秋天到了,又到了一年一度黑客们脑洞大开的日子。
SyScan360的大名叫做““国际前瞻信息安全会议”,实质是顶尖黑客们分享他们最新研究的黑科技的聚会。在这次SyScan360上,曾经17秒攻破IE浏览器的Vulcan团队之一次在中国公布了破解的技术细节。
在现场的展示中,IE11开启了更高级别的防护。而黑客利用两个漏洞分别实现了远程调用程序,跳出程序沙盒这两个步骤。
其实,Vulcan17秒干掉IE是在今年3月温哥华举行的Pwn2Own大会上,之所以到现在才公布破解细节是因为微软需要时间来修复这个致命漏洞。曾经作为Vulcan掌门人的360核心安全事业部总经理郑文彬(MJ0011)向雷锋网介绍了主政漏洞团队多年的心得。
360核心安全事业部总经理兼黑客圈网红郑文彬 展示本届大会电子胸牌
Edge惨遭攻破
虽然17秒攻陷IE创造了干掉IE的最快记录,不过Vulcan团队已经把目标转向了IE的小弟Edge。MJ0011(以下简称MJ)说,事实上Edge也在早些时候被破解,只要用户点击了黑客诱导的网站,便可以取得Edge的所有权限,进而控制用户的一切数据。
当然,本着负责任的态度,漏洞已经提交微软并且被部分修复。目前团队只能在旧版本的Edge上重现这种攻击。不过,在本届SyScan360上,他们并没有展示对于Edge的破解,一些技术细节会在11月4日在首尔举办的POC黑客大会上公布。值得一提的是,微软丝毫不恨他们,根据微软的奖励计划,团队已经领到了每个漏洞1000-10000美金不等的奖金。
智能硬件最终会皈依Android和Windows?
Vulcan团队专门和PC/移动端的操作系统和应用“作对”。MJ告诉雷锋网(公众号:雷锋网),看上去他们只是研究传统的操作系统,但是却能够解决越来越多的智能硬件安全问题。原因有两点:
1、越来越多的智能硬件都选择使用Android和Windows系统。因为智能硬件要实现的功能越来越多,原来因为成本问题而采用定制系统的做法渐渐玩不转了。而且现在系统授权的费用在下降,不会产生很多成本。
2、越来越多的工控系统也选择了和Windows兼容的系统,这样就使得利用Windows漏洞攻击工控系统成为可能。
在2008-2009年,美国联合以色列对伊朗核工业设施进行的“震网”病毒打击,所利用的最核心漏洞就是Windows的漏洞,恰恰证明了MJ的观点。
黑客哪找相关问题 战地5黑客相关问题 黑客一般都是怎么炼成的 怎么查自己名下的手机号(怎么查自己名下的手机号联通)...
宝宝厌奶不吃奶,很多妈妈给孩子换上辅食,不过换了辅食的宝宝依旧是不吃,这可怎么办才好呢,宝宝滴水不进真是急坏了宝妈们,究竟怎么让宝宝接受辅食呢,宝宝不吃辅食是因为挑食吗,怎么让宝宝吃辅食呢?大家快来看...
找黑客升级游戏犯法吗相关问题 被黑客攻击的网站能进吗相关问题 黑客怎么去学 利用wifi入侵手机(如何利用wifi看电视)...
新招骋上海市商务接待学生英雄联盟璐璐立刻动工【喻万敏】 今日给大伙儿共享的內容是“新招骋上海市商务接待学生英雄联盟璐璐立刻动工【喻万敏】”,我是喻万敏,来源于丽水市,2020年28岁,做为岗位:航空公...
查看注册微信時间(怎么查看注册微信時间?)近期有盆友问了我一个难题,如今我们要怎么查看自身手机微信的申请注册時间? 实际上有关这个问题,手机微信以前在2018年的数据信息报导中就会有,只不过是...
应用转动专用工具键盘快捷键R,应用该键盘快捷键时,必须把输入法切换为英语方式。开启PS,点一下文档,开启,选择的图片,点击打开,把输入法切换为英语方式,按住R键就可以开启转动主视图专用工具,鼠标单击照...