文 档: Hunting CVEs for fun and profit
作 者: Flanker
语 言: 外文
标 签 Fuzzing Sandbox CVE挖掘 远程代码执行 权限提升
介 绍:

Agenda

  • • Browser fuzzing/exploitation
  • • Sandbox escapes
  • • Privilege escalation
  • • Kernel code execution
援 引: https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247483669&idx=1
附件下载
相关推荐
窥探安卓内核
  • 移动安全,Fuzzing,内核,漏洞挖掘
- Android Kernel ≈ Linux Kernel - 静态
Hunting CVEs for fun and profit
  • Fuzzing,Sandbox ,CVE挖掘,远程代码执行,权限提升
#Agenda - • Browser fuzzing/exploitati
iOS内核漏洞挖掘--fuzz&代码审计
  • 内核,Fuzzing,代码审计,漏洞分析
主要介绍盘古团队常用的内核漏洞挖掘方法;权限提升是窃取移动金融数据的重要手段,通
fuzzing binder for fun and profit
  • Binder,fuzz,Fuzzing
#Agenda * What’s Binder? * How is Bi
PDF JS引擎交互式Fuzzing
  • 漏洞挖掘,Fuzzing,PDF,js
- 参与人与项目介绍 - 启发 - 关于这个洞 - 结论与立项原因 -
挖掘浏览器和移动漏洞
  • 漏洞挖掘,代码审计,浏览器安全,fuzzing
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计
阅读心得