【文件属性】：
文件名称：$hell on Earth: From Browser to System Compromise
文件大小：5.08MB
文件格式：PDF
更新时间：2019-10-05 07:01:34
blackhat 2016 安全 Black Hat 2016大会上的议题之一，，通过浏览器或者默认浏览器插件来获得远程系统的SYSTEM/root权限,这在以前的pwn2own比赛中是很少见的,这个议题将会讲解今年Pwn2Own比赛中的Exploition chains(总共21个漏洞),议题会覆盖针对当代流行浏览器的利用,内核UAF漏洞的利用,以及内核中的目录递归漏洞和逻辑漏洞利用。议题中会详细分析所有的攻击面,利用技术,以及缓解措施(比如通过应用沙盒)。