過去聽了兩個小時,學到了很多面試心理學的知識,挺有意思的,也大概知道了一面二面HR面都面些什麼東西
技術崗:
一面:技術基礎,涉及領域
二面:成就導向,創新能力,團隊合作,溝通能力
HR面:成就導向,學習能力,團隊合作
產品崗:
一面:主動性,溝通能力,團隊合作,問題分析能力,創新能力
二面:執行力,靈活應變,邏輯思維,學習能力,業務能力
HR面:職位匹配性,成就動機,溝通協調,合作意識
其中有一個SBO面試法我覺得挺專業的:Solution,Behavior,Outcome
給一個場景(Situation),比如開發或者性能優化遇到了一個技術瓶頸,考察面試者會怎麼思考,如何解決,怎麼做(Behavior),最後能夠做到一個什麼樣的結果(Outcome)
比如考察學習能力:可以詢問為什麼學習,學習過程遇到了什麼樣的難度,學的目的是什麼,最後學到什麼程度,能解決什麼樣的問題
問一個比較常規的問題:問一些最近做的一些項目,都負責了哪些模塊,遇到了什麼問題,怎麼解決的,最後做到了什麼效果
再問一個印象深刻的項目,為什麼印象深刻,最後做完後學到了哪些等等
結束SBO面試法之後一個重要步驟:考察候選人是優秀還是一般
可以問兩個問題:
- 復盤來看,整個行為過程中,你自己有總結過哪些地方可以做的更好嗎?以保證了最終的這個結果的呈現?你學到了哪些東西?
- 如果讓你再來一次,哪個環節,流程,行動你覺得可以改進,進而取得更好的效果?
我覺得今天聽到的這些知識對自己來說也是一個很重要的評判標準,收穫頗多!
嘗試上手 -> 遇到問題 -> 解決問題 ->(重複幾次)-> 完成 -> 復盤反思總結可以做的更好的地方 -> 開始下一次
推薦閱讀: