• 邮件反馈
  • 支持 TK
  • 那年今日

  • 微博

    • 看看最新
    • 那年今日
    • 随便看看
    • 过去一年

  • 文章

    • 皮相专栏
    • 百度空间
    • 焦点博客

  • 探索

    • TK猴子

  • 支持
下个页面那年今日

点右侧微博标记去微博订阅真爱粉群👉

加入tk真爱粉群
tombkeeper
2014-05-11 10:37
其中的路径仅针对IE8+Win7。你们可以挑战一下,看明白其中的设计思路需要多少分钟[呵呵]。
tombkeeper
2014-05-11 10:27被tk转发1次
我配合一下袁哥,贡献《ROPs are for the 99%: A revolutionary bypass technology》中打马赛克的第36页。这一页标题是:【“LoadLibrary” via JavaScript】。IE进入GOD模式后,用脚本就可以做很多事。但如果需要执行机器码,由IE直接执行EXE太显眼,所以我写了这个“Payload”:网页链接 ​​​
详情
tombkeeper
2014-05-11 10:27被tk转发1次
我配合一下袁哥,贡献《ROPs are for the 99%: A revolutionary bypass technology》中打马赛克的第36页。这一页标题是:【“LoadLibrary” via JavaScript】。IE进入GOD模式后,用脚本就可以做很多事。但如果需要执行机器码,由IE直接执行EXE太显眼,所以我写了这个“Payload”:网页链接 ​​​
详情
tombkeeper
2014-05-11 10:19
我在这条微博(微博正文)中说的,就是IE11中相关防御代码的设计者。
tombkeeper
2014-05-11 10:17被tk转发1次
袁哥揭示了“DVE”,就是我向微软Bypass Bounty第一次所提交技术的核心(微博正文),也就是仅被为评估为半额奖金的那部分(微博正文)。不过从微软的角度看,这倒也可以理解——从IE11中的相关防御代码可知,微软已经意识到了这类威胁。 ​​​
详情
tombkeeper
2014-05-11 10:17被tk转发1次
袁哥揭示了“DVE”,就是我向微软Bypass Bounty第一次所提交技术的核心(微博正文),也就是仅被为评估为半额奖金的那部分(微博正文)。不过从微软的角度看,这倒也可以理解——从IE11中的相关防御代码可知,微软已经意识到了这类威胁。 ​​​
详情
tombkeeper
2014-05-11 07:41
你们体会一下这个。
新华社
2014-05-07 13:40被tk转发1次
【普京为二战历史观立法:扭曲苏联二战角色最高判5年】普京5日签署法案,规定禁止“存心散播关于苏联二战期间行动的虚假信息”。依据新法,否认纳粹二战罪行或扭曲苏联二战角色,违法者将面临最长5年监禁或50万卢布罚款。如果违法者经由大众媒体平台调唆民众,将从重处罚。🔗网页链接

图片描述 by gemini-3-flash-preview

详情
1...47994800480148024803...6552