浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏。
就像情场高手,通过眼睛,融化一个人的心灵。
黄正,百度安全实验室 X-Team 掌门人。2016年,这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软 MSRC 2016 年度黑客贡献榜中国区第一(世界第八)的壮举。
从一个安全开发工程师华丽转身,成为安全研究员,黄正最终站在了中国浏览器漏洞挖掘的顶峰。本期硬创公开课,我们将会请到黄正为雷锋网宅客频道的读者童鞋们奉献一场纯干货——如何用正确的姿势挖掘浏览器漏洞。
在这里,你将听到:
一个安全开发工程师转型安全研究员的心路历程。。。
浏览器详细运作流程:渲染引擎,DOM,W3C标准。。。
浏览器漏洞类型详解:信息泄露漏洞、内存破坏漏洞、神奇葩漏洞。。。
浏览器漏洞挖掘心法:人工测试,独门 Fuzz 神技(这是大家翘首以盼的重头戏)。。。
怎样用正确地姿势提交漏洞。。。
等等。。。
从上千万行代码中,精准地找到那个微小的漏洞,恰如站在万里之遥,拉弓搭箭。正中靶心。想想就让人汗毛倒竖。
听中国第一黑客讲述浏览器漏洞挖掘心法,机会难得,不要错过。
黄正,安全实验室 X-Team负责人。2016 MSRC Top 100 中国第一, 是2016年全球协助微软修复漏洞数量最多的安全研究员,也发现了多个 Google Chrome、苹果 Safari 漏洞,并获得致谢。
黄正于2010年加入百度安全,在百度参与过网页挂马检测、钓鱼欺诈检测、病毒木马分析、伪基站检测、泛站群打击、漏洞挖掘和漏洞利用等。
主题:如何用正确的姿势挖掘浏览器漏洞
嘉宾:百度安全实验室 X-Team 负责人 黄正
时间:12月22日,周四下午3点
扫描下方海报上的二维码,关注雷锋网垂直栏目“宅客频道”公众账号后,回复“报名”两字,添加“公开课”管理员为好友,通报姓名、公司(学校)、职位(学位)、联系方式,并分享海报到朋友圈、截图发给管理员,审核通过后即可进群。(网络安全相关从业者、学者,以及对网络安全领域有浓厚兴趣或实践经验的读者优先。)