郑国祥,杭州安恒信息技术有限公司高级安全研究员,从事web应用安全研究,擅长漏洞挖掘,源代码分析。长期研究源码的静态和动态分析方法,熟悉各种安全web框架,防御绕过技术等。为多个src平台提供大量安全漏洞,2014年获tsrc最佳专业奖,2015 腾讯tsrc漏洞之王,发现多个CVE漏洞严重漏洞,其中包括了s2-029, s2-032等漏洞。 郑国祥介绍了web框架安全漏洞的fuzzing测试,利用静态代码流程分析,结合fuzzing跟动态检测机制挖掘框架0day,突破漏洞利用限制将鸡肋漏洞转变成严重漏洞。
浏览8316次
浏览4383次
浏览10980次
浏览5527次
浏览11053次
浏览2694次
2024-08-23 上海
2024-09-25 上海
2024-08-22 北京
2024-07-20 上海
打开微信扫一扫,分享到朋友圈