早上受老师推荐,听了下约翰霍普金斯大学曹寅志教授的讲座,介绍 JavaScript 的原型链污染(prototype pollution)攻击;还有其中的通过 “Object Lookup Analysis” 方法实现漏洞分析,进一步设计了 "Object Dependence Graph and Query" 加速漏洞的挖掘。
然后由此在 npm 生态里面收割了一大波的 CVE,有点刺激...
整理了下相关的链接,有余力的同学可以尝试了解下~
【11月24日讲座回顾】 约翰霍普金斯大学曹寅志InForSec&SUSTech学术讲座
© 2018-2023 0xFFFF
