- ❖ 间谍攻击之Target⽤户 - ❖ 间谍攻击之权限提升 - ❖ 间谍攻击之信息获取 - ❖ 总结 - ❖ IoCs iOS封闭的生态系统真的足够安全吗？殊不知，今年1月，就有间谍软件LightSpy锁定特殊iOS用户进行“Water Hole”攻击。在本议题中，Lilang Wu就为我们分享了其团队发现的该全新手机间谍软件LightSpy，以及同样针对An

#目录 - 1. 背景介绍 - 2. CVE-2020-1380 - 3. CVE-2020-0986 - 4. 利用演示 今年5月，在一起针对韩国某公司的APT攻击中，研究人员发现黑客集团使用了两个在野0day漏洞：Internet Explorer的远程代码执行漏洞和Windows的特权提升漏洞。本次峰会上，曹磊为我们介绍了这两个0Day漏洞逃逸IE浏览器沙箱的原理和过程