软件安全分论坛 自我介绍   ID：仙果   清华大学网络行为研究所    安全研究员   兴华永恒（北京）      高级安全工程师   7年安全工作经验，专注于漏洞分析，漏洞防护   浏览器   用户接入互联网的门户     2015年8月份全球主流浏览器市场份额排行榜   浏览器漏洞攻防的参与者   时间线   2009-2010 *~2008 ActiveX CVE-2009-1492 2011-2012 2013-2014 2015 器UAF Win 7 Java IE HackingTeam NO_ASLR&堆填充 Flash Plyaer 象混淆 CVE-2013-2551 yuange_vbscript, CVE-2010-3971 CVE-2011-2110 CVE-2014-0322 Flash Player CVE-2010-3654 CVE-2012-0779 栈 Co ok ies 浏览器防护手段   ASLR SE HO P F EA 沙盒 隔离堆 P EM P E D 杀毒软件防护 IE6/7-REALPLAYER   RealPlayer  10.0/10.5/11  ierpplug.dll  ActiveX  Control  Import  Playlist   Name  Stack  Buffer  Overflow  Vulnerability     艺术的原始积累    ---            野蛮生长    XP系统的脆弱性得到极大的放大   CVE-2009-1537-QuickTime  Movie  Parser  Filter  in   quartz.dll  in  DirectShow   野蛮   暴力   WIN7的抗争-CVE-2010-3971   袁哥大法好   ASLR的陷落-CVE-2010-3654   3654漏洞的黑历史&浏览器漏洞攻防新篇章      的开启   DEMO   漏洞攻防---相爱相杀   2011-2013:JAVA漏洞大行其道   袁哥天书之不弹不闪不卡   去掉JAVA虚拟机SecurityManager属性=可以干任何事   CVE-2012-0779-加密技术大爆发   登堂入室的艺术   CVE-2014-0322:IE+FLASH组合   CVE-2013-2551-LEAK_ADDRESS   江湖一招鲜-CVE-2014-6332   System:   Browser:  Win95-Win10    ie3~ie11   数组越界访问