未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入春秋云实企安殿 进入助教后台
课程库  >   知识体系   >   阿里安全峰会之安全攻防论坛   >   Flash Player最新安全特性分析及绕过思路-郑文选

试看结束,请登录后观看完整视频

目录
实验
课件
第一章:Flash Player最新安全特性分析及绕过思路-郑文选
课时1
Flash Player最新安全特性分析及绕过思路-郑文选 30分钟
0%
第二章:Web框架0day漏洞的发掘及分析经验分享-郑国祥
课时1
Web框架0day漏洞的发掘及分析经验分享-郑国祥 45分钟
0%
第三章:新一代自动化渗透平台的设计与实现-司红星
课时1
新一代自动化渗透平台的设计与实现-司红星 33分钟
0%
第四章:漏洞与数据的奇点临近-潘立亚
课时1
漏洞与数据的奇点临近-潘立亚 45分钟
0%
第五章:机器学习在恶意样本检测方面的实践之路-李薛
课时1
机器学习在恶意样本检测方面的实践之路-李薛 34分钟
0%
关注(1282
点赞(138
Flash Player最新安全特性分析及绕过思路-郑文选
课程目录
课程讨论(0
阿里聚安全
关注(288
好评度
100%
课程节数
26
课程信息

课程难度:中级

学习人数:60861

课程状态:已完结-共5节

时长:191分钟

课程介绍

当前的一个共识是,网络安全迎来了新的发展机遇,但安全挑战也日益严峻。网络安全行业的客户价值究竟在哪里?那么多问题,为什么客户不愿埋单?人的第一需求是生存,企业的第一需求是发展,安全是为了更好地保障生存与发展。因此,本质上来说,安全应该是对客户的赋能:让客户具备更好的威胁应对与风险控制能力,以顺利实现生存和发展的目标。与此同时,攻守本身的不平衡、暗黑力量的不断壮大,使得我们迫切需要携起手来、相互赋能,实现高效的联防。安全力量:远航已经启动,目标就是赋能我们的客户。大家携起手来,聚集力量,互帮互助,实现我们的价值!

本论坛中,来自腾讯电脑管家安全研究员郑文选,以腾讯安全Sniper战队在Pwn2own 中3秒攻破Adobe Flash Player为背景,介绍Flash Player新版本中一些关键的安全特性和绕过思路,以及对未来Flash Player漏洞攻防的展望;安恒信息高级安全研究员郑国祥,介绍了web框架安全漏洞的fuzzing测试,利用静态代码流程分析,结合fuzzing跟动态检测机制挖掘框架0day,突破漏洞利用限制将鸡肋漏洞转变成严重漏洞;四维创智技术副总裁司红星,从自动化渗透出发,讨论了如何建立一套能达到中上等渗透测试水平的自动化渗透平台,提升安全从业者工作效率,降低企业安全运维成本;猎户实验室首席安全研究员潘立亚,介绍了在漏洞挖掘中分析保护数据(积极防御)的规律方法并且根据积累的数据对攻击和防御研究创作;东巽科技CTO李薛,描述了机器学习在恶意样本检测方面,如何一步一步从零走过来,如何在问题面前做选择,如何逐步改进,如何跨坑,如何落地,还有需要重点考虑和注意的要点,以及在迭代改进的研究工作流程。

精彩在这里为您呈现!

课程标签

企业安全

安全运维

第一章:Flash Player最新安全特性分析及绕过思路-郑文选
第二章:Web框架0day漏洞的发掘及分析经验分享-郑国祥
第三章:新一代自动化渗透平台的设计与实现-司红星
第四章:漏洞与数据的奇点临近-潘立亚
第五章:机器学习在恶意样本检测方面的实践之路-李薛
×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成