更新日志

1. 1. 2025-11-11 更新 11.1 总结
2. 2. 2025-11-10 更新 直播20：RPCuaf漏洞挖掘实战课原理讲解
3. 3. 2025-11-05 更新 直播19：race condition漏洞挖掘实战课原理讲解
4. 4. 2025-11-04 更新 10.3 uaf漏洞挖掘实战（作业）
5. 5. 2025-11-04 更新 11.2 race condition漏洞挖掘实战（作业）
6. 6. 2025-09-29 更新 直播18-整数溢出漏洞挖掘实战课原理讲解

购课须知

课程售前咨询，可添加左侧助教企业微信

课程售前咨询，可添加左侧助教企业微信

学习理由

提升个人基础素质

帮助安全从业者提升个人基础素质，赋能企业安全

跟进行业前沿技术

帮助安全从业者跟进行业前沿技术，了解最新的漏洞挖掘方法论

提升系统安全性

帮助安全人员及时发现业务系统内潜在的安全问题，从源头阻断安全风险

有效避免重大安全事故

帮助安全人员有效避免业务上线后出现重大安全事故

课程纵览

漏洞基础原理讲解

课程介绍了溢出、double free、uaf、race condition等漏洞原理，以及DEP、GS、ASLR、CFG等缓解措施

Windows驱动入门

课程介绍了内核基础原理，驱动环境搭建，实战开发驱动，以及熟悉Windows内核模块

内核fuzz和代码审计实战

课程介绍了从0学习内核fuzz，syscall、DeviceIoctrol原理，ioct fuzz原理分析，syscall fuzz原理分析，以及代码审计实战

Windows服务漏洞原理和实战

课程介绍了Windows服务漏洞原理，理解rpc/com接口，理解符号链接，以及实战分析和挖掘Windows服务漏洞

知识体系

大纲目录

直播

直播1-漏洞基础原理提升

直播2-汇编分析漏洞

直播3-漏洞挖掘方法论总讲

直播4-驱动拔升

直播5-ioctl fuzz提升

直播6-kernel fuzz提升

直播7-simpleNtSyscallFuzzer分析

直播8-CVE-2023-21768分析

直播9-CVE-2020-0714分析

直播10-锁问题漏洞挖掘实战1

直播11-锁问题漏洞挖掘实战2

直播12-锁问题漏洞挖掘实战3

直播13：整数溢出漏洞挖掘实战1

直播14-整数溢出漏洞挖掘实战2

直播15-服务提权漏洞CVE-2021-1675分析

直播16-服务提权漏洞 CVE-2020-1337分析

直播17-服务提权漏洞挖掘方法论总结

直播18-整数溢出漏洞挖掘实战课原理讲解

直播19：race condition漏洞挖掘实战课原理讲解

直播20：RPCuaf漏洞挖掘实战课原理讲解

课程介绍

关于课程你应该知道？

一、漏洞基础原理讲解

1.1 课程介绍

1.2 溢出，double free，uaf，race condition 等漏洞原理讲解

1.3 浅讲DEP、GS、ASLR、CFG 等缓解措施

1.4 漏洞挖掘-分析-利用职业规划

二、Windows驱动入门

2.0 课件

2.1 内核基础原理讲解

2.2 驱动环境搭建，实战开发驱动

2.3 熟悉windows内核模块

三、从0学习内核fuzz

3.0 代码

3.1 Syscall，Deviceloctrol原理讲解

3.2 ioctl fuzz原理

3.3 syscallfuzz

3.4 本章总结

四、从0学习内核fuzz变异原理

4.1 cve-2020-xxxx漏洞挖掘分析

4.2 cve-2020-xxxx内核调试分析，反poc

4.3 内核FUZZ变异原理

4.4 本章小结

五、代码审计实战（一）

5.1 windbg+ida调试基础掌握

5.2 cve-2023-21768调试分析，poc构造

5.3 本章总结

六、从0学习内核fuzz变异原理

6.1 cve-2020-xxx漏洞挖掘

6.2 cve-2020-xxxpoc调试分析_poc构造

6.3 本章总结

七、Windows服务漏洞原理讲解

7.1 理解rpc.com接口

7.2 理解符号链接

7.3 windows服务漏洞原理讲解

7.4 本章小结

八、实战分析windows服务漏洞

8.1 CVE-2020-1337原理分析

8.2 PrintNightmare原理分析

8.3 本章小结

九、实战挖掘windows服务漏洞

9.1 windows服务挖掘方法

9.2 实战挖掘，cve分析

十、漏洞挖掘实战训练

10.1 整数溢出漏洞挖掘实战（作业）

11.2 race condition漏洞挖掘实战（作业）

10.3 uaf漏洞挖掘实战（作业）

十一、漏洞挖掘系列课程回顾

11.1 总结

通关证书

课程讲师

0daywin

讲师简介

在漏洞挖掘工作中多次登顶msrc top security researcher榜单，挖掘了不少于100的被认可漏洞，在国内外知名会议上发表过多篇关于漏洞攻防的高质量paper，包括不限于blackhat，defcon等知名大会，拥有多个公司安全研究经验。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next