文 档: WebKit Vulnerability from 0 to 1
作 者: Lockmanxxx
语 言: 中文
标 签 浏览器 漏洞挖掘
介 绍:

议题概要:

目前浏览器的漏洞挖掘已经进入了新的阶段,经过了这么多年安全人员的努力,浏览器是不是已经很安全了?本议题将以 webkit 浏览器内核为例,介绍 webkit 在 html parser、JavaScript parser 等模块的实现细节。另外将向大众介绍一款我们所开发的挖掘框架,融合了编译感知等特点,并且根据团队多年的漏洞分析挖掘经验,总结了一套完整的漏洞挖掘工作流。借助于这些的帮助,在这些模块中,能在较短时间内挖掘出 webkit 相关的漏洞,并且使代码覆盖率接近100%,通过总结前期的这些挖掘工作,分享后续的挖掘思路。

目录

  • PART 01 浏览器漏洞挖掘难点
  • PART 02 Why WebKit?
  • PART 03 挖掘思路
  • PART 04 挑战
  • PART 05 漏洞挖掘平台
  • PART 06 展示
  • PART 07 To Do Soon
援 引: http://bobao.360.cn/activity/detail/430.html
附件下载
相关推荐
剑走偏锋Hacking无处不在
  • 漏洞挖掘,hacking,网络安全
- Why? ---为何到处能Hacking - Where? ---Hac
汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术
  • 漏洞挖掘,Fuzzing,物理安全
在现代的汽车、工控和物联网等行业,各种网络协议被广泛使用,这些网络协议带来了大量
Dance with Apple Core
  • 漏洞挖掘,apple,内核,IOKit,协处理器
- Apple内核101 - IOKit 101 - IOKit 漏洞举例
One Class to Rule Them All Android反序列化漏洞分析
  • 移动安全,Android,漏洞分析,漏洞挖掘
#主要内容 - Android 序列化介绍 - Android 反序列化漏洞
潜伏在PHP Manual背后的特性及漏洞
  • php,漏洞挖掘,漏洞分析
- 如何学习编程 - Vulnerabilities And Features
JavaScript安全从浏览器到服务端
  • kcon,javascript,浏览器
- 浏览器上的战场 - MongoDB上的战场 - node.js上的战场
阅读心得