主页 / 看雪2020第四届安全开发者峰会 / 逃逸IE浏览器沙箱:在野0Day漏洞利用复现
-
作者曹磊@安全研究员
-
简介
目录
-
- 背景介绍
-
- CVE-2020-1380
-
- CVE-2020-0986
-
- 利用演示
今年5月,在一起针对韩国某公司的APT攻击中,研究人员发现黑客集团使用了两个在野0day漏洞:Internet Explorer的远程代码执行漏洞和Windows的特权提升漏洞。本次峰会上,曹磊为我们介绍了这两个0Day漏洞逃逸IE浏览器沙箱的原理和过程。最后,他还向我们现场演示了漏洞在Windows10 2004版本下的完整利用过程,为广大技术人员更好地研究漏洞提供了参考。
-
-
援引https://bbs.pediy.com/thread-262937.htm
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-12-11 12:29:40 -
2018-04-28 09:14:26 -
2020-08-24 05:26:52.377374 -
2021-12-24 09:37:42.502473
附件下载
-
1.逃逸IE浏览器沙箱:在野0Day漏洞利用复现_曹磊_v1.0.pdf