文 档: Hunting CVEs for fun and profit
作 者: Flanker
语 言: 外文
标 签 Fuzzing Sandbox CVE挖掘 远程代码执行 权限提升
介 绍:

Agenda

  • • Browser fuzzing/exploitation
  • • Sandbox escapes
  • • Privilege escalation
  • • Kernel code execution
援 引: https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247483669&idx=1
提 示: 本站只提供资料的整理、索引服务,如需转载或引用本站内容,请注明本站地址及援引信息
附件下载
相关推荐
Fuzzing Android & iOS
- 漏洞类型与现状 - 不同类型漏洞的挖掘方法 - 现有工具及自动化的局限性
IntelliDroid: A Targeted Input Generator for the Dynamic Analysis of Android Malware
发表在顶级安全会议NDSS'16上的论文IntelliDroid: A Targ
PDF JS引擎交互式Fuzzing
- 参与人与项目介绍 - 启发 - 关于这个洞 - 结论与立项原因 -
混合式漏洞挖掘研究进展
- 软件漏洞和漏洞利用 - 围绕漏洞的网络攻防 - 漏洞挖掘、诊断及利用
窥探安卓内核
- Android Kernel ≈ Linux Kernel - 静态
Windows 内核漏洞实例分析
CVE-2018-8453曾被实际用于APT攻击,是一个存在于win32k.s