文 档: WebKit Vulnerability from 0 to 1
作 者: Lockmanxxx
语 言: 中文
标 签 浏览器 漏洞挖掘
介 绍:

议题概要:

目前浏览器的漏洞挖掘已经进入了新的阶段,经过了这么多年安全人员的努力,浏览器是不是已经很安全了?本议题将以 webkit 浏览器内核为例,介绍 webkit 在 html parser、JavaScript parser 等模块的实现细节。另外将向大众介绍一款我们所开发的挖掘框架,融合了编译感知等特点,并且根据团队多年的漏洞分析挖掘经验,总结了一套完整的漏洞挖掘工作流。借助于这些的帮助,在这些模块中,能在较短时间内挖掘出 webkit 相关的漏洞,并且使代码覆盖率接近100%,通过总结前期的这些挖掘工作,分享后续的挖掘思路。

目录

  • PART 01 浏览器漏洞挖掘难点
  • PART 02 Why WebKit?
  • PART 03 挖掘思路
  • PART 04 挑战
  • PART 05 漏洞挖掘平台
  • PART 06 展示
  • PART 07 To Do Soon
援 引: http://bobao.360.cn/activity/detail/430.html
附件下载
相关推荐
乌云月爆 第十期:不安全的手机(2015-04-27)
#本期看点 - 嗨,一大波妹子的地址 - 搜狗输入法远程代码执行 -
PSRC小目标,挣他一个亿
#目录 - 01 资产收集技巧 - 02 漏洞挖掘案例 - 03 职业规
浅析Android平台漏洞挖掘
#目录 - Android平台漏洞综述 - Android平台下的漏洞缓释技
起源游戏引擎的漏洞挖掘与利用
- 为何研究游戏引擎 - 何为游戏引擎 - 起源引擎 - 起源引擎漏洞挖掘
老树新花:智能硬件中的溢出漏洞挖掘
- 溢出的前生今世 - 如何挖掘智能硬件漏洞 - 案例分享 - Q&A
阅读心得