摘要：CVE-­2013­-1347Microsoft IE CGenericElement UAF 背景 "水坑"攻击事件，2013年五月一日，美国劳工部网站被黑，并利用IE漏洞漏洞对浏览网站的用户进行攻击，当时全补丁的IE8均受影响，随后微软也紧急发布安全公告进行预警。此次事件正是利用cve­2013 阅读全文

摘要：cve 2013 2551分析报告 一、背景 VUPEN 在Pwn2Own2013上利用此漏洞攻破了 Win8 + IE10 ， 5 月 22 日VUPEN在其博客上公布了漏洞的细节。它是一个 ORG 数组整数溢出漏洞，由于此漏洞的特殊性，使得攻击者可以通过整数溢出修改数组的长度，获取任意内存读写的 阅读全文