文 档: Hunting CVEs for fun and profit
作 者: Flanker
语 言: 外文
标 签 Fuzzing Sandbox CVE挖掘 远程代码执行 权限提升
介 绍:

Agenda

  • • Browser fuzzing/exploitation
  • • Sandbox escapes
  • • Privilege escalation
  • • Kernel code execution
援 引: https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247483669&idx=1
附件下载
相关推荐
挖掘浏览器和移动漏洞
  • 漏洞挖掘,代码审计,浏览器安全,fuzzing
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计
fuzzing binder for fun and profit
  • Binder,fuzz,Fuzzing
#Agenda * What’s Binder? * How is Bi
Hunting CVEs for fun and profit
  • Fuzzing,Sandbox ,CVE挖掘,远程代码执行,权限提升
#Agenda - • Browser fuzzing/exploitati
汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术
  • 漏洞挖掘,Fuzzing,物理安全
在现代的汽车、工控和物联网等行业,各种网络协议被广泛使用,这些网络协议带来了大量
VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘揭秘
  • Fuzzing,自动化测试,vxworks,漏洞挖掘
我们对VxWorks嵌入式实时操作系统以Formaggio方法导向进行研究,实现
Fuzzing Android & iOS
  • Fuzzing
- 漏洞类型与现状 - 不同类型漏洞的挖掘方法 - 现有工具及自动化的局限性
阅读心得