【12月22日】微软漏洞贡献榜中国第一人黄正——如何用正确的姿势挖掘浏览器漏洞

阅读量    64734 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p7.qhimg.com/t01c716a97d891938d6.png

作者:史中

浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏。

就像情场高手,通过眼睛,融化一个人的心灵。

黄正,百度安全实验室 X-Team 掌门人。2016年,这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软 MSRC 2016 年度黑客贡献榜中国区第一(世界第八)的壮举。

从一个安全开发工程师华丽转身,成为安全研究员,黄正最终站在了中国浏览器漏洞挖掘的顶峰。本期硬创公开课,我们将会请到黄正为雷锋网(公众号:雷锋网)宅客频道的读者童鞋们奉献一场纯干货——如何用正确的姿势挖掘浏览器漏洞。


在这里,你将听到:

一个安全开发工程师转型安全研究员的心路历程。。。

浏览器详细运作流程:渲染引擎,DOM,W3C标准。。。

浏览器漏洞类型详解:信息泄露漏洞、内存破坏漏洞、神奇葩漏洞。。。

浏览器漏洞挖掘心法:人工测试,独门 Fuzz 神技(这是大家翘首以盼的重头戏)。。。

怎样用正确地姿势提交漏洞。。。

等等。。。

从上千万行代码中,精准地找到那个微小的漏洞,恰如站在万里之遥,拉弓搭箭。正中靶心。想想就让人汗毛倒竖。

听中国第一黑客讲述浏览器漏洞挖掘心法,机会难得,不要错过。

http://p5.qhimg.com/t01c71eebb9aff3f386.jpg


嘉宾介绍

黄正,安全实验室 X-Team负责人。2016 MSRC Top 100 中国第一, 是2016年全球协助微软修复漏洞数量最多的安全研究员,也发现了多个 Google Chrome、苹果 Safari 漏洞,并获得致谢。

黄正于2010年加入百度安全,在百度参与过网页挂马检测、钓鱼欺诈检测、病毒木马分析、伪基站检测、泛站群打击、漏洞挖掘和漏洞利用等。


活动详情

主题:如何用正确的姿势挖掘浏览器漏洞

嘉宾:百度安全实验室 X-Team 负责人 黄正

时间:12月22日,周四下午3点


报名方式

扫描下方海报上的二维码,关注雷锋网垂直栏目“宅客频道”公众账号后,回复“报名”两字,添加“公开课”管理员为好友,通报姓名、公司(学校)、职位(学位)、联系方式,并分享海报到朋友圈、截图发给管理员,审核通过后即可进群。(网络安全相关从业者、学者,以及对网络安全领域有浓厚兴趣或实践经验的读者优先。)

http://p9.qhimg.com/t01e5944aaab563cea5.jpg

http://p2.qhimg.com/t01ce91bba87abb75c5.jpg

文章来源:雷锋网

原文链接:http://www.leiphone.com/news/201612/LTJO5exXbyNZA7uN.html

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多