罗通博

派拓网络资深安全研究员

罗通博,博士,派拓网络资深安全研究员,主要技术兴趣包括浏览器安全,手机安全与物联网等。他致力于入侵及防御技术,基于深度学习的安全检测技术。曾多次在各大顶级安全会议上(BlackHat, Virus Bulletin)分享自己的研究成果。

面向safari浏览器的漏洞挖掘

2017-08-23 - Xcon 2017 安全焦点信息安全技术峰会
下载

Fuzzing是一种寻找软件漏洞的高效手段。在这个议题中,我们将和大家分享一类相对缓慢但是无需过多人为干预与调整的fuzzing方法,详细介绍如何构造Safari浏览器下包含DOM,JavaScript以及WebGL等内容的测试页面。同时我们还会公开一套完整的,无干预运行了一年且还在不断发现漏洞的fuzzing代码和通用模板。