更新日志

1. 1. 2024-08-19 更新 2024年8月18日直播回放：race condition漏洞挖掘課堂鞏固實戰(zhàn)
2. 2. 2024-08-12 更新 2024年8月11日直播回放：整數(shù)溢出漏洞挖掘課堂鞏固實戰(zhàn)
3. 3. 2024-08-05 更新 2024年8月4日直播回放：服務(wù)提權(quán)漏洞挖掘方法講解
4. 4. 2024-07-15 更新 2024年7月14日直播回放：CVE-2020-1337漏洞分析
5. 5. 2024-07-08 更新 2024年7月7日直播回放：Windows服務(wù)漏洞提權(quán)入門-CVE-2021-1675分析
6. 6. 2024-07-01 更新 2024年6月30日直播回放：實戰(zhàn)挖掘整數(shù)溢出漏洞2

購課須知

必看！購課須知
1、僅支持企業(yè)、機(jī)構(gòu)等團(tuán)體購買：個人用戶不接收報名
2、任何其它問題請聯(lián)系助教（掃描左側(cè)二維碼添加），我們將全程為您服務(wù)

必看！購課須知
1、僅支持企業(yè)、機(jī)構(gòu)等團(tuán)體購買：個人用戶不接收報名
2、任何其它問題請聯(lián)系助教（掃描左側(cè)二維碼添加），我們將全程為您服務(wù)

學(xué)習(xí)理由

為企業(yè)安全保駕護(hù)航

跟進(jìn)行業(yè)前沿技術(shù)，提升個人安全技能

適合學(xué)生和安全從業(yè)者

只需了解基礎(chǔ)二進(jìn)制漏洞原理，擁有基本的編程經(jīng)驗

對二進(jìn)制漏洞挖掘感興趣

適合計算機(jī)專業(yè)的學(xué)生和安全行業(yè)從業(yè)者

技術(shù)大牛傾囊相授

msrc top security researcher，擁有大量實戰(zhàn)漏洞挖掘經(jīng)驗

課程縱覽

多個未公開cve細(xì)節(jié)剖析

多角度講解漏洞挖掘方法

從源頭上防范安全風(fēng)險

及時發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)內(nèi)潛在的安全問題，提升系統(tǒng)安全性

原理+實戰(zhàn)&錄播+直播

知識點架構(gòu)清晰，全面提升高階技能，突破職業(yè)瓶頸

從0到1實戰(zhàn)分析、挖掘漏洞

掌握正確的漏洞挖掘方法論

知識體系

大綱目錄

第1章 漏洞基礎(chǔ)原理講解

1.1 課程介紹

1.2 溢出,double free,uaf,race condition等漏洞原理講解

1.3 淺講DEP,GS,ASLR,CFG等緩解措施

1.4 漏洞挖掘/分析/利用職業(yè)規(guī)劃

2024年1月21日直播回放：漏洞基礎(chǔ)原理提升

2024年1月28日直播回放：漏洞能力提升-逆向分析漏洞

2024年2月25日直播回放：漏洞挖掘方法論總講

第2章 Windows驅(qū)動開發(fā)/調(diào)試入門

2.1 進(jìn)程/文件/注冊表/系統(tǒng)調(diào)用/IRP/鎖原理講解

2.2 實戰(zhàn)開發(fā)屬于自己的第一個驅(qū)動模塊

2.3 熟悉ntoskrnl/win32k/Directx驅(qū)動模塊

2024年3月3日直播回放：驅(qū)動開發(fā)提升+答疑

第3章 分析ioctl fuzz,syscall fuzz

3.1 Syscall，DeviceIoctrol原理講解

3.2 ioct fuzz原理分析

3.3 syscall fuzz原理分析

2024年3月17日直播回放：Ioctl fuzz+漏洞挖掘方法論上升

2024年3月24日直播回放：Kernel fuzz+漏洞挖掘方法論上升

第4章 從0到1實現(xiàn)針對微軟復(fù)雜內(nèi)核模塊的fuzz

4.1 基于反饋的內(nèi)核fuzz原理講解

4.2 非反饋的windows內(nèi)核fuzz正確變異原理(該fuzz挖掘出過20+漏洞)

4.3 從0到1實現(xiàn)內(nèi)核模糊測試工具

4.4 本章小結(jié)

第5章 代碼審計基礎(chǔ)

5.1 ida+windbg漏洞調(diào)試技巧掌握

5.2 CVE-2023-21768分析

5.3 本章小結(jié)

2024年3月31日直播回放：CVE-2023-21768實戰(zhàn)分析

2024年4月6日直播回放：CVE-2020-0714分析

第6章 代碼審計之實戰(zhàn)查找微軟內(nèi)核模塊漏洞

6.1 實戰(zhàn)挖掘內(nèi)核漏洞

6.2 逆向查找漏洞

6.3 本章小結(jié)

2024年4月14日直播回放：漏洞挖掘?qū)崙?zhàn)1

2024年5月19日直播回放：漏洞挖掘?qū)崙?zhàn)2

2024年6月2日直播回放：SimpleNtfuzzer分析

第7章 Windows服務(wù)漏洞原理講解

7.1 理解rpc/com接口

7.2 理解符號鏈接

7.3 Windows 服務(wù)漏洞原理講解

7.4 本章小結(jié)

2024年6月17日直播回放：漏洞挖掘?qū)崙?zhàn)3

2024年6月23日直播回放：實戰(zhàn)挖掘整數(shù)溢出漏洞1

2024年6月30日直播回放：實戰(zhàn)挖掘整數(shù)溢出漏洞2

第8章 實戰(zhàn)分析Windows服務(wù)漏洞

8.1 CVE-2020-1337原理分析

8.2 PrintNightmare原理分析

8.3 本章小結(jié)

2024年7月7日直播回放：Windows服務(wù)漏洞提權(quán)入門-CVE-2021-1675分析

2024年7月14日直播回放：CVE-2020-1337漏洞分析

第9章 實戰(zhàn)挖掘windows服務(wù)漏洞

9.1 windows服務(wù)漏洞挖掘方法

9.2 實戰(zhàn)挖掘

2024年8月4日直播回放：服務(wù)提權(quán)漏洞挖掘方法講解

第10章 漏洞挖掘?qū)崙?zhàn)訓(xùn)練

10.1 整數(shù)溢出漏洞挖掘?qū)崙?zhàn)(作業(yè))

2024年8月11日直播回放：整數(shù)溢出漏洞挖掘課堂鞏固實戰(zhàn)

2024年8月18日直播回放：race condition漏洞挖掘課堂鞏固實戰(zhàn)

漏洞挖掘系列課程回顧

通關(guān)證書

課程講師

0daywin

講師簡介

在漏洞挖掘工作中多次登頂msrc top security researcher榜單，挖掘了不少于100的被認(rèn)可漏洞，在國內(nèi)外知名會議上發(fā)表過多篇關(guān)于漏洞攻防的高質(zhì)量paper，包括不限于blackhat，isc等知名大會，擁有甲乙雙方大廠內(nèi)部攻防2端的雙重經(jīng)驗，目前作為某方向的負(fù)責(zé)人負(fù)責(zé)安全防護(hù)，安全研究等工作

配套服務(wù)

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next