您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给史中
发送

3

预告:微软漏洞贡献榜中国第一人黄正——如何用正确的姿势挖掘浏览器漏洞|硬创公开课

本文作者: 史中 2016-12-20 17:54 专题:雷峰网公开课
导语:如果你想成为漏洞挖掘的大神,那么这堂课对你来说价值千金。

浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏。

就像情场高手,通过眼睛,融化一个人的心灵。

黄正,百度安全实验室 X-Team 掌门人。2016年,这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软 MSRC 2016 年度黑客贡献榜中国区第一(世界第八)的壮举。

从一个安全开发工程师华丽转身,成为安全研究员,黄正最终站在了中国浏览器漏洞挖掘的顶峰。本期硬创公开课,我们将会请到黄正为雷锋网宅客频道的读者童鞋们奉献一场纯干货——如何用正确的姿势挖掘浏览器漏洞。

在这里,你将听到:

  • 一个安全开发工程师转型安全研究员的心路历程。。。

  • 浏览器详细运作流程:渲染引擎,DOM,W3C标准。。。

  • 浏览器漏洞类型详解:信息泄露漏洞、内存破坏漏洞、神奇葩漏洞。。。

  • 浏览器漏洞挖掘心法:人工测试,独门 Fuzz 神技(这是大家翘首以盼的重头戏)。。。

  • 怎样用正确地姿势提交漏洞。。。

  • 等等。。。

从上千万行代码中,精准地找到那个微小的漏洞,恰如站在万里之遥,拉弓搭箭。正中靶心。想想就让人汗毛倒竖。

听中国第一黑客讲述浏览器漏洞挖掘心法,机会难得,不要错过。

预告:微软漏洞贡献榜中国第一人黄正——如何用正确的姿势挖掘浏览器漏洞|硬创公开课

嘉宾介绍

黄正,安全实验室 X-Team负责人。2016 MSRC Top 100 中国第一, 是2016年全球协助微软修复漏洞数量最多的安全研究员,也发现了多个 Google Chrome、苹果 Safari 漏洞,并获得致谢。

黄正于2010年加入百度安全,在百度参与过网页挂马检测、钓鱼欺诈检测、病毒木马分析、伪基站检测、泛站群打击、漏洞挖掘和漏洞利用等。

活动详情

主题:如何用正确的姿势挖掘浏览器漏洞

嘉宾:百度安全实验室 X-Team 负责人 黄正

时间:12月22日,周四下午3点

报名方式

扫描下方海报上的二维码,关注雷锋网垂直栏目“宅客频道”公众账号后,回复“报名”两字,添加“公开课”管理员为好友,通报姓名、公司(学校)、职位(学位)、联系方式,并分享海报到朋友圈、截图发给管理员,审核通过后即可进群。(网络安全相关从业者、学者,以及对网络安全领域有浓厚兴趣或实践经验的读者优先。)

预告:微软漏洞贡献榜中国第一人黄正——如何用正确的姿势挖掘浏览器漏洞|硬创公开课

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说