2018年浏览器脚本引擎零日漏洞

释放双眼,带上耳机,听听看~!

文 档: 2018年浏览器脚本引擎零日漏洞
作 者: Elliot Cao@Trend Micro
语 言: 中文
标 签 浏览器 浏览器安全 VBSEmulator Chakra 0day 漏洞挖掘
介 绍:

目录

  • • 2018年的浏览器零日漏洞
  • • VBSEmulator
  • • Chakra

浏览器是进入互联网世界的窗口。脚本可以使浏览器更加丰富多彩。因为大多数脚本语言都是动态的、弱类型的,不需要考虑内存管理,所以人们可以很容易地开发浏览器应用程序。这都要归功于脚本引擎。但复杂的脚本引擎似乎很脆弱。2018年,我们看到了一些基于这些脚本引擎的零日攻击,如flash、vbscript和jscript。本主题包含以下部分:首先,我们将在2018年快速回顾浏览器脚本引擎的漏洞,主要是在野外发现的零天攻击上。其次,我们将介绍一个我自己开发的工具vbschemulator,它可以做一些vbscript的去污和检测可能的vbscript漏洞利用技术,如godmode和rop。第三,我们将快速预览微软新一代浏览器边缘的javascript引擎chakra,解释如何在chakra中利用。

中文演讲视频

英文演讲视频

援 引: https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda

相关文章

人已赞赏
安全教程

基于历史行为的异常检测 O365怎样反击内部恶意攻击

2020-3-5 1:43:20

安全教程

针对智能设备漏洞挖掘的 一些新方法

2020-3-5 1:43:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索