主页 / 2016阿里安全峰会 / WEB框架0day漏洞的发掘及分析经验分享
  • 作者
    郑国祥,杭州安恒信息技术有限公司
  • 简介

    郑国祥介绍了web框架安全漏洞的fuzzing测试,利用静态代码流程分析,结合fuzzing跟动态检测机制挖掘框架0day,突破漏洞利用限制将鸡肋漏洞转变成严重漏洞。

    提纲

    • Web框架介绍
    • 不同web框架的安全特质
    • 框架漏洞静态分析方法
    • 框架漏洞动态分析方法
    • 自动fuzzing人工检测
  • 援引
    https://yq.aliyun.com/articles/57701
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • WEB框架0day漏洞的发掘及分析经验分享.郑国祥.pdf
    时间: 大小: 3.49 M 下载: 157