来源:米6体育 发布时间:2024-05-14 06:54:39
缝隙。此前,有数个有价值的Fuzzing办法和结构被开发出来,其间的一些渐渐的变成了规范,并被厂商供给的缝隙奖金赏格方案与0day缝隙交易市场的生长,渐渐的变多的研讨人员参加
此外,一切干流浏览器安全厂商都在他们的私有云体系中,相同搭建了数千颗CPU组成的Fuzzing体系,来运转7*24小时的fuzzing使命,因而关于独立安全缝隙研讨者来说,可以胜过这些缝隙发掘巨子的办法,便是运用智能Fuzzing技能,以及重视特定的浏览器API和行为。
作为浏览器fuzzing技能资深专家,Rosario Valotta 将在SyScan360大会上,向与会者阐明内存损坏缝隙、浏览器含糊测验技能的概略和局限性,并介绍一种新的针对特定浏览器方面的Fuzzing算法,并解说其背面的作业原理,以及在运用这种办法时发现的一系列可被使用的内存损坏缝隙。
据大会官网显现,Rosario Valotta具有13年的IT安全范畴作业经验,拿手缝隙发掘以及代码溢出进犯的研讨,曾发布过一系列缝隙安全布告,一起也发现了使用浏览器用户界面的进犯、Nduja Fuzzer、Cookiejacking等新的进犯技能。
售前客服
技术咨询
sales