纯干货：微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞（附完整 PPT）｜硬创公开课

还有，可以去fuzz新的特性，Html5，SVG，WebGL，Chrome 原生支持的 PDF。怎样提交漏洞好了，POC分享完了，下面讲一下怎么给产商报告漏洞。怎么给微软提交漏洞

注意的是，如果空指针的问题导致系统蓝屏的，微软也会收的。怎么给Google提交漏洞

注意Chrome有很多个版本，只有stable版本的才会有CVE。（Canary、Dev、Stable）注意Chrome自己也有fuzz集群，如果你跟他撞洞，Sorry。。。怎么给苹果提交漏洞

好了，我的分享就到这里了。以下是引用的一些参考资料，大家也可以学习一下。

Q&A小编()宅客频道读者：在浏览器的漏洞挖掘里老师用的最多的工具是神马。黄正：大部分都是自己写代码写出来的，没有特别的工具，比如为了方便我们调试，我会写一个工具来自动配置启动浏览器：

不知道是否回答了这位朋友的问题，其它的工具用的是 windbg，VS，python，php 等。都是用这些造出来的，没有用现成的像 sqlmap, burpsuite 那样的工具。小编宅客频道读者：如何评价Pwn2Own2016中360安全卫士11秒攻破chrome?黄正：其实11秒这个数字不重要，关键是攻破了，360牛人多、积累多，从上次他们的博客可以看出，手里有大把的0day，攻破chrome需要很多个漏洞组合，不止是浏览器漏洞，确实是能力超强啊。小编宅客频道读者：深度学习与网络安全（比如反APT，漏洞挖掘等）有没有很好的结合点？黄正：这个百度已经有了一些尝试了，百度手机卫士移动端病毒检测使用百度开源的机器学习平台paddle对病毒样本的特征进行深度学习，检出率在国际权威排名中已经多次世界排名第一，感兴趣的可以看一下blackhat Europe 2016王磊的议题。另外，百度安全实验室也在应用机器学习算法来做撞库检测、支付欺诈检测，效果都很不错，欢迎来交流。小编宅客频道读者：八卦一下，黄正老师挖的第一个漏洞是什么？黄正：发现的第一个是释放后重用漏洞，我可以详细说一下我从安全工程怎样革自己的命要搞漏洞的，并最终搞出来的。成立安全实验室后，我给自己定的KPI是半年内，要搞通浏览器漏洞分析方法，搭建浏览器 Fuzz，并且挖出一个浏览器漏洞。压力大啊，没有人带我，完全自己搞，每天都在不断地学习，不停地尝试修改生成算法，不断地去网上爬资料找POC，3个月过去了，一个漏洞都没发现，我想这下完了，年终奖要没了。后来终于在使用 setTimeout 来改变 location 发现了第一个可以稳定崩溃的 POC。并且是可利用完全没有任何保护机制防护的，下一步就是去精简样本，当时很土，手工慢慢删，最终受不了了写了自动化精简样本的脚本，然后就提交了，完成了半年发现一个漏洞 KPI。这是我的第一个漏洞：

小编：很多同学都想成为黄正老师一样的漏洞挖掘大牛。对于这些同学，黄老师有什么干货的建议吗？黄正：别停留于想法，赶紧去做，哈哈，网上资料多得是。看看我打印的学习资料，这还只是一部分：