主页 / 看雪2020第四届安全开发者峰会 / 逃逸IE浏览器沙箱:在野0Day漏洞利用复现
-
作者曹磊@安全研究员
-
简介
目录
-
- 背景介绍
-
- CVE-2020-1380
-
- CVE-2020-0986
-
- 利用演示
今年5月,在一起针对韩国某公司的APT攻击中,研究人员发现黑客集团使用了两个在野0day漏洞:Internet Explorer的远程代码执行漏洞和Windows的特权提升漏洞。本次峰会上,曹磊为我们介绍了这两个0Day漏洞逃逸IE浏览器沙箱的原理和过程。最后,他还向我们现场演示了漏洞在Windows10 2004版本下的完整利用过程,为广大技术人员更好地研究漏洞提供了参考。
-
-
援引https://bbs.pediy.com/thread-262937.htm
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2023-05-01 13:36:47.937912 -
2018-06-21 09:19:25 -
2019-09-03 02:55:14 -
2017-11-27 08:08:12
附件下载
-
1.逃逸IE浏览器沙箱:在野0Day漏洞利用复现_曹磊_v1.0.pdf