這周逆向APP逆的頭都禿了，瀏覽器相關的我什麼都沒幹

好在是干回了老本行，還是比較得心應手的

下面都是來自玄武日常推送

CVE-2018-4441 在PS4 6.20上的WebKit遠程代碼執行漏洞利用

Cryptogenic/PS4-6.20-WebKit-Code-Execution-Exploit

劫持Chrome會話以繞過多因素認證

Browser Pivot for Chrome

為Ghidra編寫wasm載入器Part 1:分析問題並配置環境

Writing a wasm loader for Ghidra. Part 1: Problem statement and setting up environment

ChakraCore的3月補丁發布

ChakraCore Servicing Release for 1903 by pleath · Pull Request #6016 · Microsoft/ChakraCore

tor(8.0.6) + firefox(65.0.2) 遠程代碼執行沙箱繞過0day演示，這是個系列，有師傅在大早上就給我發了個360瀏覽器的RCE，也是這個UP主上傳的，嚇得我差點從椅子上摔下來，畢竟出問題我可是要被按在地上摩擦的，有興趣看的可以進去看看UP主上傳的其它視頻

https://www.youtube.com/watch?v=QH5EoGCd31I

V8 v7.4起正式支持無JIT的模式，可用于禁止動態分配的環境（如iOS），以及減少任意代碼執行攻擊面，之前有師傅和我說過，V8現在已經上了JIT不可以同時存在RWX三種屬性，所以之前泄漏JIT函數指令地址的方式已經不可行了，但是有一種新的攻擊方式是使用WebAssembly，依舊可以達到修改指令並執行的效果

https://v8.dev/blog/jitless

CVE-2018-4262 JavaScriptCore JIT正則表達式的優化處理函數漏洞分析

The Apple Bug That Fell Near The WebKit Tree

CVE-2019-0541 Windows MSHTML引擎"Edit"遠程代碼執行漏洞披露

Offensive Security』s Exploit Database Archive

接下來是福利時間，這些內容其它地方也都有，我之前畢業參加校招面試之前也看過相當多的面經，比如面試官會問什麼問題，該怎麼回答，問那些問題的目的是啥等等

昨天收到內網郵件說是讓我今天去參加春招面試官培訓

我：？？？

然後今天下午就過去聽了兩個小時，學到了很多面試心理學的知識，挺有意思的，也大概知道了一面二面HR面都面些什麼東西

技術崗：

一面：技術基礎，涉及領域

二面：成就導向，創新能力，團隊合作，溝通能力

HR面：成就導向，學習能力，團隊合作

產品崗：

一面：主動性，溝通能力，團隊合作，問題分析能力，創新能力

二面：執行力，靈活應變，邏輯思維，學習能力，業務能力

HR面：職位匹配性，成就動機，溝通協調，合作意識

其中有一個SBO面試法我覺得挺專業的：Solution，Behavior，Outcome

給一個場景（Situation），比如開發或者性能優化遇到了一個技術瓶頸，考察面試者會怎麼思考，如何解決，怎麼做（Behavior），最後能夠做到一個什麼樣的結果（Outcome）

比如考察學習能力：可以詢問為什麼學習，學習過程遇到了什麼樣的難度，學的目的是什麼，最後學到什麼程度，能解決什麼樣的問題

問一個比較常規的問題：問一些最近做的一些項目，都負責了哪些模塊，遇到了什麼問題，怎麼解決的，最後做到了什麼效果

再問一個印象深刻的項目，為什麼印象深刻，最後做完後學到了哪些等等

結束SBO面試法之後一個重要步驟：考察候選人是優秀還是一般

可以問兩個問題：

1. 復盤來看，整個行為過程中，你自己有總結過哪些地方可以做的更好嗎？以保證了最終的這個結果的呈現？你學到了哪些東西？
2. 如果讓你再來一次，哪個環節，流程，行動你覺得可以改進，進而取得更好的效果？

我覺得今天聽到的這些知識對自己來說也是一個很重要的評判標準，收穫頗多！

嘗試上手 -> 遇到問題 -> 解決問題 ->（重複幾次）-> 完成 -> 復盤反思總結可以做的更好的地方 -> 開始下一次

推薦閱讀：

相关文章