Mobile间谍软件的狩猎和剖析
  • 作者: Lilang Wu@深信服安全专家
  • 收录:
  • 简介:

- ❖ 间谍攻击之Target⽤户 - ❖ 间谍攻击之权限提升 - ❖ 间谍攻击之信息获取 - ❖ 总结 - ❖ IoCs iOS封闭的生态系统真的足够安全吗?殊不知,今年1月,就有间谍软件LightSpy锁定特殊iOS用户进行“Water Hole”攻击。在本议题中,Lilang Wu就为我们分享了其团队发现的该全新手机间谍软件LightSpy,以及同样针对An

逃逸IE浏览器沙箱:在野0Day漏洞利用复现
  • 作者: 曹磊@安全研究员
  • 收录:
  • 简介:

#目录 - 1. 背景介绍 - 2. CVE-2020-1380 - 3. CVE-2020-0986 - 4. 利用演示 今年5月,在一起针对韩国某公司的APT攻击中,研究人员发现黑客集团使用了两个在野0day漏洞:Internet Explorer的远程代码执行漏洞和Windows的特权提升漏洞。本次峰会上,曹磊为我们介绍了这两个0Day漏洞逃逸IE浏览器沙箱的原理和过程