2018年浏览器脚本引擎零日漏洞

释放双眼,带上耳机,听听看~!
隐藏内容,您需要满足以下条件方可查看
End

文 档:  |  2018年浏览器脚本引擎零日漏洞 

作 者:  |  Elliot Cao@Trend Micro 

语 言:  |  中文 

标 签  | 浏览器 浏览器安全 VBSEmulator Chakra 0day 漏洞挖掘

介 绍:  | 目录 • 2018年的浏览器零日漏洞 • VBSEmulator • Chakra浏览器是进入互联网世界的窗口。脚本可以使浏览器更加丰富多彩。因为大多数脚本语言都是动态的、弱类型的,不需要考虑内存管理,所以人们可以很容易地开发浏览器应用程序。这都要归功于脚本引擎。但复杂的脚本引擎似乎很脆弱。2018年,我们看到了一些基于这些脚本引擎的零日攻击,如flash、vbscript和jscript。本主题包含以下部分:首先,我们将在2018年快速回顾浏览器脚本引擎的漏洞,主要是在野外发现的零天攻击上。其次,我们将介绍一个我自己开发的工具vbschemulator,它可以做一些vbscript的去污和检测可能的vbscript漏洞利用技术,如godmode和rop。第三,我们将快速预览微软新一代浏览器边缘的javascript引擎chakra,解释如何在chakra中利用。 中文演讲视频 英文演讲视频

人已赞赏
资源下载

基于历史行为的异常检测 O365怎样反击内部恶意攻击

2020-3-5 1:43:20

资源下载

针对智能设备漏洞挖掘的 一些新方法

2020-3-5 1:43:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索