浏览器作为上网必备工具之一，其安全的重要性不言而喻。

看雪课程《浏览器漏洞》将带领大家走进浏览器，了解浏览器漏洞，成功挖洞。

以下是《浏览器漏洞》具体内容，学习方式请直接移步文末哦！

这里我暂定为五个方面来展开我的内容：

首先我会向大家介绍关于浏览器的一些背景知识，这些知识对于研究安全来说还是很有必要的。因为我觉得单个漏洞对于系统来说可能只是一个个的个例，但是把这些个例串联起来就可以形成一套自己的方法和认知。能够串联起一一个孤立的漏洞形成总结和升华就需要对系统本身有足够的认识和理解，因此我选择在第一部分首先介绍一些关于浏览器这个系统本身的一些背景知识。

第二部分我会介绍一些关于漏洞调试的基本知识，对于接触过漏洞调试的同学这部分其实没有必要多读，但是对于没有基础的同学来说关于漏洞分析的基本工具和操作可能就比较模糊，所以我放在第二部分首先来介绍。

第三部分和第四部分是漏洞分析的实战操作，我这里挑选了浏览器漏洞中最受重视的两个方面:DOM接口和脚本解析引擎，希望能够通过回顾一些历史漏洞来让没有经验的同学顺利跨入漏洞安全的大门。

最后一部分我会回顾一些历史上出现过的比较重要的漏洞利用方法，其实对于漏洞利用我个人认为是一门发展很迅速也很具有时效性的技术。可能今天尚在广泛使用的某种利用技术到了明天就因为新推出的某种缓解措施而失效。但幸运的是战斗在第一线的黑客和研究员们总能突破种种限制找到新的方案和方法，因而对于利用技术来说也存在着一种发展脉络和演进的关系。

我在这里介绍的一些利用技术可能今天已经不再有效或者很快就不能再使用了，但是对于安全研究而言掌握这些知识肯定会有所裨益，我个人很喜欢陈皓的一句话：了解技术就一定需要了解技术历史发展和进化路线。因为，你要朝着球运动的轨迹去，而不是朝着球的位置去，要知道球的运动轨迹，你就需要知道它历史上是怎么跑的。

计划备课目录如下，实际目录可能会根据情况适当增减，以最终公布目录为准。

• 浏览器安全概述

• 调试与漏洞分析入门

• DOM漏洞调试入门

• 脚本引擎漏洞调试入门

• 浏览器漏洞利用回顾
  

戳左下角“阅读原文”，进入页面学习哦！