林榆坚先生是一位在Web安全领域具有深厚背景的专业人士,他的研究历程和成果涵盖了浏览器安全、恶意代码分析、安全监控等多个方面。在金山信息安全沙龙中,林榆坚分享了他对浏览器研究的一些思考,从中我们可以提炼出一些核心知识点。
林榆坚探讨了研究浏览器的初衷。浏览器是互联网交互的核心工具,因此,它也是潜在的攻击入口。浏览器的安全性直接影响到用户的上网体验和数据安全。研究浏览器的原因之一是为了提升挂马检测的效率和效果。挂马是一种常见的网络攻击手段,攻击者通过在网页中嵌入恶意代码,当用户访问这些网页时,恶意代码会在用户的电脑上执行,从而控制用户电脑。研究浏览器能够帮助安全专家更好地理解挂马的流程和防御手段。
在提到浏览器引擎的逆向分析时,林榆坚指出了使用IE浏览器的优势。IE浏览器的崩溃日志易于获取,因为它更接近于被挂马的环境。然而,IE浏览器的逆向分析难度较高,需要逆向工程技能来分析浏览器引擎,并通过hook技术获得浏览器控制权。这样的分析工作,不仅可以帮助找到潜在的安全漏洞,还能够提升破解技术。
在浏览器崩溃日志方面,林榆坚分享了他在2013年Pwnium黑客大赛中的经历,讨论了Chrome OS的崩溃以及IE浏览器崩溃的常见性。崩溃日志是浏览器崩溃后自动生成的调试文件,通过分析这些文件,安全研究人员能够发现崩溃的原因,例如0day漏洞。林榆坚提到,在研究过程中,他发现了一些崩溃日志证实是0day漏洞,这为浏览器安全贡献了重要发现。
此外,林榆坚还提到了web2.0爬虫。web2.0爬虫是一个在互联网上搜集信息的工具,与传统的搜索引擎爬虫相比,web2.0爬虫更注重用户生成的内容,比如评论、博客、社交网络上的数据等。在Web2.0时代,内容更多由用户产生,并且用户交互性更强。因此,web2.0爬虫需要能够抓取和解析更丰富的数据格式,并且需要处理更多的动态网页和API调用。这种爬虫技术的提升,对提高网络安全监控的能力至关重要。
林榆坚的研究工作不仅仅是为了更好地防御网络攻击,更是为了推动整个Web安全领域的发展。通过逆向工程、崩溃日志分析和爬虫技术的应用,林榆坚为浏览器安全做出了自己的贡献,并且为后来的研究者提供了一套研究方法和思路。他的工作经验和研究成果,为我国信息安全领域提供了宝贵的知识资源。
