主页 / KCon 黑客大会 2019 无界 / 消灭Flash,彻底消除它 — 一份关于 Flash 攻击途径的全面研究报告
-
作者Haifei Li, Chong Xu
-
简介
长期以来基于 Flash 的安全威胁一直都是安全界的一个主要课题,尽管 Adobe 自2015年起就开始积极地针对 Flash 漏洞利用进行缓解,但在过去十多年中,我们仍见证过很多的关于 Flash 的漏洞、利用程序(exploits)以及利用未公开漏洞(zero-day)实施的攻击。
然而,有一个问题始终没有被深入讨论过,这就是 Flash 攻击的途径。在这个议题中,我们将广泛并深入地探讨 Flash 在各种流行的应用程序环境中的攻击途径、各厂商为限制 Flash 攻击途径所作的努力、其演变和影响。此外,我们将讨论厂商的这些措施的不足或缺陷,其中包括已公开但仍有必要强调的、和一些我们自己发现还未曾公开的。
- 背景介绍
- Flash在浏览器环境中的攻击途径
- Flash在Microsoft Office中的攻击途径
- Flash在PDF 中的攻击途径
- 总结
-
援引https://paper.seebug.org/1023/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-09-13 12:51:28
-
2019-12-27 12:08:51
-
2020-04-15 05:22:58
-
2020-08-24 08:18:55.144695
附件下载
-
消灭Flash,彻底消除它.pdf