文 档: WebKit Vulnerability from 0 to 1
作 者: Lockmanxxx
语 言: 中文
标 签 浏览器 漏洞挖掘
介 绍:

议题概要:

目前浏览器的漏洞挖掘已经进入了新的阶段,经过了这么多年安全人员的努力,浏览器是不是已经很安全了?本议题将以 webkit 浏览器内核为例,介绍 webkit 在 html parser、JavaScript parser 等模块的实现细节。另外将向大众介绍一款我们所开发的挖掘框架,融合了编译感知等特点,并且根据团队多年的漏洞分析挖掘经验,总结了一套完整的漏洞挖掘工作流。借助于这些的帮助,在这些模块中,能在较短时间内挖掘出 webkit 相关的漏洞,并且使代码覆盖率接近100%,通过总结前期的这些挖掘工作,分享后续的挖掘思路。

目录

  • PART 01 浏览器漏洞挖掘难点
  • PART 02 Why WebKit?
  • PART 03 挖掘思路
  • PART 04 挑战
  • PART 05 漏洞挖掘平台
  • PART 06 展示
  • PART 07 To Do Soon
援 引: http://bobao.360.cn/activity/detail/430.html
附件下载
相关推荐
蛇噬汝果 - 基于Python的OSX内核漏洞模糊测试挖掘和利用
  • Fuzzing,漏洞挖掘,内核,模糊测试
伊甸园中人类始祖被蛇诱惑吃下禁果,从此分善恶,得智慧。而Python这条蟒蛇作为
《书安》第四期 JAVA反序列化
  • 书安,代码审计,漏洞挖掘,渗透测试,安全扫描
#第一章 Java 反序列化漏洞 - 第1节 Lib 乀过?Java 反序列化
Towards Efficient Heap Overflow Discovery
  • 漏洞挖掘,源代码安全,Fuzzing
#agenda - • Basics of Fuzzing - • Stud
WebKit Vulnerability from 0 to 1
  • 浏览器,漏洞挖掘
#议题概要: 目前浏览器的漏洞挖掘已经进入了新的阶段,经过了这么多年安全人员的
“白帽子”安全漏洞挖掘 法律风险分析报告
  • 漏洞挖掘,法律风险
#目录 - 安全事件回顾与基本概念解析 - 我国漏洞挖掘的法律遵从框架
浏览器地址栏之困
  • 浏览器,浏览器安全
- 地址栏的重要性 - 安全指示符上的反思 - 你会点开安全指示符吗 -
阅读心得