360VulcanTeam登上POC讲台，现场演示完美破解Edge浏览器

11月6日，360VulcanTeam负责人郑文彬登上韩国POC安全大会的讲台，并以“Heading beyond the Edge of Windows 10 Security”为题发表演讲。

　　作为互联网安全界“历史最悠久”的年会之一，POC迄今已经举办了十届，每年都会有世界各地的顶尖技术专家受邀出席POC发表演讲。今年代表着中国最高安全技术水平的五只团队的研究议题入选，其中包括盘古、360VulcanTeam、360UnicornTeam等。

　　“Windows10是目前最安全的操作系统之一。”郑文彬在演讲中说道，Windows10从最早技术预览版发布后，就开始不断加入一些新的安全机制和特性，包括像控制流执行保护、字体隔离、虚拟化安全、符号链接缓和等防护技术等，同时，微软还推出了新的Edge浏览器， 由于使用了更严格的安全策略和引入新的安全机制， Edge浏览器相比IE浏览器要安全得多。

但郑文彬也指出“通常新的安全机制也总是会引入的新的安全问题。”在汇总了一些Windows10安全特性，并且分别讨论他们其中引发的各种安全问题后，郑文彬现场演示了将一个Edge浏览器的沙箱逃逸漏洞与一个远程代码执行漏洞结合，完美攻破Windows 10最新Edge浏览器的过程。郑文彬提到，360VulcanTeam已经将该漏洞于今年6月份通报给了微软，官方正在修复中。

360的360°的安全守护

MJ就是厉害

360VulcanTeam登上POC讲台