👍
上午有个朋友跟我说他脱离技术一线后的一些焦虑。他所在的行业,脱离一线就真的脱离一线了。不过我们这个行业想回一线是随时可以回的。
我以前跟你们简单讲过找微软追讨 CVE-2018-8469 的事。
2017 年初,有同事找到一个 Edge 的漏洞,以及一个能在 Edge 里直接调用 IE 的漏洞。那么,如果再有一个 IE 本身的任意代码执行漏洞,再加上一个 IE 穿沙箱漏洞,四个漏洞组合就可以实现在 Edge 里访问网页导致系统被控制,可以去 Pwn2Own 玩了。但因为我们并没针对 Pwn2Own 投人力,所以没储备可以配合的漏洞。另外当时距离 Pwn2Own 已经很近,也没时间再去找一套 IE 和 IE 沙箱的漏洞了。
我以前跟你们简单讲过找微软追讨 CVE-2018-8469 的事。
2017 年初,有同事找到一个 Edge 的漏洞,以及一个能在 Edge 里直接调用 IE 的漏洞。那么,如果再有一个 IE 本身的任意代码执行漏洞,再加上一个 IE 穿沙箱漏洞,四个漏洞组合就可以实现在 Edge 里访问网页导致系统被控制,可以去 Pwn2Own 玩了。但因为我们并没针对 Pwn2Own 投人力,所以没储备可以配合的漏洞。另外当时距离 Pwn2Own 已经很近,也没时间再去找一套 IE 和 IE 沙箱的漏洞了。
