课程信息
课程难度:中级
学习人数:38871
课程状态:已完结-共3节
时长:86分钟
课程介绍
演讲人:胡宏。
胡宏博士2016年毕业于新加坡国立大学,师从梁振凯教授。他的研究兴趣在系统安全领域,目前集中在内存漏洞的检测,利用及防护上。他的研究成果发表在 Oakland, Usenix, CCS, ESORICS, ICECCS 等安全会议上,并获得 ICECCS Best Paper Award。胡宏博士将前往佐治亚理工 Prof. Wenke Lee 研究组从事博士后工作。
围绕内存漏洞的攻防已经持续了近三十年,随着防护技术的发展,针对控制流的攻击变得愈发困难,少量针对数据流的攻击显示出了其潜在的危害性。 然而,目前对针对数据流的攻击还知之甚少。 经过深入地研究了针对数据流的攻击,胡宏博士提出了系统性的构造方法,并证明其危害性为图灵完备的,最后在主流浏览器 Chromium 上实现了针对数据流的攻击,成功绕过了同源策略。
课程目标
课程中,提出了系统性的构造方法,并证明其危害性为图灵完备的,最后在主流浏览器 Chromium 上成功绕过了同源策略,希望大家对针对数据流的攻击:危害,构造和实战有一个深刻认识。
适合人群
网络安全爱好者,白帽子
课程标签
网站安全
数据安全
针对数据流的攻击:危害,构造和实战 
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×