主页 / 洞见未来 KCon 2017 / WebKit Vulnerability from 0 to 1
  • 作者
    Lockmanxxx
  • 简介

    议题概要:

    目前浏览器的漏洞挖掘已经进入了新的阶段,经过了这么多年安全人员的努力,浏览器是不是已经很安全了?本议题将以 webkit 浏览器内核为例,介绍 webkit 在 html parser、JavaScript parser 等模块的实现细节。另外将向大众介绍一款我们所开发的挖掘框架,融合了编译感知等特点,并且根据团队多年的漏洞分析挖掘经验,总结了一套完整的漏洞挖掘工作流。借助于这些的帮助,在这些模块中,能在较短时间内挖掘出 webkit 相关的漏洞,并且使代码覆盖率接近100%,通过总结前期的这些挖掘工作,分享后续的挖掘思路。

    目录

    • PART 01 浏览器漏洞挖掘难点
    • PART 02 Why WebKit?
    • PART 03 挖掘思路
    • PART 04 挑战
    • PART 05 漏洞挖掘平台
    • PART 06 展示
    • PART 07 To Do Soon
  • 援引
    http://bobao.360.cn/activity/detail/430.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • [KCon.2017]0827_5_Lockmanxxx_Webkit.Vulnerability.form.0.to.1.pdf
    时间: 大小: 49.43 M 下载: 226