文 档: Hunting CVEs for fun and profit
作 者: Flanker
语 言: 外文
标 签 Fuzzing Sandbox CVE挖掘 远程代码执行 权限提升
介 绍:

Agenda

  • • Browser fuzzing/exploitation
  • • Sandbox escapes
  • • Privilege escalation
  • • Kernel code execution
援 引: https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247483669&idx=1
附件下载
相关推荐
fuzzing binder for fun and profit
  • Binder,fuzz,Fuzzing
#Agenda * What’s Binder? * How is Bi
WEB框架0day漏洞的发掘及分析经验分享
  • 安全测试,漏洞挖掘,Fuzzing
郑国祥介绍了web框架安全漏洞的fuzzing测试,利用静态代码流程分析,结合f
IntelliDroid: A Targeted Input Generator for the Dynamic Analysis of Android Malware
  • 恶意代码,检测,Fuzzing
发表在顶级安全会议NDSS'16上的论文IntelliDroid: A Targ
汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术
  • 漏洞挖掘,Fuzzing,物理安全
在现代的汽车、工控和物联网等行业,各种网络协议被广泛使用,这些网络协议带来了大量
挖掘浏览器和移动漏洞
  • 漏洞挖掘,代码审计,浏览器安全,fuzzing
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计
窥探安卓内核
  • 移动安全,Fuzzing,内核,漏洞挖掘
- Android Kernel ≈ Linux Kernel - 静态
阅读心得