主页 / 洞见未来 KCon 2017 / WebKit Vulnerability from 0 to 1
-
作者Lockmanxxx
-
简介
议题概要:
目前浏览器的漏洞挖掘已经进入了新的阶段,经过了这么多年安全人员的努力,浏览器是不是已经很安全了?本议题将以 webkit 浏览器内核为例,介绍 webkit 在 html parser、JavaScript parser 等模块的实现细节。另外将向大众介绍一款我们所开发的挖掘框架,融合了编译感知等特点,并且根据团队多年的漏洞分析挖掘经验,总结了一套完整的漏洞挖掘工作流。借助于这些的帮助,在这些模块中,能在较短时间内挖掘出 webkit 相关的漏洞,并且使代码覆盖率接近100%,通过总结前期的这些挖掘工作,分享后续的挖掘思路。
目录
- PART 01 浏览器漏洞挖掘难点
- PART 02 Why WebKit?
- PART 03 挖掘思路
- PART 04 挑战
- PART 05 漏洞挖掘平台
- PART 06 展示
- PART 07 To Do Soon
-
援引http://bobao.360.cn/activity/detail/430.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-24 02:38:19.306326 -
2019-07-24 07:42:29 -
2021-11-08 11:07:35.223612 -
2023-11-24 16:20:47.843331
附件下载
-
[KCon.2017]0827_5_Lockmanxxx_Webkit.Vulnerability.form.0.to.1.pdf