主页 / DC0571&雷峰互联网安全沙龙 / FFmpeg 漏洞挖掘之路
-
作者谢俊东(栈长) 蚂蚁金服巴斯光年安全攻防团队
-
简介
- 什么是 Fuzz (模糊测试)
- 传统 Fuzz的特点
- 现代 Fuzz 的特点
- FFmpeg 介绍
- 已有的研究成果
- Fuzz 准备
- 碰到的问题
- FUZZ 成果
以 FFmpeg 的漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和注意点。
-
援引http://bobao.360.cn/activity/detail/532.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-24 01:08:45.249758 -
2016-02-22 06:57:03 -
2016-07-31 14:41:52 -
2016-09-02 13:46:38
附件下载
-
defcon.0571_玩转现代.Fuzz.之.FFmpeg.漏洞挖掘.谢俊东.pdf