WooBook IE安全系列 即将发布 (WOOYUN)

  • A+
所属分类:WooYun-Zone

瞌睡龙 (drops) WooBook IE安全系列 即将发布  (WOOYUN) | 2015-03-25 19:07

WooBook 为乌云知识库一项特殊的计划,与大牛合作编写特定领域的开源书籍,带领初学者由浅入深。

如果你拥有在某领域深入的研究,而此前并未有人做过由浅入深的总结,并且又拥有足够的激情来持续做完这件事情,欢迎你来加入。

文章将按照知识库正常奖励每篇500RMB+20wb,精华章节奖励1000RMB+40wb。

同时征集:企业安全运维、linux安全、智能硬件安全、无线电等方向。也可以提出你感兴趣的方向。

IE安全系列,明天将在知识库发布第一篇。

由多年浏览器漏洞挖掘,分析经验的大神 Blast 撰写,从ie的基础概念到安全架构,再到浏览器漏洞挖掘和网马分析。

以下为目录结构

.一、基础知识
1、IE介绍
2、IE历史
3、HTML
4、CSS
5、JavaScript
6、渲染引擎
7、脚本引擎

二、调试工具
1、windbg
2、IDA

三、漏洞分析
1、常见的漏洞类型及原理
2、常见的漏洞的分析技巧
3、UAF(Use After Free)漏洞原理
4、UAF漏洞分析技巧
5、实例 1
6、实例 2
7、实例 ...
涉及到大量系统相关的底层知识

四、漏洞利用
1、UAF漏洞利用思路
2、系统保护机制(ASLR、DEP、SafeSEH、SEHOP)
3、IE漏洞利用保护机制(隔离堆、延时释放)
4、保护机制的绕过方法

五、沙箱
1、原理
2、绕过
3、实例 1
4、实例 2

分享到: