探索浏览器安全:0day漏洞与崩溃日志的意外收获
在本次分享中,林榆坚,一位前百度网络安全研发工程师,现任安赛科技技术总监,深入探讨了浏览器安全检测领域的关键议题。他最初的研究动机源于对浏览器安全性的关注,特别是针对挂马检测。林榆坚指出,浏览器如Chrome的开源性质使得它成为研究对象,而IE作为封闭系统,由于其接近实际应用环境,成为了更具挑战性的研究目标。 在浏览器的安全检测过程中,林榆坚提到了一个艰难的决定:是作为一名程序员深入研究还是作为黑客寻找漏洞。他揭示了浏览器安全的脆弱性,包括通过逆向工程分析Webkit或IE引擎,以及利用堆喷射和异常处理漏洞来执行恶意代码。为了防御这类攻击,他分享了通过Hooking jscript.dll中的关键函数如ScrUnescape和COleScript::Compile来检测shellcode,以及R3和R0的沙箱检测技术。 有趣的是,研究过程中,林榆坚还发现了丰富的崩溃日志,这些日志来自于2013年的Pwnium黑客大赛中对ChromeOS的挑战。他发现了一些未经公开的0day漏洞,其中一个是CVE-2010-3971的crash文件,另一个是涉及诡异线程问题的CVE-2012-0168。通过对Crashdemo崩溃日志的深入分析,他还确认了其他类型的0day问题,其中包括crash文件和线程出错。 这些崩溃日志不仅帮助他提升了漏洞挖掘和修复的能力,还间接催生了实用的小工具,用于分析和防御浏览器中的安全威胁。此外,他还提到了web2.0爬虫的应用,尽管这部分内容并未详述,但可以推测这可能与利用浏览器技术进行大规模网站安全监控有关。 林榆坚的分享深入浅出地讲解了浏览器安全研究的重要性和具体实践,展示了在复杂环境中如何通过技术手段发现和应对安全风险。这些知识对于网络安全专业人士和研究人员来说具有很高的价值。
- 粉丝: 44
- 资源: 314
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 计算机人脸表情动画技术发展综述
- 关系数据库的关键字搜索技术综述:模型、架构与未来趋势
- 迭代自适应逆滤波在语音情感识别中的应用
- 概念知识树在旅游领域智能分析中的应用
- 构建is-a层次与OWL本体集成:理论与算法
- 基于语义元的相似度计算方法研究:改进与有效性验证
- 网格梯度多密度聚类算法:去噪与高效聚类
- 网格服务工作流动态调度算法PGSWA研究
- 突发事件连锁反应网络模型与应急预警分析
- BA网络上的病毒营销与网站推广仿真研究
- 离散HSMM故障预测模型:有效提升系统状态预测
- 煤矿安全评价:信息融合与可拓理论的应用
- 多维度Petri网工作流模型MD_WFN:统一建模与应用研究
- 面向过程追踪的知识安全描述方法
- 基于收益的软件过程资源调度优化策略
- 多核环境下基于数据流Java的Web服务器优化实现提升性能