更新日志

1. 1. 2025-04-28 更新 直播2-匯編分析漏洞
2. 2. 2025-04-15 更新 直播1-漏洞基礎(chǔ)原理提升

購(gòu)課須知

課程售前咨詢(xún)，可添加左側(cè)助教企業(yè)微信

課程售前咨詢(xún)，可添加左側(cè)助教企業(yè)微信

學(xué)習(xí)理由

提升個(gè)人基礎(chǔ)素質(zhì)

幫助安全從業(yè)者提升個(gè)人基礎(chǔ)素質(zhì)，賦能企業(yè)安全

跟進(jìn)行業(yè)前沿技術(shù)

幫助安全從業(yè)者跟進(jìn)行業(yè)前沿技術(shù)，了解最新的漏洞挖掘方法論

提升系統(tǒng)安全性

幫助安全人員及時(shí)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)內(nèi)潛在的安全問(wèn)題，從源頭阻斷安全風(fēng)險(xiǎn)

有效避免重大安全事故

幫助安全人員有效避免業(yè)務(wù)上線(xiàn)后出現(xiàn)重大安全事故

課程縱覽

漏洞基礎(chǔ)原理講解

課程介紹了溢出、double free、uaf、race condition等漏洞原理，以及DEP、GS、ASLR、CFG等緩解措施

Windows驅(qū)動(dòng)入門(mén)

課程介紹了內(nèi)核基礎(chǔ)原理，驅(qū)動(dòng)環(huán)境搭建，實(shí)戰(zhàn)開(kāi)發(fā)驅(qū)動(dòng)，以及熟悉Windows內(nèi)核模塊

內(nèi)核fuzz和代碼審計(jì)實(shí)戰(zhàn)

課程介紹了從0學(xué)習(xí)內(nèi)核fuzz，syscall、DeviceIoctrol原理，ioct fuzz原理分析，syscall fuzz原理分析，以及代碼審計(jì)實(shí)戰(zhàn)

Windows服務(wù)漏洞原理和實(shí)戰(zhàn)

課程介紹了Windows服務(wù)漏洞原理，理解rpc/com接口，理解符號(hào)鏈接，以及實(shí)戰(zhàn)分析和挖掘Windows服務(wù)漏洞

知識(shí)體系

大綱目錄

直播

直播1-漏洞基礎(chǔ)原理提升

直播2-匯編分析漏洞

課程介紹

關(guān)于課程你應(yīng)該知道？

一、漏洞基礎(chǔ)原理講解

1.1 課程介紹

1.2 溢出，double free，uaf，race condition 等漏洞原理講解

1.3 淺講DEP、GS、ASLR、CFG 等緩解措施

1.4 漏洞挖掘-分析-利用職業(yè)規(guī)劃

二、Windows驅(qū)動(dòng)入門(mén)

2.0 課件

2.1 內(nèi)核基礎(chǔ)原理講解

2.2 驅(qū)動(dòng)環(huán)境搭建，實(shí)戰(zhàn)開(kāi)發(fā)驅(qū)動(dòng)

2.3 熟悉windows內(nèi)核模塊

三、從0學(xué)習(xí)內(nèi)核fuzz

3.0 代碼

3.1 Syscall，Deviceloctrol原理講解

3.2 ioctl fuzz原理

3.3 syscallfuzz

3.4 本章總結(jié)

四、從0學(xué)習(xí)內(nèi)核fuzz變異原理

4.1 cve-2020-xxxx漏洞挖掘分析

4.2 cve-2020-xxxx內(nèi)核調(diào)試分析，反poc

課程講師

0daywin

講師簡(jiǎn)介

在漏洞挖掘工作中多次登頂msrc top security researcher榜單，挖掘了不少于100的被認(rèn)可漏洞，在國(guó)內(nèi)外知名會(huì)議上發(fā)表過(guò)多篇關(guān)于漏洞攻防的高質(zhì)量paper，包括不限于blackhat，isc等知名大會(huì)，擁有甲乙雙方大廠內(nèi)部攻防2端的雙重經(jīng)驗(yàn)，目前作為某方向的負(fù)責(zé)人負(fù)責(zé)安全防護(hù)，安全研究等工作

配套服務(wù)

1. 問(wèn)答專(zhuān)區(qū)
2. 作業(yè)專(zhuān)區(qū)
3. 資料專(zhuān)區(qū)

Previous Next