查看原文
其他

【看雪课程】浏览器漏洞,开课啦!

2018-03-13 看雪学院


浏览器作为上网必备工具之一,其安全的重要性不言而喻。


看雪课程《浏览器漏洞》将带领大家走进浏览器,了解浏览器漏洞,成功挖洞。


以下是《浏览器漏洞》具体内容,学习方式请直接移步文末哦!



课程介绍


我想对于初学者来说,漏洞是一个入门门槛比较高的方向,主要原因在于真实环境中的漏洞复杂度比较高,在新手入门的过程中可能会受到这样或那样的阻碍。也感谢看雪能给广大有志从事漏洞研究的同学提供这样一个学习的平台,这里我选择浏览器安全给大家分享一些我在学习过程中的经验和感悟,希望能对大家有所帮助。

                                                                                                        ——Ox9A82




讲师介绍


Ox9A82

二进制安全爱好者


大家好,我是一个二进制安全爱好者,最早接触看雪是出于对计算机底层的兴趣。之前由于是对Windows内核有比较强烈的兴趣,因此来到了看雪论坛,也通过在论坛中与大家交流学习从而得到了很多知识。现在我在做一些关于二进制漏洞方面的学习和研究,同时我自身也有一些CTF竞赛的经验。




课程详情


这里我暂定为五个方面来展开我的内容:


首先我会向大家介绍关于浏览器的一些背景知识,这些知识对于研究安全来说还是很有必要的。因为我觉得单个漏洞对于系统来说可能只是一个个的个例,但是把这些个例串联起来就可以形成一套自己的方法和认知。能够串联起一一个孤立的漏洞形成总结和升华就需要对系统本身有足够的认识和理解,因此我选择在第一部分首先介绍一些关于浏览器这个系统本身的一些背景知识。


第二部分我会介绍一些关于漏洞调试的基本知识,对于接触过漏洞调试的同学这部分其实没有必要多读,但是对于没有基础的同学来说关于漏洞分析的基本工具和操作可能就比较模糊,所以我放在第二部分首先来介绍。


第三部分和第四部分是漏洞分析的实战操作,我这里挑选了浏览器漏洞中最受重视的两个方面:DOM接口和脚本解析引擎,希望能够通过回顾一些历史漏洞来让没有经验的同学顺利跨入漏洞安全的大门。


最后一部分我会回顾一些历史上出现过的比较重要的漏洞利用方法,其实对于漏洞利用我个人认为是一门发展很迅速也很具有时效性的技术。可能今天尚在广泛使用的某种利用技术到了明天就因为新推出的某种缓解措施而失效。但幸运的是战斗在第一线的黑客和研究员们总能突破种种限制找到新的方案和方法,因而对于利用技术来说也存在着一种发展脉络和演进的关系。


我在这里介绍的一些利用技术可能今天已经不再有效或者很快就不能再使用了,但是对于安全研究而言掌握这些知识肯定会有所裨益,我个人很喜欢陈皓的一句话:了解技术就一定需要了解技术历史发展和进化路线。因为,你要朝着球运动的轨迹去,而不是朝着球的位置去,要知道球的运动轨迹,你就需要知道它历史上是怎么跑的。


计划备课目录如下,实际目录可能会根据情况适当增减,以最终公布目录为准。


  • 浏览器安全概述

  • 调试与漏洞分析入门

  • DOM漏洞调试入门

  • 脚本引擎漏洞调试入门

  • 浏览器漏洞利用回顾




学习地址


戳左下角“阅读原文”,进入页面学习哦!



如何成为看雪讲师?

1)填写报名信息并提交至 http://m.pediy.com/sendmessage.php
2)报名格式:
  1)申请人论坛昵称 2)姓名
  3)手机 4)微信/QQ号
  5)工作单位/学校
  6)从事领域/专业
  7)职位
  8)希望参与的课程题目或方向
  9 ) 擅长领域
 10)个人简介/简历

了解更多详情,戳 看雪学院招募看雪讲师





点击“阅读原文”,立即免费学习!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存