瀏覽器就像一扇窗，通過這扇窗，黑客可以攻入電腦的心臟。

就像情場高手，通過眼睛，融化一個人的心靈。

黃正，百度安全實驗室 X-Team 掌門人。2016年，這個信仰“技術(shù)可以改變世界”的低調(diào)黑客大牛以一己之力挖掘無數(shù)瀏覽器漏洞，創(chuàng)下了排名微軟 MSRC 2016 年度黑客貢獻(xiàn)榜中國區(qū)第一（世界第八）的壯舉。

從一個安全開發(fā)工程師華麗轉(zhuǎn)身，成為安全研究員，黃正最終站在了中國瀏覽器漏洞挖掘的頂峰。本期硬創(chuàng)公開課，我們將會請到黃正為雷鋒網(wǎng)宅客頻道的讀者童鞋們奉獻(xiàn)一場純干貨——如何用正確的姿勢挖掘瀏覽器漏洞。

在這里，你將聽到：

• 一個安全開發(fā)工程師轉(zhuǎn)型安全研究員的心路歷程。。。

• 瀏覽器詳細(xì)運作流程：渲染引擎，DOM，W3C標(biāo)準(zhǔn)。。。

• 瀏覽器漏洞類型詳解：信息泄露漏洞、內(nèi)存破壞漏洞、神奇葩漏洞。。。

• 瀏覽器漏洞挖掘心法：人工測試，獨門 Fuzz 神技（這是大家翹首以盼的重頭戲）。。。

• 怎樣用正確地姿勢提交漏洞。。。

• 等等。。。

從上千萬行代碼中，精準(zhǔn)地找到那個微小的漏洞，恰如站在萬里之遙，拉弓搭箭。正中靶心。想想就讓人汗毛倒豎。

聽中國第一黑客講述瀏覽器漏洞挖掘心法，機會難得，不要錯過。

嘉賓介紹

黃正，安全實驗室 X-Team負(fù)責(zé)人。2016 MSRC Top 100 中國第一， 是2016年全球協(xié)助微軟修復(fù)漏洞數(shù)量最多的安全研究員，也發(fā)現(xiàn)了多個 Google Chrome、蘋果 Safari 漏洞，并獲得致謝。

黃正于2010年加入百度安全，在百度參與過網(wǎng)頁掛馬檢測、釣魚欺詐檢測、病毒木馬分析、偽基站檢測、泛站群打擊、漏洞挖掘和漏洞利用等。

活動詳情

主題：如何用正確的姿勢挖掘瀏覽器漏洞

嘉賓：百度安全實驗室 X-Team 負(fù)責(zé)人 黃正

時間：12月22日，周四下午3點

報名方式

掃描下方海報上的二維碼，關(guān)注雷鋒網(wǎng)垂直欄目“宅客頻道”公眾賬號后，回復(fù)“報名”兩字，添加“公開課”管理員為好友，通報姓名、公司（學(xué)校）、職位（學(xué)位）、聯(lián)系方式，并分享海報到朋友圈、截圖發(fā)給管理員，審核通過后即可進(jìn)群。（網(wǎng)絡(luò)安全相關(guān)從業(yè)者、學(xué)者，以及對網(wǎng)絡(luò)安全領(lǐng)域有濃厚興趣或?qū)嵺`經(jīng)驗的讀者優(yōu)先。）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。