主页 / 2016阿里安全峰会 / WEB框架0day漏洞的发掘及分析经验分享
-
作者郑国祥,杭州安恒信息技术有限公司
-
简介
郑国祥介绍了web框架安全漏洞的fuzzing测试,利用静态代码流程分析,结合fuzzing跟动态检测机制挖掘框架0day,突破漏洞利用限制将鸡肋漏洞转变成严重漏洞。
提纲
- Web框架介绍
- 不同web框架的安全特质
- 框架漏洞静态分析方法
- 框架漏洞动态分析方法
- 自动fuzzing人工检测
-
援引https://yq.aliyun.com/articles/57701
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2022-07-22 10:32:39.976282 -
2021-11-09 02:08:29.706278 -
2021-01-21 12:50:17.180461 -
2021-01-22 07:44:13.646772
附件下载
-
WEB框架0day漏洞的发掘及分析经验分享.郑国祥.pdf