查看: 1463|回复: 2

360Vulcan亮相SyScan技术峰会 揭IE11攻防“魔法"

 关闭 [复制链接]

该用户从未签到

发表于 2015-3-28 16:28 | 显示全部楼层 |阅读模式
  3月27日,在新加坡进行的2015年SyScan前瞻信息安全技术会议上,360Vulcan团队核心成员Yuki Chen发表名为《The Birth of a Complete IE11 Exploit Under the New Exploit Mitigations》的主题演讲,向安全业界展示了360深入研究浏览器安全、漏洞防御和对抗领域的成果,这也是国际安全会议上首次完整介绍如何绕过IE11所有防护机制的演讲议题。
  IE11是目前微软安全性最高的浏览器版本。2014年6月之后,基于Win8.1的IE11不断融入新的安全特性,包括UAF防护、CFG(执行流保护)、EPM(高级沙箱)等漏洞利用防护措施,这些举措大大提高了黑客利用IE漏洞的门槛,但也并非牢不可破。
  360研究人员在SyScan会议上演示了利用两个未公开的安全漏洞完整突破Win8.1+IE11的安全防线,全面解读浏览器安全和漏洞对抗技术,从而帮助软件厂商强化安全机制,对抗恶意网页挂马攻击。这两个漏洞均已得到微软官方修复。
  此前结束的Pwn2Own世界黑客大赛上,360Vulcan Team成功攻破基于Win8.1的64位IE11浏览器,得到大赛主办方惠普ZDI的高度评价,ZDI安全专家Gorenc将其攻击技术形容为“amazing”(令人惊奇的)。在本次SyScan安全会议上,Yuki Chen也透露了360Vulcan Team在Pwn2Own比赛中使用的部分技术,与来自世界各地的专业安全研究者进行技术交流。
  

                               
登录/注册后可看大图

  

                               
登录/注册后可看大图

  图:360Vulcan团队成员在SyScan安全会议的现场演讲
  SyScan是国际知名的网络信息安全会议之一,自2004 年以来每年在亚洲一线城市举办,旨在分享具有前瞻性的安全研究成果。
PCOS系统下载站:http://zhuangji.wang

签到天数: 28 天

连续签到: 0 天

[LV.4]偶尔看看III

发表于 2015-4-28 11:07 | 显示全部楼层
顶一个 支持下
PCOS系统下载站:http://zhuangji.wang

该用户从未签到

发表于 2015-4-28 22:26 | 显示全部楼层
最近不知道行书么了,就发那了
PCOS系统下载站:http://zhuangji.wang

本版积分规则