预告:微软漏洞贡献榜中国第一人黄正——如何用正确的姿势挖掘浏览器漏洞|硬创公开课-阿里云开发者社区

开发者社区> boxti> 正文

预告:微软漏洞贡献榜中国第一人黄正——如何用正确的姿势挖掘浏览器漏洞|硬创公开课

简介:
+关注继续查看
   
   浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏。

就像情场高手,通过眼睛,融化一个人的心灵。

黄正,百度安全实验室 X-Team 掌门人。2016年,这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软 MSRC 2016 年度黑客贡献榜中国区第一(世界第八)的壮举。

从一个安全开发工程师华丽转身,成为安全研究员,黄正最终站在了中国浏览器漏洞挖掘的顶峰。本期硬创公开课,我们将会请到黄正为雷锋网(公众号:雷锋网)宅客频道的读者童鞋们奉献一场纯干货——如何用正确的姿势挖掘浏览器漏洞。

在这里,你将听到:

  • 一个安全开发工程师转型安全研究员的心路历程。。。

  • 浏览器详细运作流程:渲染引擎,DOM,W3C标准。。。

  • 浏览器漏洞类型详解:信息泄露漏洞、内存破坏漏洞、神奇葩漏洞。。。

  • 浏览器漏洞挖掘心法:人工测试,独门 Fuzz 神技(这是大家翘首以盼的重头戏)。。。

  • 怎样用正确地姿势提交漏洞。。。

  • 等等。。。

从上千万行代码中,精准地找到那个微小的漏洞,恰如站在万里之遥,拉弓搭箭。正中靶心。想想就让人汗毛倒竖。

听中国第一黑客讲述浏览器漏洞挖掘心法,机会难得,不要错过。

预告:微软漏洞贡献榜中国第一人黄正如何用正确的姿势挖掘浏览器漏洞|硬创公开课

嘉宾介绍

黄正,安全实验室 X-Team负责人。2016 MSRC Top 100 中国第一, 是2016年全球协助微软修复漏洞数量最多的安全研究员,也发现了多个 Google Chrome、苹果 Safari 漏洞,并获得致谢。

黄正于2010年加入百度安全,在百度参与过网页挂马检测、钓鱼欺诈检测、病毒木马分析、伪基站检测、泛站群打击、漏洞挖掘和漏洞利用等。

活动详情

主题:如何用正确的姿势挖掘浏览器漏洞

嘉宾:百度安全实验室 X-Team 负责人 黄正

时间:12月22日,周四下午3点

报名方式

扫描下方海报上的二维码,关注雷锋网垂直栏目“宅客频道”公众账号后,回复“报名”两字,添加“公开课”管理员为好友,通报姓名、公司(学校)、职位(学位)、联系方式,并分享海报到朋友圈、截图发给管理员,审核通过后即可进群。(网络安全相关从业者、学者,以及对网络安全领域有浓厚兴趣或实践经验的读者优先。)

预告:微软漏洞贡献榜中国第一人黄正如何用正确的姿势挖掘浏览器漏洞|硬创公开课

  
  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9938 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13674 0
微软将迎来迄今最大补丁日 一次修补49个漏洞
据国外媒体报道,微软下周二将发布16个补丁程序,总计修复高达49处漏洞,是迄今为止修复漏洞数量最多的一个“补丁日”。 每月的第二个星期二为微软的“补丁日”,即发布一系列补丁程序,修复存在于微软各大产品中的漏洞。
767 0
网站漏洞修复对WordPress 致命漏洞注入shell
2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功。
15 0
+关注
boxti
12535
10037
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载