主页 / KCon 黑客大会 2019 无界 / 消灭Flash,彻底消除它 — 一份关于 Flash 攻击途径的全面研究报告
  • 作者
    Haifei Li, Chong Xu
  • 简介

    长期以来基于 Flash 的安全威胁一直都是安全界的一个主要课题,尽管 Adobe 自2015年起就开始积极地针对 Flash 漏洞利用进行缓解,但在过去十多年中,我们仍见证过很多的关于 Flash 的漏洞、利用程序(exploits)以及利用未公开漏洞(zero-day)实施的攻击。

    然而,有一个问题始终没有被深入讨论过,这就是 Flash 攻击的途径。在这个议题中,我们将广泛并深入地探讨 Flash 在各种流行的应用程序环境中的攻击途径、各厂商为限制 Flash 攻击途径所作的努力、其演变和影响。此外,我们将讨论厂商的这些措施的不足或缺陷,其中包括已公开但仍有必要强调的、和一些我们自己发现还未曾公开的。

    • 背景介绍
    • Flash在浏览器环境中的攻击途径
    • Flash在Microsoft Office中的攻击途径
    • Flash在PDF 中的攻击途径
    • 总结
  • 援引
    https://paper.seebug.org/1023/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 消灭Flash,彻底消除它.pdf
    时间: 大小: 1.17 M 下载: 31