序幕2022 年,Pwn2Own 回到迈阿密,再次瞄准工业控制系统 (ICS) 软件。我参加了 2020 年首届 Pwn2Own 迈阿密赛,并渴望今年再次参加。我之前的工作包括针对 Iconics G...
cve-2020-1380:IE 0day漏洞分析
在8月的微软补丁日,微软修复了IE 11中的一个0 day漏洞——CVE-2020-1380。该漏洞是IE JS引擎jscript9.dll中的UAF 漏洞。 Jscirpt9.dll 执行流 Jsc...
IE 0day分析(CVE-2020-1380)
文章作者:FPX_niupi微软于本月(8月)修补了一个针对Internet Explorer 11的0day--CVE-2020-1380。这是一个存在于IE中JavaScript引擎jscript...
Jscript之殇:谈谈两年来的4个Jscript 0day
本文中笔者回顾了近两年出现的4个jscript零日漏洞,借助PoC解释了这些漏洞的成因,分析了其中一个漏洞的在野利用方式,并对相关修补方案做了简要分析。随着CVE-2020-0674的补丁方案的引入,...