瀏覽器就像一扇窗，通過這扇窗，黑客可以攻入電腦的心臟。

就像情場(chǎng)高手，通過眼睛，融化一個(gè)人的心靈。

黃正，百度安全實(shí)驗(yàn)室 X-Team 掌門人。2016年，這個(gè)信仰“技術(shù)可以改變世界”的低調(diào)黑客大牛以一己之力挖掘無(wú)數(shù)瀏覽器漏洞，創(chuàng)下了排名微軟 MSRC 2016 年度黑客貢獻(xiàn)榜中國(guó)區(qū)第一（世界第八）的壯舉。

從一個(gè)安全開發(fā)工程師華麗轉(zhuǎn)身，成為安全研究員，黃正最終站在了中國(guó)瀏覽器漏洞挖掘的頂峰。本期硬創(chuàng)公開課，我們將會(huì)請(qǐng)到黃正為雷鋒網(wǎng)宅客頻道的讀者童鞋們奉獻(xiàn)一場(chǎng)純干貨——如何用正確的姿勢(shì)挖掘?yàn)g覽器漏洞。

在這里，你將聽到：

• 一個(gè)安全開發(fā)工程師轉(zhuǎn)型安全研究員的心路歷程。。。

• 瀏覽器詳細(xì)運(yùn)作流程：渲染引擎，DOM，W3C標(biāo)準(zhǔn)。。。

• 瀏覽器漏洞類型詳解：信息泄露漏洞、內(nèi)存破壞漏洞、神奇葩漏洞。。。

• 瀏覽器漏洞挖掘心法：人工測(cè)試，獨(dú)門 Fuzz 神技（這是大家翹首以盼的重頭戲）。。。

• 怎樣用正確地姿勢(shì)提交漏洞。。。

• 等等。。。

從上千萬(wàn)行代碼中，精準(zhǔn)地找到那個(gè)微小的漏洞，恰如站在萬(wàn)里之遙，拉弓搭箭。正中靶心。想想就讓人汗毛倒豎。

聽中國(guó)第一黑客講述瀏覽器漏洞挖掘心法，機(jī)會(huì)難得，不要錯(cuò)過。

嘉賓介紹

黃正，安全實(shí)驗(yàn)室 X-Team負(fù)責(zé)人。2016 MSRC Top 100 中國(guó)第一， 是2016年全球協(xié)助微軟修復(fù)漏洞數(shù)量最多的安全研究員，也發(fā)現(xiàn)了多個(gè) Google Chrome、蘋果 Safari 漏洞，并獲得致謝。

黃正于2010年加入百度安全，在百度參與過網(wǎng)頁(yè)掛馬檢測(cè)、釣魚欺詐檢測(cè)、病毒木馬分析、偽基站檢測(cè)、泛站群打擊、漏洞挖掘和漏洞利用等。

活動(dòng)詳情

主題：如何用正確的姿勢(shì)挖掘?yàn)g覽器漏洞

嘉賓：百度安全實(shí)驗(yàn)室 X-Team 負(fù)責(zé)人 黃正

時(shí)間：12月22日，周四下午3點(diǎn)

報(bào)名方式

掃描下方海報(bào)上的二維碼，關(guān)注雷鋒網(wǎng)垂直欄目“宅客頻道”公眾賬號(hào)后，回復(fù)“報(bào)名”兩字，添加“公開課”管理員為好友，通報(bào)姓名、公司（學(xué)校）、職位（學(xué)位）、聯(lián)系方式，并分享海報(bào)到朋友圈、截圖發(fā)給管理員，審核通過后即可進(jìn)群。（網(wǎng)絡(luò)安全相關(guān)從業(yè)者、學(xué)者，以及對(duì)網(wǎng)絡(luò)安全領(lǐng)域有濃厚興趣或?qū)嵺`經(jīng)驗(yàn)的讀者優(yōu)先。）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。