首页
论坛
专栏
课程

分享:
希望能够在正式的内容开始之前简要的介绍一下这系列的文章,来让大家有一个总体的把握。 首先是文章的定位问题。本系列的目标阅读人群是有一些逆向经验但没有接触过实际安全漏洞,或者是有一定的CTF Pwn类题目经验但是没有接触过实际安全漏洞的同学,总体来说是偏入门性的文章。 在这系列文章中我希望能给大家介绍一些经典的技巧以及知识点,为此我也参阅了很多经典的文章或是文档并把它们加入到reference中,如果能够在读过正文之后再扩展阅读一下reference一定会有所裨益。 这里我暂定为五个方面来展开我的内容: * 浏览器安全概述 * 调试与漏洞分析入门 * DOM漏洞调试入门 * 脚本引擎漏洞调试入门 * 浏览器漏洞利用回顾 首先我会介绍浏览器的一些背景知识,这些知识对于研究安全是很有必要的。第二部分会介绍关于漏洞调试的基本知识,对于没有漏洞调试经验的同学来说这部分需要首先掌握,所以我放在第二部分来介绍。第三、第四部分是关于实际漏洞的,这里选择浏览器漏洞中最主要的两个方面:DOM接口和脚本解析引擎,通过回顾一些历史漏洞来让大家熟悉漏洞的方方面面。最后一部分,我会回顾一些历史上比较重要的利用技术或方法,虽然其中的一些利用技术可能今天已不再有效,但是对于安全研究而言掌握这些知识肯定会有所裨益,因为了解技术的历史发展和进化路线是很重要的。

上一篇 :
下一篇 :
讨论 (0)
沪ICP备16048531号-1
沪公网安备 31011502006611号