> #浏览器安全 #Fuzzing #Src漏洞挖掘 #安全测试 #漏洞分析 #V8漏洞 #安全工具 --- #### 官网地址：点我直达 <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # FuzzingLab专题课程 [[FuzzingLab专题1：Fuzzing基础]] [[FuzzingLab专题2：浏览器]] [[FuzzingLab专题3：内核Fuzz入门]] [[FuzzingLab专题4：Chrome漏洞挖掘与v8 CTF pwn入门指南]] # 🔍 课程介绍>>> 本课程《FuzzingLab专题2：浏览器》将带领学员深入了解浏览器安全性分析与漏洞挖掘的技巧，特别聚焦于Fuzzing（模糊测试）技术在浏览器中的应用。通过这一课程，学员将掌握浏览器Fuzzing的基本概念、实践技巧以及如何利用Fuzzing工具进行漏洞发现。 在4周的课程中，您将逐步学习到浏览器Fuzzing的关键技术，涵盖从浏览器的Fuzzing实践到针对浏览器内核的漏洞分析与调试技巧。本课程适合有一定技术背景的安全研究者、开发者以及网络安全爱好者，旨在通过理论与实践结合的方式，帮助学员提高安全测试的实战能力。 ## **课程大纲：** ### 第1周：浏览器Fuzz学习经验与历史回顾** - 我的浏览器Fuzz学习经验：回顾作者的实际工作经验与Fuzz测试技巧的积累 - 浏览器组件划分与历史攻击面学习：探索浏览器各组件的架构与攻击面，学习历史漏洞案例 ### **第2周：基于libfuzzer的Chrome浏览器Fuzzing实践** - 如何修改单元测试或libfuzzer来十分钟内完成一个Chrome浏览器Fuzz测试 - 如何使用精确覆盖率统计来评估Fuzz测试效果 - Anti-OSS-Fuzz：深度挖掘0day漏洞攻击面 ### **第3周：Fuzzing IR与Fuzzilli工具分析** - 浏览器文法Fuzz-IR部分的理论与实践 - Fuzzilli源代码分析与调试技巧（上） ### **第4周：Fuzzilli源代码分析与调试（下）** - 继续对Fuzzilli源代码进行分析与调试 - 我是如何修改Fuzzilli并通过其发现第一个V8漏洞的 - Fuzzilli的优缺点及IR Fuzz的应用场景 ## **课程目标**： - 掌握浏览器Fuzzing的理论和实践技能 - 学会使用libfuzzer等工具进行浏览器Fuzz测试 - 理解并掌握Fuzzilli的工作原理与实际应用 - 探索并解决浏览器中的安全漏洞，尤其是V8引擎的漏洞 ## **适合对象**： - 网络安全研究人员 - 软件开发人员，尤其是涉及浏览器和Web引擎的开发者 - 对浏览器漏洞挖掘感兴趣的技术人员 - 安全研究爱好者 本课程将结合案例分析和实验练习，使学员能够通过实践掌握Fuzzing技术，快速提升在浏览器安全领域的专业能力。 # ☁️ 网盘目录（仅展示部分目录）>>>   ## 📚 课件展示  ## 🛠️ 工具展示