资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

预告:微软漏洞贡献榜中国第一人黄正——如何用正确的姿势挖掘浏览器漏洞|硬创公开课

作者:史中
2016/12/20 17:54

浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏。

就像情场高手,通过眼睛,融化一个人的心灵。

黄正,百度安全实验室 X-Team 掌门人。2016年,这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软 MSRC 2016 年度黑客贡献榜中国区第一(世界第八)的壮举。

从一个安全开发工程师华丽转身,成为安全研究员,黄正最终站在了中国浏览器漏洞挖掘的顶峰。本期硬创公开课,我们将会请到黄正为雷锋网宅客频道的读者童鞋们奉献一场纯干货——如何用正确的姿势挖掘浏览器漏洞。

在这里,你将听到:

  • 一个安全开发工程师转型安全研究员的心路历程。。。

  • 浏览器详细运作流程:渲染引擎,DOM,W3C标准。。。

  • 浏览器漏洞类型详解:信息泄露漏洞、内存破坏漏洞、神奇葩漏洞。。。

  • 浏览器漏洞挖掘心法:人工测试,独门 Fuzz 神技(这是大家翘首以盼的重头戏)。。。

  • 怎样用正确地姿势提交漏洞。。。

  • 等等。。。

从上千万行代码中,精准地找到那个微小的漏洞,恰如站在万里之遥,拉弓搭箭。正中靶心。想想就让人汗毛倒竖。

听中国第一黑客讲述浏览器漏洞挖掘心法,机会难得,不要错过。

预告:微软漏洞贡献榜中国第一人黄正——如何用正确的姿势挖掘浏览器漏洞|硬创公开课

嘉宾介绍

黄正,安全实验室 X-Team负责人。2016 MSRC Top 100 中国第一, 是2016年全球协助微软修复漏洞数量最多的安全研究员,也发现了多个 Google Chrome、苹果 Safari 漏洞,并获得致谢。

黄正于2010年加入百度安全,在百度参与过网页挂马检测、钓鱼欺诈检测、病毒木马分析、伪基站检测、泛站群打击、漏洞挖掘和漏洞利用等。

活动详情

主题:如何用正确的姿势挖掘浏览器漏洞

嘉宾:百度安全实验室 X-Team 负责人 黄正

时间:12月22日,周四下午3点

报名方式

扫描下方海报上的二维码,关注雷锋网垂直栏目“宅客频道”公众账号后,回复“报名”两字,添加“公开课”管理员为好友,通报姓名、公司(学校)、职位(学位)、联系方式,并分享海报到朋友圈、截图发给管理员,审核通过后即可进群。(网络安全相关从业者、学者,以及对网络安全领域有浓厚兴趣或实践经验的读者优先。)

预告:微软漏洞贡献榜中国第一人黄正——如何用正确的姿势挖掘浏览器漏洞|硬创公开课

长按图片保存图片,分享给好友或朋友圈

预告:微软漏洞贡献榜中国第一人黄正——如何用正确的姿势挖掘浏览器漏洞|硬创公开课

扫码查看文章

正在生成分享图...

取消
相关文章