主页 / KCon 黑客大会 2019 无界 / 消灭Flash,彻底消除它 — 一份关于 Flash 攻击途径的全面研究报告
-
作者Haifei Li, Chong Xu
-
简介
长期以来基于 Flash 的安全威胁一直都是安全界的一个主要课题,尽管 Adobe 自2015年起就开始积极地针对 Flash 漏洞利用进行缓解,但在过去十多年中,我们仍见证过很多的关于 Flash 的漏洞、利用程序(exploits)以及利用未公开漏洞(zero-day)实施的攻击。
然而,有一个问题始终没有被深入讨论过,这就是 Flash 攻击的途径。在这个议题中,我们将广泛并深入地探讨 Flash 在各种流行的应用程序环境中的攻击途径、各厂商为限制 Flash 攻击途径所作的努力、其演变和影响。此外,我们将讨论厂商的这些措施的不足或缺陷,其中包括已公开但仍有必要强调的、和一些我们自己发现还未曾公开的。
- 背景介绍
- Flash在浏览器环境中的攻击途径
- Flash在Microsoft Office中的攻击途径
- Flash在PDF 中的攻击途径
- 总结
-
援引https://paper.seebug.org/1023/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-11-17 14:32:10.748591 -
2018-09-08 10:26:39 -
2022-07-22 09:54:30.849842 -
2021-01-05 13:13:25.078722
附件下载
-
消灭Flash,彻底消除它.pdf