今年7月，某黑客大牛利用在PHP垃圾回收算法中实现的UAF漏洞(CVE-2016-5771 CVE-2016-5773)，通过PHP的反序列化功能，获取了pornhub的远程执行代码，并在漏洞奖励平台HackerOne拿到了2万美金的漏洞奖金。

安全牛在线技术讲座第十三期，我们邀请到了青藤云安全的宫华老师，为我们带来题目为《剖析PHP垃圾回收机制与UAF》的技术分享，重点阐述PHP内存管理机制和实现过程中的缺陷，分析该UAF的成因，并构造PoC进行测试。

课程内容脉络：

• 搭建漏洞分析环境
• PHP内存管理机制（Zval的工作原理、垃圾的产生与回收算法）
• 引入反序列化实现垃圾回收算法缺陷利用（算法缺陷实现分析、PHP序列化数据格式、动态调试与PoC构造）

本次在线技术讲座设置答疑环节，来听直播的同学可以在听课的同时在文尾附上的“PHP&UAF”技术交流群中提问。为不打断老师的分享思路，我们有专门的工作人员将问题汇总，宮华老师会在讲座内容结束后的答疑环节统一作答。

宫华

个人简介

宫华，青藤云安全安全分析师，目前在青藤云安全从事产品——自适应安全平台中与黑客攻击行为紧密关联的检测功能的开发测试和产品能力提升，为腾讯、阿里、蚂蚁金服等提交过多个安全漏洞，曾获得腾讯即时现金奖励和奖杯等。

广告时段

安全牛在线直播技术讲座，至今已举办十二期，由于演讲质量高，授课内容实用深入，以及听众无需车马劳顿，足不出户，无需高带宽，在家或单位使用计算机或手机即可听课等特点，深受安全圈朋友们的欢迎。

需观众注意的内容：

本次讲座直播时间为2016年10月14日（周五）下午14:00分，讲座时长约为2小时。采取免费听讲的形式，但限制听众人数为300人。请听讲的朋友们，请尽快完成注册。

注册地址：

https://gooann.webex.com.cn/gooann/onstage/g.php?MTID=e92e2081f1949dc9bb23ed819b6f309e4

按系统要求“注册”（点击屏幕下方“注册”图标）后，您将收到注册批准邮件。批准邮件内含此次讲座的“房间链接”及“活动密码”。请大家最晚于10月14日13:45前使用浏览器访问“房间链接”，按照提示安装插件后进入会议房间。如出现问题，建议更换浏览器（IE、Safari、Firefox、Chrome都可）。

手机或移动设备听会，请下载相应APP（在软件商店搜索WebEx）。

PHP&UAF交流群：

如果群满，请加安全牛客服号为好友，并备注“uaf”：