正文

演讲议题巡展|ChromePatchGap在亿级用户量IM中的漏洞利用

admin
admin V管理员 /0 评论 /652 阅读
0727
此篇文章发布距今已超过939天,您需要注意文章的内容或图片是否可用!
演讲议题巡展|ChromePatchGap在亿级用户量IM中的漏洞利用


KCon 2022 演讲议题巡展

火热进行中

我们将陆续对议题亮点及演讲人进行展示

敬请关注


PS:议题展示顺序不分先后~KCon 首届云端大会议程已公布,请点击“议程传送门”了解~


 IT'S SHOW TIME!




avboy1337


Majoring in Civil Engineering & English as Vulnerability Researcher.                            


演讲人谈议题


研究内容:


Chrome/Office/聊天工具等软件漏洞利用与缓解机制绕过。


议题简述:


本次议题从Chrome PatchGap角度出发,对当前国内IM普遍存在的漏洞修复窗口期的脆弱性进行阐述,并公开x86下Chrome PartitionAlloc缓解机制绕过方法,最后一石多鸟,实现多个最新版IM远程RCE。


议题还顺便阐述了两个2021年的CVE在某IM下的远程RCE,借此提示国内厂商在IM底层组件的漏洞修复窗口期需要做的工作。



小K:

KCon 2022互动交流群已成立,感兴趣的小伙伴可添加下方“小K”的微信二维码入群交流。


每周群内都会有各类福利活动等待大家,还有精美KCon周边相送,欢迎勾搭~


01

02

03

部分KCon周边


入群请发送口令:KCon 2022


第11届 KCon 黑客大会

2022.8.6-8.7 与您云端相会

点击阅读原文

进入 KCon 直播间


ZhouSa.com-周飒博客