未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   知识体系   >   2016 阿里安全峰会之安全攻防论坛   >   Flash Player最新安全特性分析及绕过思路-郑文选

【温馨提示】

  Flash加载失败,请按以下提示检查您的Flash问题:

  1. 请确认是否安装最新版本Flash,如提示Flash版本低,请更新

  2. 请确认浏览器中Flash插件是否启用,不同浏览器检查方法如下:

  • Safari浏览器:偏好设置-安全性-互联网插件-勾选“允许插件”-插件设置-确认“Adobe Flash Player”勾选
  • Chrome浏览器:偏好设置-显示高级设置-内容设置-Flash区域选择“允许网站运行Flash”
  • IE浏览器:Internet选项-高级-点击“重置”
  • 下载更新
    播放器版本切换

    温馨提示:您当前浏览器不支持HTML播放器

    试看结束,请登录后观看完整视频

    目录
    实验
    课件
    第一章:Flash Player最新安全特性分析及绕过思路-郑文选
    课时1
    Flash Player最新安全特性分析及绕过思路-郑文选 31分钟
    0%
    • · 大纲 1'41"
    • · Flash Player新的安全特性 7'18"
    • · Flash内存管理 11'57"
    • · 新的利用思路 21'28"
    第二章:Web框架0day漏洞的发掘及分析经验分享-郑国祥
    课时1
    Web框架0day漏洞的发掘及分析经验分享-郑国祥 46分钟
    0%
    • · 提纲 1'21"
    • · 通用安全特性列举 5'33"
    • · 框架漏洞静态分析 11'32"
    • · 框架漏洞动态分析 34'57"
    第三章:新一代自动化渗透平台的设计与实现-司红星
    课时1
    新一代自动化渗透平台的设计与实现-司红星 34分钟
    0%
    • · 新一代自动化渗透平台的设计与实现 23"
    • · 渗透测试流程 7'53"
    • · 漏洞利用套路 14'25"
    • · 自动化渗透测试架构 20'15"
    第四章:漏洞与数据的奇点临近-潘立亚
    课时1
    漏洞与数据的奇点临近-潘立亚 46分钟
    0%
    • · 目录 1'50"
    • · 漏洞规律特征 2'38"
    • · 关联分析与模型 16'27"
    • · 防御趋势分析 38'15"
    第五章:机器学习在恶意样本检测方面的实践之路-李薛
    课时1
    机器学习在恶意样本检测方面的实践之路-李薛 34分钟
    0%
    • · 机器学习在恶意样本检测方面的实践之路-李薛 24"
    • · 初识机器学习 6'38"
    • · 入门级简单实践 12'36"
    • · 工程化的那些坑 21'40"
    弹幕

    我的弹幕

    • 字号
    • 位置
    • 颜色

    显示设置

    屏蔽弹幕

    • 顶部
    • 底部
    • 滚动

    透明度

    100%
    发送
    关注(1267
    点赞(137
    手机看

    Flash Player最新安全特性分析及绕过思路-郑文选
    课程目录
    课程讨论(0
    阿里聚安全
    关注(282
    好评度
    100%
    课程节数
    5
    课程信息

    课程难度:中级

    学习人数:44707

    课程状态:已完结-共5节

    时长:191分钟

    课程介绍

    当前的一个共识是,网络安全迎来了新的发展机遇,但安全挑战也日益严峻。网络安全行业的客户价值究竟在哪里?那么多问题,为什么客户不愿埋单?人的第一需求是生存,企业的第一需求是发展,安全是为了更好地保障生存与发展。因此,本质上来说,安全应该是对客户的赋能:让客户具备更好的威胁应对与风险控制能力,以顺利实现生存和发展的目标。与此同时,攻守本身的不平衡、暗黑力量的不断壮大,使得我们迫切需要携起手来、相互赋能,实现高效的联防。安全力量:远航已经启动,目标就是赋能我们的客户。大家携起手来,聚集力量,互帮互助,实现我们的价值!

    本论坛中,来自腾讯电脑管家安全研究员郑文选,以腾讯安全Sniper战队在Pwn2own 2016中3秒攻破Adobe Flash Player为背景,介绍Flash Player新版本中一些关键的安全特性和绕过思路,以及对未来Flash Player漏洞攻防的展望;安恒信息高级安全研究员郑国祥,介绍了web框架安全漏洞的fuzzing测试,利用静态代码流程分析,结合fuzzing跟动态检测机制挖掘框架0day,突破漏洞利用限制将鸡肋漏洞转变成严重漏洞;四维创智技术副总裁司红星,从自动化渗透出发,讨论了如何建立一套能达到中上等渗透测试水平的自动化渗透平台,提升安全从业者工作效率,降低企业安全运维成本;猎户实验室首席安全研究员潘立亚,介绍了在漏洞挖掘中分析保护数据(积极防御)的规律方法并且根据积累的数据对攻击和防御研究创作;东巽科技CTO李薛,描述了机器学习在恶意样本检测方面,如何一步一步从零走过来,如何在问题面前做选择,如何逐步改进,如何跨坑,如何落地,还有需要重点考虑和注意的要点,以及在迭代改进的研究工作流程。

    精彩在这里为您呈现!

    课程标签

    企业安全

    安全运维

    第一章:Flash Player最新安全特性分析及绕过思路-郑文选
    第二章:Web框架0day漏洞的发掘及分析经验分享-郑国祥
    第三章:新一代自动化渗透平台的设计与实现-司红星
    第四章:漏洞与数据的奇点临近-潘立亚
    第五章:机器学习在恶意样本检测方面的实践之路-李薛
    ×

    课程评价×

    课程与描述相符:非常满意

    课程内容的价值:非常满意

    老师讲解与表达:非常满意

    为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

    在线支付
    请在新打开的页面完成支付

    支付完成前请不要关闭本页面

    支付完成