看雪课程
首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
收 藏
分享
系统0day安全-Windows平台漏洞挖掘(第2期)
系统0day安全-Windows平台漏洞挖掘(第2期);从0到1实战 掌握正确的漏洞挖掘方法论
限时
15000
20000
花呗付款
难度
高级
•
感兴趣
16050
•
学生数
19
•
好评度
100%
•
总时长
1小时40分
立即购买
课程介绍
课程章节
学员评价
售前咨询
更新日志
1. 2024-03-25 更新 2024年3月24日直播回放:Kernel fuzz+漏洞挖掘方法论上升
2. 2024-03-18 更新 2024年3月17日直播回放:Ioctl fuzz+漏洞挖掘方法论上升
3. 2024-03-04 更新 2024年3月3日直播回放:驱动开发提升+答疑
4. 2024-02-26 更新 2024年2月25日直播回放:漏洞挖掘方法论总讲
5. 2024-02-18 更新 5.3 本章小结
6. 2024-01-29 更新 2024年1月28日直播回放:漏洞能力提升-逆向分析漏洞
购课须知
必看!购课须知
1、仅支持企业、机构等团体购买:个人用户不接收报名
2、任何其它问题请联系助教(扫描左侧二维码添加),我们将全程为您服务
必看!购课须知
1、仅支持企业、机构等团体购买:个人用户不接收报名
2、任何其它问题请联系助教(扫描左侧二维码添加),我们将全程为您服务
学习理由
为企业安全保驾护航
跟进行业前沿技术,提升个人安全技能
适合学生和安全从业者
只需了解基础二进制漏洞原理,拥有基本的编程经验
对二进制漏洞挖掘感兴趣
适合计算机专业的学生和安全行业从业者
技术大牛倾囊相授
msrc top security researcher,拥有大量实战漏洞挖掘经验
课程纵览
多个未公开cve细节剖析
多角度讲解漏洞挖掘方法
从源头上防范安全风险
及时发现业务系统内潜在的安全问题,提升系统安全性
原理+实战&录播+直播
知识点架构清晰,全面提升高阶技能,突破职业瓶颈
从0到1实战分析、挖掘漏洞
掌握正确的漏洞挖掘方法论
知识体系
大纲目录
第1章 漏洞基础原理讲解
1.1 课程介绍
1.2 溢出,double free,uaf,race condition等漏洞原理讲解
1.3 浅讲DEP,GS,ASLR,CFG等缓解措施
1.4 漏洞挖掘/分析/利用职业规划
2024年1月21日直播回放:漏洞基础原理提升
2024年1月28日直播回放:漏洞能力提升-逆向分析漏洞
2024年2月25日直播回放:漏洞挖掘方法论总讲
第2章 Windows驱动开发/调试入门
2.1 进程/文件/注册表/系统调用/IRP/锁原理讲解
2.2 实战开发属于自己的第一个驱动模块
2.3 熟悉ntoskrnl/win32k/Directx驱动模块
2024年3月3日直播回放:驱动开发提升+答疑
第3章 分析ioctl fuzz,syscall fuzz
3.1 Syscall,DeviceIoctrol原理讲解
3.2 ioct fuzz原理分析
3.3 syscall fuzz原理分析
2024年3月17日直播回放:Ioctl fuzz+漏洞挖掘方法论上升
2024年3月24日直播回放:Kernel fuzz+漏洞挖掘方法论上升
第4章 从0到1实现针对微软复杂内核模块的fuzz
4.1 基于反馈的内核fuzz原理讲解
4.2 非反馈的windows内核fuzz正确变异原理(该fuzz挖掘出过20+漏洞)
4.3 从0到1实现内核模糊测试工具
4.4 本章小结
第5章 代码审计基础
5.1 ida+windbg漏洞调试技巧掌握
5.2 CVE-2023-21768分析
5.3 本章小结
第6章 代码审计之实战查找微软内核模块漏洞
6.1 实战挖掘内核漏洞
第7章 Windows服务漏洞原理讲解
第8章 实战分析Windows服务漏洞
第9章 实战挖掘windows服务漏洞
第10章 漏洞挖掘实战训练
漏洞挖掘系列课程回顾
通关证书
课程讲师
0daywin
讲师简介
在漏洞挖掘工作中多次登顶msrc top security researcher榜单,挖掘了不少于100的被认可漏洞,在国内外知名会议上发表过多篇关于漏洞攻防的高质量paper,包括不限于blackhat,isc等知名大会,拥有甲乙双方大厂内部攻防2端的双重经验,目前作为某方向的负责人负责安全防护,安全研究等工作
配套服务
问答专区
作业专区
资料专区
Previous
Next