主页 / 看雪2020第四届安全开发者峰会 / 逃逸IE浏览器沙箱:在野0Day漏洞利用复现
  • 作者
    曹磊@安全研究员
  • 简介

    目录

      1. 背景介绍
      1. CVE-2020-1380
      1. CVE-2020-0986
      1. 利用演示

    今年5月,在一起针对韩国某公司的APT攻击中,研究人员发现黑客集团使用了两个在野0day漏洞:Internet Explorer的远程代码执行漏洞和Windows的特权提升漏洞。本次峰会上,曹磊为我们介绍了这两个0Day漏洞逃逸IE浏览器沙箱的原理和过程。最后,他还向我们现场演示了漏洞在Windows10 2004版本下的完整利用过程,为广大技术人员更好地研究漏洞提供了参考。

  • 援引
    https://bbs.pediy.com/thread-262937.htm
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 1.逃逸IE浏览器沙箱:在野0Day漏洞利用复现_曹磊_v1.0.pdf
    时间: 大小: 87.1 M 下载: 70