记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

京东安全大会暨2016白帽子颁奖典礼

共赴年末安全技术盛宴,京东安全峰会暨2016白帽子颁奖典礼日程全曝光! 活动内容 2013年京东正式成立JSRC(京东安全应急响应中心),获得很多白帽子的支持与鼓励,同年举办的电商安全沙龙也得到了行业的认可,今年京东JSRC的第四年我们依然还需要白帽子以及行业的支持! 2106年12月16日,京东安全峰会暨2016白帽子颁奖典礼将在北京中奥马哥孛罗大酒店召开。京东、腾讯、360等安全专家悉数亮相。将围绕:如何进行网络安全漏洞挖掘展开深度分享。京东安全在年末倾力打造一场安全人的技术盛宴! 大会期间,干货与互动满满,线上与线下实时交流,更有重磅消息将再次发布。 会议主题 帮助白帽子成长 合作媒体 威客安全、安全脉搏、东方安全、安全牛、360安全客、360水滴直播、Mottoin、指尖安全、华盟网 面向人群 白帽子

VSRC二进制漏洞挖掘课堂 | 第一篇

VSRC二进制漏洞挖掘课堂 第一篇 漏洞挖掘中的流程     这是漏洞挖掘的第一篇,整个课堂系列主要分享的是二进制程序的漏洞挖掘技术。 先推荐两本书,基础部分都在里面《深入理解计算机系统》和《软件调试》。这两本书虽然和漏洞完全无关,但这是基础中的基础,读通了很多东西都会理解了。 那这篇我讲点什么呢?我分享下漏洞挖掘中的流程。   0X01 二进制漏洞挖掘和WEB漏洞挖掘的区别     通常形式WEB漏洞挖掘主要分析的是对数据处理的过程,而二进制漏洞挖掘也是分析的是数据处理过程; WEB漏洞挖掘主要面对的对象是脚本语言和数据库系统,相对于二进制的漏洞挖掘则面对的是汇编等编译型语言; WEB漏洞挖掘和二进制程序的漏洞挖掘有黑盒,白盒和灰盒3种挖掘方式;两种漏洞挖掘都需要考虑系统、网络等环境因素
发布时间:2016-08-08 18:25 | 阅读:223395 | 评论:0 | 标签:逆向破解 api-monitor 监控程序 ExeinfoPE Fuzzing IDA 静态分析利器 Ollydbg 动

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云