首頁(yè)
社區(qū)
課程
招聘
收 藏

系統(tǒng)0day安全-Windows平臺(tái)漏洞挖掘(第2期)

系統(tǒng)0day安全-Windows平臺(tái)漏洞挖掘(第2期);從0到1實(shí)戰(zhàn) 掌握正確的漏洞挖掘方法論
限時(shí) 15000 20000
花唄付款
難度高級(jí) ? 感興趣 23242 ? 學(xué)生數(shù) 24 ? 好評(píng)度 100% ? 總時(shí)長(zhǎng) 1小時(shí)40分
第1章 漏洞基礎(chǔ)原理講解
 1.1 課程介紹
 1.2 溢出,double free,uaf,race condition等漏洞原理講解
 1.3 淺講DEP,GS,ASLR,CFG等緩解措施
 1.4 漏洞挖掘/分析/利用職業(yè)規(guī)劃
 2024年1月21日直播回放:漏洞基礎(chǔ)原理提升
 2024年1月28日直播回放:漏洞能力提升-逆向分析漏洞
 2024年2月25日直播回放:漏洞挖掘方法論總講
第2章 Windows驅(qū)動(dòng)開發(fā)/調(diào)試入門
 2.1 進(jìn)程/文件/注冊(cè)表/系統(tǒng)調(diào)用/IRP/鎖原理講解
 2.2 實(shí)戰(zhàn)開發(fā)屬于自己的第一個(gè)驅(qū)動(dòng)模塊
 2.3 熟悉ntoskrnl/win32k/Directx驅(qū)動(dòng)模塊
 2024年3月3日直播回放:驅(qū)動(dòng)開發(fā)提升+答疑
第3章 分析ioctl fuzz,syscall fuzz
 3.1 Syscall,DeviceIoctrol原理講解
 3.2 ioct fuzz原理分析
 3.3 syscall fuzz原理分析
 2024年3月17日直播回放:Ioctl fuzz+漏洞挖掘方法論上升
 2024年3月24日直播回放:Kernel fuzz+漏洞挖掘方法論上升
第4章 從0到1實(shí)現(xiàn)針對(duì)微軟復(fù)雜內(nèi)核模塊的fuzz
 4.1 基于反饋的內(nèi)核fuzz原理講解
 4.2 非反饋的windows內(nèi)核fuzz正確變異原理(該fuzz挖掘出過20+漏洞)
 4.3 從0到1實(shí)現(xiàn)內(nèi)核模糊測(cè)試工具
 4.4 本章小結(jié)
第5章 代碼審計(jì)基礎(chǔ)
 5.1 ida+windbg漏洞調(diào)試技巧掌握
 5.2 CVE-2023-21768分析
 5.3 本章小結(jié)
 2024年3月31日直播回放:CVE-2023-21768實(shí)戰(zhàn)分析
 2024年4月6日直播回放:CVE-2020-0714分析
第6章 代碼審計(jì)之實(shí)戰(zhàn)查找微軟內(nèi)核模塊漏洞
 6.1 實(shí)戰(zhàn)挖掘內(nèi)核漏洞
 6.2 逆向查找漏洞
 6.3 本章小結(jié)
 2024年4月14日直播回放:漏洞挖掘?qū)崙?zhàn)1
 2024年5月19日直播回放:漏洞挖掘?qū)崙?zhàn)2
 2024年6月2日直播回放:SimpleNtfuzzer分析
第7章 Windows服務(wù)漏洞原理講解
 7.1 理解rpc/com接口
 7.2 理解符號(hào)鏈接
 7.3 Windows 服務(wù)漏洞原理講解
 7.4 本章小結(jié)
 2024年6月17日直播回放:漏洞挖掘?qū)崙?zhàn)3
 2024年6月23日直播回放:實(shí)戰(zhàn)挖掘整數(shù)溢出漏洞1
 2024年6月30日直播回放:實(shí)戰(zhàn)挖掘整數(shù)溢出漏洞2
第8章 實(shí)戰(zhàn)分析Windows服務(wù)漏洞
 8.1 CVE-2020-1337原理分析
 8.2 PrintNightmare原理分析
 8.3 本章小結(jié)
 2024年7月7日直播回放:Windows服務(wù)漏洞提權(quán)入門-CVE-2021-1675分析
 2024年7月14日直播回放:CVE-2020-1337漏洞分析
第9章 實(shí)戰(zhàn)挖掘windows服務(wù)漏洞
 9.1 windows服務(wù)漏洞挖掘方法
 9.2 實(shí)戰(zhàn)挖掘
 2024年8月4日直播回放:服務(wù)提權(quán)漏洞挖掘方法講解
第10章 漏洞挖掘?qū)崙?zhàn)訓(xùn)練
 10.1 整數(shù)溢出漏洞挖掘?qū)崙?zhàn)(作業(yè))
 2024年8月11日直播回放:整數(shù)溢出漏洞挖掘課堂鞏固實(shí)戰(zhàn)
 2024年8月18日直播回放:race condition漏洞挖掘課堂鞏固實(shí)戰(zhàn)
漏洞挖掘系列課程回顧
講師
在漏洞挖掘工作中多次登頂msrc top security researcher榜單,挖掘了不少于100的被認(rèn)可漏洞,在國(guó)內(nèi)外知名會(huì)議上發(fā)表過多篇關(guān)于漏洞攻防的高質(zhì)量paper,包括不限于blackhat,isc等知名大會(huì),擁有甲乙雙方大廠內(nèi)部攻防2端的雙重經(jīng)驗(yàn),目前作為某方向的負(fù)責(zé)人負(fù)責(zé)安全防護(hù),安全研究等工作
?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件