購(gòu)課須知

課程售前咨詢(xún)，可添加左側(cè)助教企業(yè)微信

僅支持企業(yè)、機(jī)構(gòu)等團(tuán)體購(gòu)買(mǎi)：個(gè)人用戶(hù)不接收?qǐng)?bào)名

課程售前咨詢(xún)，可添加左側(cè)助教企業(yè)微信

僅支持企業(yè)、機(jī)構(gòu)等團(tuán)體購(gòu)買(mǎi)：個(gè)人用戶(hù)不接收?qǐng)?bào)名

學(xué)習(xí)理由

為企業(yè)安全保駕護(hù)航

跟進(jìn)行業(yè)前沿技術(shù)，提升個(gè)人安全技能

適合學(xué)生和安全從業(yè)者

只需了解基礎(chǔ)二進(jìn)制漏洞原理，擁有基本的編程經(jīng)驗(yàn)

對(duì)二進(jìn)制漏洞挖掘感興趣

適合計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生和安全行業(yè)從業(yè)者

技術(shù)大牛傾囊相授

msrc top security researcher，擁有大量實(shí)戰(zhàn)漏洞挖掘經(jīng)驗(yàn)

課程縱覽

多個(gè)未公開(kāi)cve細(xì)節(jié)剖析

多角度講解漏洞挖掘方法

從源頭上防范安全風(fēng)險(xiǎn)

及時(shí)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)內(nèi)潛在的安全問(wèn)題，提升系統(tǒng)安全性

原理+實(shí)戰(zhàn)&錄播+直播

知識(shí)點(diǎn)架構(gòu)清晰，全面提升高階技能，突破職業(yè)瓶頸

從0到1實(shí)戰(zhàn)分析、挖掘漏洞

掌握正確的漏洞挖掘方法論

知識(shí)體系

大綱目錄

第1章 漏洞基礎(chǔ)原理講解

1.1 課程介紹

1.2 溢出,double free,uaf,race condition等漏洞原理講解

1.3 淺講DEP,GS,ASLR,CFG等緩解措施

1.4 漏洞挖掘/分析/利用職業(yè)規(guī)劃

2024年1月21日直播回放：漏洞基礎(chǔ)原理提升

2024年1月28日直播回放：漏洞能力提升-逆向分析漏洞

2024年2月25日直播回放：漏洞挖掘方法論總講

第2章 Windows驅(qū)動(dòng)開(kāi)發(fā)/調(diào)試入門(mén)

2.1 進(jìn)程/文件/注冊(cè)表/系統(tǒng)調(diào)用/IRP/鎖原理講解

2.2 實(shí)戰(zhàn)開(kāi)發(fā)屬于自己的第一個(gè)驅(qū)動(dòng)模塊

2.3 熟悉ntoskrnl/win32k/Directx驅(qū)動(dòng)模塊

2024年3月3日直播回放：驅(qū)動(dòng)開(kāi)發(fā)提升+答疑

第3章 分析ioctl fuzz,syscall fuzz

3.1 Syscall，DeviceIoctrol原理講解

3.2 ioct fuzz原理分析

3.3 syscall fuzz原理分析

2024年3月17日直播回放：Ioctl fuzz+漏洞挖掘方法論上升

2024年3月24日直播回放：Kernel fuzz+漏洞挖掘方法論上升

第4章 從0到1實(shí)現(xiàn)針對(duì)微軟復(fù)雜內(nèi)核模塊的fuzz

4.1 基于反饋的內(nèi)核fuzz原理講解

4.2 非反饋的windows內(nèi)核fuzz正確變異原理(該fuzz挖掘出過(guò)20+漏洞)

4.3 從0到1實(shí)現(xiàn)內(nèi)核模糊測(cè)試工具

4.4 本章小結(jié)

第5章 代碼審計(jì)基礎(chǔ)

5.1 ida+windbg漏洞調(diào)試技巧掌握

5.2 CVE-2023-21768分析

5.3 本章小結(jié)

2024年3月31日直播回放：CVE-2023-21768實(shí)戰(zhàn)分析

2024年4月6日直播回放：CVE-2020-0714分析

第6章 代碼審計(jì)之實(shí)戰(zhàn)查找微軟內(nèi)核模塊漏洞

6.1 實(shí)戰(zhàn)挖掘內(nèi)核漏洞

6.2 逆向查找漏洞

6.3 本章小結(jié)

2024年4月14日直播回放：漏洞挖掘?qū)崙?zhàn)1

2024年5月19日直播回放：漏洞挖掘?qū)崙?zhàn)2

2024年6月2日直播回放：SimpleNtfuzzer分析

第7章 Windows服務(wù)漏洞原理講解

7.1 理解rpc/com接口

7.2 理解符號(hào)鏈接

7.3 Windows 服務(wù)漏洞原理講解

7.4 本章小結(jié)

2024年6月17日直播回放：漏洞挖掘?qū)崙?zhàn)3

2024年6月23日直播回放：實(shí)戰(zhàn)挖掘整數(shù)溢出漏洞1

2024年6月30日直播回放：實(shí)戰(zhàn)挖掘整數(shù)溢出漏洞2

第8章 實(shí)戰(zhàn)分析Windows服務(wù)漏洞

8.1 CVE-2020-1337原理分析

8.2 PrintNightmare原理分析

8.3 本章小結(jié)

2024年7月7日直播回放：Windows服務(wù)漏洞提權(quán)入門(mén)-CVE-2021-1675分析

2024年7月14日直播回放：CVE-2020-1337漏洞分析

第9章 實(shí)戰(zhàn)挖掘windows服務(wù)漏洞

9.1 windows服務(wù)漏洞挖掘方法

9.2 實(shí)戰(zhàn)挖掘

2024年8月4日直播回放：服務(wù)提權(quán)漏洞挖掘方法講解

第10章 漏洞挖掘?qū)崙?zhàn)訓(xùn)練

10.1 整數(shù)溢出漏洞挖掘?qū)崙?zhàn)(作業(yè))

10.2 double free漏洞挖掘?qū)崙?zhàn)(作業(yè)）

10.3 uaf漏洞挖掘?qū)崙?zhàn)(作業(yè))

10.4 本章小結(jié)

2024年8月11日直播回放：整數(shù)溢出漏洞挖掘課堂鞏固實(shí)戰(zhàn)

2024年8月18日直播回放：race condition漏洞挖掘課堂鞏固實(shí)戰(zhàn)

漏洞挖掘系列課程回顧

2024年9月1日直播回放：直播結(jié)課！模擬rpc漏洞挖掘（溢出，uaf）

通關(guān)證書(shū)

課程講師

0daywin

講師簡(jiǎn)介

在漏洞挖掘工作中多次登頂msrc top security researcher榜單，挖掘了不少于100的被認(rèn)可漏洞，在國(guó)內(nèi)外知名會(huì)議上發(fā)表過(guò)多篇關(guān)于漏洞攻防的高質(zhì)量paper，包括不限于blackhat，defcon等知名大會(huì)，擁有多個(gè)公司安全研究經(jīng)驗(yàn)。

配套服務(wù)

1. 問(wèn)答專(zhuān)區(qū)
2. 作業(yè)專(zhuān)區(qū)
3. 資料專(zhuān)區(qū)

Previous Next