未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入春秋云实企安殿 进入助教后台
课程库  >   知识体系   >   阿里安全峰会之安全攻防论坛   >   Flash Player最新安全特性分析及绕过思路-郑文选

【温馨提示】

  Flash加载失败,请按以下提示检查您的Flash问题:

  1. 请确认是否安装最新版本Flash,如Flash版本低,请更新

  2. 请确认浏览器中Flash插件是否启用,检查方法如下:

  · Internet选项-高级-点击“重置”

下载更新
播放器版本切换

温馨提示:您当前浏览器不支持HTML播放器

试看结束,请登录后观看完整视频

目录
实验
课件
第一章:Flash Player最新安全特性分析及绕过思路-郑文选
课时1
Flash Player最新安全特性分析及绕过思路-郑文选 31分钟
0%
  • · 大纲 1'41"
  • · Flash Player新的安全特性 7'18"
  • · Flash内存管理 11'57"
  • · 新的利用思路 21'28"
第二章:Web框架0day漏洞的发掘及分析经验分享-郑国祥
课时1
Web框架0day漏洞的发掘及分析经验分享-郑国祥 46分钟
0%
  • · 提纲 1'21"
  • · 通用安全特性列举 5'33"
  • · 框架漏洞静态分析 11'32"
  • · 框架漏洞动态分析 34'57"
第三章:新一代自动化渗透平台的设计与实现-司红星
课时1
新一代自动化渗透平台的设计与实现-司红星 34分钟
0%
  • · 新一代自动化渗透平台的设计与实现 23"
  • · 渗透测试流程 7'53"
  • · 漏洞利用套路 14'25"
  • · 自动化渗透测试架构 20'15"
第四章:漏洞与数据的奇点临近-潘立亚
课时1
漏洞与数据的奇点临近-潘立亚 46分钟
0%
  • · 目录 1'50"
  • · 漏洞规律特征 2'38"
  • · 关联分析与模型 16'27"
  • · 防御趋势分析 38'15"
第五章:机器学习在恶意样本检测方面的实践之路-李薛
课时1
机器学习在恶意样本检测方面的实践之路-李薛 34分钟
0%
  • · 机器学习在恶意样本检测方面的实践之路-李薛 24"
  • · 初识机器学习 6'38"
  • · 入门级简单实践 12'36"
  • · 工程化的那些坑 21'40"
弹幕

我的弹幕

  • 字号
  • 位置
  • 颜色

显示设置

屏蔽弹幕

  • 顶部
  • 底部
  • 滚动

透明度

100%
发送
关注(1281
点赞(138
手机看

Flash Player最新安全特性分析及绕过思路-郑文选
课程目录
课程讨论(0
阿里聚安全
关注(287
好评度
100%
课程节数
5
课程信息

课程难度:中级

学习人数:54921

课程状态:已完结-共5节

时长:191分钟

课程介绍

当前的一个共识是,网络安全迎来了新的发展机遇,但安全挑战也日益严峻。网络安全行业的客户价值究竟在哪里?那么多问题,为什么客户不愿埋单?人的第一需求是生存,企业的第一需求是发展,安全是为了更好地保障生存与发展。因此,本质上来说,安全应该是对客户的赋能:让客户具备更好的威胁应对与风险控制能力,以顺利实现生存和发展的目标。与此同时,攻守本身的不平衡、暗黑力量的不断壮大,使得我们迫切需要携起手来、相互赋能,实现高效的联防。安全力量:远航已经启动,目标就是赋能我们的客户。大家携起手来,聚集力量,互帮互助,实现我们的价值!

本论坛中,来自腾讯电脑管家安全研究员郑文选,以腾讯安全Sniper战队在Pwn2own 中3秒攻破Adobe Flash Player为背景,介绍Flash Player新版本中一些关键的安全特性和绕过思路,以及对未来Flash Player漏洞攻防的展望;安恒信息高级安全研究员郑国祥,介绍了web框架安全漏洞的fuzzing测试,利用静态代码流程分析,结合fuzzing跟动态检测机制挖掘框架0day,突破漏洞利用限制将鸡肋漏洞转变成严重漏洞;四维创智技术副总裁司红星,从自动化渗透出发,讨论了如何建立一套能达到中上等渗透测试水平的自动化渗透平台,提升安全从业者工作效率,降低企业安全运维成本;猎户实验室首席安全研究员潘立亚,介绍了在漏洞挖掘中分析保护数据(积极防御)的规律方法并且根据积累的数据对攻击和防御研究创作;东巽科技CTO李薛,描述了机器学习在恶意样本检测方面,如何一步一步从零走过来,如何在问题面前做选择,如何逐步改进,如何跨坑,如何落地,还有需要重点考虑和注意的要点,以及在迭代改进的研究工作流程。

精彩在这里为您呈现!

课程标签

企业安全

安全运维

第一章:Flash Player最新安全特性分析及绕过思路-郑文选
第二章:Web框架0day漏洞的发掘及分析经验分享-郑国祥
第三章:新一代自动化渗透平台的设计与实现-司红星
第四章:漏洞与数据的奇点临近-潘立亚
第五章:机器学习在恶意样本检测方面的实践之路-李薛
×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成