文件名称:$hell on Earth: From Browser to System Compromise
文件大小:5.08MB
文件格式:PDF
更新时间:2019-10-05 07:01:34
blackhat 2016 安全
Black Hat 2016大会上的议题之一,,通过浏览器或者默认浏览器插件来获得远程系统的SYSTEM/root权限,这在以前的pwn2own比赛中是很少见的,这个议题将会讲解今年Pwn2Own比赛中的Exploition chains(总共21个漏洞),议题会覆盖针对当代流行浏览器的利用,内核UAF漏洞的利用,以及内核中的目录递归漏洞和逻辑漏洞利用。议题中会详细分析所有的攻击面,利用技术,以及缓解措施(比如通过应用沙盒)。