Hunting CVEs for fun and profit_flanker_会议文档

2017先知白帽大会所有文档 DNS中的奇葩数据解析_360 没有绝对的waf防御_congrong 奇葩漏洞面面观_Gr36__部分1 奇葩漏洞面面观_Gr36__部分2 企业安全团队的生存之道_宜人贷如何真实有效的对抗勒索软件_倪茂志一発入魂 - XNU内核漏洞分析与利用_蒸米以程序架构探索移动应用安全的发展历程_残废_ 针对DNS的随机域名DDoS攻击综述_phunter_

文档介绍



现代大型操作系统和应用软件作为软件工程的巅峰之作，凝结了成百上千位优秀工程师的智慧结晶。但有人的地方就有漏洞，即使有最优秀的安全团队护航，这些关键产品仍不能完全避免漏洞的存在。本次嘉宾flanker将以Android, iOS/macOS和奇酷等代表性OS/软件为例，介绍CVE挖掘的思路和方法，以及如何利用这些漏洞突破层层防御，最终实现远程代码执行+内核权限提升。

Hunting CVEs for fun and profit_flanker

DNS中的奇葩数据解析_360

没有绝对的waf防御_congrong

奇葩漏洞面面观_Gr36__部分1

奇葩漏洞面面观_Gr36__部分2

企业安全团队的生存之道_宜人贷

如何真实有效的对抗勒索软件_倪茂志

一発入魂 - XNU内核漏洞分析与利用_蒸米

以程序架构探索移动应用安全的发展历程_残废_

针对DNS的随机域名DDoS攻击综述_phunter_

Hunting CVEs for fun and profit_flanker

文档介绍

相关会议文档推荐

相关会议