更新日志

1. 1. 2025-07-03 更新 5.2 cve-2023-21768調(diào)試分析，poc構造
2. 2. 2025-07-02 更新 5.1 windbg+ida調(diào)試基礎掌握
3. 3. 2025-07-01 更新 直播8-CVE-2023-21768分析
4. 4. 2025-06-26 更新 4.4 本章小結
5. 5. 2025-06-24 更新 直播7-simpleNtSyscallFuzzer分析
6. 6. 2025-06-23 更新 4.3 內(nèi)核FUZZ變異原理

購課須知

課程售前咨詢，可添加左側助教企業(yè)微信

課程售前咨詢，可添加左側助教企業(yè)微信

學習理由

提升個人基礎素質(zhì)

幫助安全從業(yè)者提升個人基礎素質(zhì)，賦能企業(yè)安全

跟進行業(yè)前沿技術

幫助安全從業(yè)者跟進行業(yè)前沿技術，了解最新的漏洞挖掘方法論

提升系統(tǒng)安全性

幫助安全人員及時發(fā)現(xiàn)業(yè)務系統(tǒng)內(nèi)潛在的安全問題，從源頭阻斷安全風險

有效避免重大安全事故

幫助安全人員有效避免業(yè)務上線后出現(xiàn)重大安全事故

課程縱覽

漏洞基礎原理講解

課程介紹了溢出、double free、uaf、race condition等漏洞原理，以及DEP、GS、ASLR、CFG等緩解措施

Windows驅動入門

課程介紹了內(nèi)核基礎原理，驅動環(huán)境搭建，實戰(zhàn)開發(fā)驅動，以及熟悉Windows內(nèi)核模塊

內(nèi)核fuzz和代碼審計實戰(zhàn)

課程介紹了從0學習內(nèi)核fuzz，syscall、DeviceIoctrol原理，ioct fuzz原理分析，syscall fuzz原理分析，以及代碼審計實戰(zhàn)

Windows服務漏洞原理和實戰(zhàn)

課程介紹了Windows服務漏洞原理，理解rpc/com接口，理解符號鏈接，以及實戰(zhàn)分析和挖掘Windows服務漏洞

知識體系

大綱目錄

直播

直播1-漏洞基礎原理提升

直播2-匯編分析漏洞

直播3-漏洞挖掘方法論總講

直播4-驅動拔升

直播5-ioctl fuzz提升

直播6-kernel fuzz提升

直播7-simpleNtSyscallFuzzer分析

直播8-CVE-2023-21768分析

課程介紹

關于課程你應該知道？

一、漏洞基礎原理講解

1.1 課程介紹

1.2 溢出，double free，uaf，race condition 等漏洞原理講解

1.3 淺講DEP、GS、ASLR、CFG 等緩解措施

1.4 漏洞挖掘-分析-利用職業(yè)規(guī)劃

二、Windows驅動入門

2.0 課件

2.1 內(nèi)核基礎原理講解

2.2 驅動環(huán)境搭建，實戰(zhàn)開發(fā)驅動

2.3 熟悉windows內(nèi)核模塊

三、從0學習內(nèi)核fuzz

3.0 代碼

3.1 Syscall，Deviceloctrol原理講解

3.2 ioctl fuzz原理

3.3 syscallfuzz

3.4 本章總結

四、從0學習內(nèi)核fuzz變異原理

4.1 cve-2020-xxxx漏洞挖掘分析

4.2 cve-2020-xxxx內(nèi)核調(diào)試分析，反poc

4.3 內(nèi)核FUZZ變異原理

4.4 本章小結

五、代碼審計實戰(zhàn)（一）

5.1 windbg+ida調(diào)試基礎掌握

5.2 cve-2023-21768調(diào)試分析，poc構造

通關證書

課程講師

0daywin

講師簡介

在漏洞挖掘工作中多次登頂msrc top security researcher榜單，挖掘了不少于100的被認可漏洞，在國內(nèi)外知名會議上發(fā)表過多篇關于漏洞攻防的高質(zhì)量paper，包括不限于blackhat，defcon等知名大會，擁有多個公司安全研究經(jīng)驗。

配套服務

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next