saarman

摘要： 日前，安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中，微软发布警告所有Internet Explorer 8用户升级到更高版本的浏览器。据多个安全研究公司表明，该漏洞已经在美国劳工部和能源部的攻击中被发现。 Invincea上周五报道称，美国劳工部网站遭黑客入侵，攻击者在网站上嵌入代码，用户访问网站之后可能会下载恶意木马到用户的计算机，专家研究称，攻击者可能来自于中国。 据Net Applications最新的IE统计数据表明，IE8浏览器占到网络浏览器市场的23.08%，该漏洞影响Windows XP、2003、2008和R2版本 阅读全文

摘要： 1. 漏洞描述 IE浏览器是windows自带的浏览器，因用户量巨大所以其安全性一直被大家广泛关注。这次主要对漏洞CVE-2013-0025进行分析。这个漏洞影响微软的IE 8浏览器。漏洞的形成原因是因为当将指定元素的white-space属性设置为pre-line时（即为：合并空白字符序列，但保留换行符，此值为CSS2.1版本中增加的属性），会导致指定的元素对应的CTreeNode节点连入CTreePos结构中。并且通过这个结构形成一个ChtmRootParseCtx对象指向的双向链表。此时当这个元素被释放的时候，这个链表中对应的CTreePos不会被释放，最终导致了uaf。成功利用后可以达 阅读全文

摘要： testTest Hello XSS 阅读全文

摘要： <script>alert('xxx');</script>sssssssssssss 阅读全文