wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

浏览器安全周报 2019.03.11 - 2019.03.15

好在是干回了老本行,还是比较得心应手的

下面都是来自玄武日常推送

CVE-2018-4441 在PS4 6.20上的WebKit远程代码执行漏洞利用

  • https://github.com/Cryptogenic/PS4-6.20-WebKit-Code-Execution-Exploit

劫持Chrome会话以绕过多因素认证

  • http://ijustwannared.team/2019/03/11/browser-pivot-for-chrome/

为Ghidra编写wasm加载器Part 1:分析问题并配置环境

  • https://habr.com/en/post/443318/

ChakraCore的3月补丁发布

  • https://github.com/Microsoft/ChakraCore/pull/6016

tor(8.0.6) + firefox(65.0.2) 远程代码执行沙箱绕过0day演示,这是个系列,有师傅在大早上就给我发了个360浏览器的RCE,也是这个UP主上传的,吓得我差点从椅子上摔下来,毕竟出问题我可是要被按在地上摩擦的,有兴趣看的可以进去看看UP主上传的其它视频

  • https://www.youtube.com/watch?v=QH5EoGCd31I

V8 v7.4起正式支持无JIT的模式,可用于禁止动态分配的环境(如iOS),以及减少任意代码执行攻击面,之前有师傅和我说过,V8现在已经上了JIT不可以同时存在RWX三种属性,所以之前泄漏JIT函数指令地址的方式已经不可行了,但是有一种新的攻击方式是使用WebAssembly,依旧可以达到修改指令并执行的效果

  • https://v8.dev/blog/jitless

CVE-2018-4262 JavaScriptCore JIT正则表达式的优化处理函数漏洞分析

  • https://www.thezdi.com/blog/2019/3/14/the-apple-bug-that-fell-near-the-webkit-tree

CVE-2019-0541 Windows MSHTML引擎”Edit”远程代码执行漏洞披露

  • https://www.exploit-db.com/exploits/46536

昨天收到内网邮件说是让我今天去参加春招面试官培训

我:???

然后今天下午就过去听了两个小时,学到了很多面试心理学的知识,挺有意思的,也大概知道了一面二面HR面都面些什么东西

技术岗: 一面:技术基础,涉及领域 二面:成就导向,创新能力,团队合作,沟通能力 HR面:成就导向,学习能力,团队合作

产品岗: 一面:主动性,沟通能力,团队合作,问题分析能力,创新能力 二面:执行力,灵活应变,逻辑思维,学习能力,业务能力 HR面:职位匹配性,成就动机,沟通协调,合作意识

其中有一个SBO面试法我觉得挺专业的:Solution,Behavior,Outcome

给一个场景(Situation),比如开发或者性能优化遇到了一个技术瓶颈,考察面试者会怎么思考,如何解决,怎么做(Behavior),最后能够做到一个什么样的结果(Outcome)

比如考察学习能力:可以询问为什么学习,学习过程遇到了什么样的难度,学的目的是什么,最后学到什么程度,能解决什么样的问题

问一个比较常规的问题:问一些最近做的一些项目,都负责了哪些模块,遇到了什么问题,怎么解决的,最后做到了什么效果

再问一个印象深刻的项目,为什么印象深刻,最后做完后学到了哪些等等

结束SBO面试法之后一个重要步骤:考察候选人是优秀还是一般

可以问两个问题:

  1. 复盘来看,整个行为过程中,你自己有总结过哪些地方可以做的更好吗?以保证了最终的这个结果的呈现?你学到了哪些东西?
  2. 如果让你再来一次,哪个环节,流程,行动你觉得可以改进,进而取得更好的效果?

我觉得今天听到的这些知识对自己来说也是一个很重要的评判标准,收获颇多!

尝试上手 -> 遇到问题 -> 解决问题 ->(重复几次)-> 完成 -> 复盘反思总结可以做的更好的地方 -> 开始下一次