系统0day安全-Windows漏洞攻防（第5期） - 漏洞分析 - 看雪学苑

直播

直播1-漏洞基础原理提升

直播2-汇编分析漏洞

直播3-漏洞挖掘方法论总讲

直播4-驱动拔升

直播5-ioctl fuzz提升

直播6-kernel fuzz提升

直播7-simpleNtSyscallFuzzer分析

直播8-CVE-2023-21768分析

直播9-CVE-2020-0714分析

直播10-锁问题漏洞挖掘实战1

直播11-锁问题漏洞挖掘实战2

直播12-锁问题漏洞挖掘实战3

直播13：整数溢出漏洞挖掘实战1

直播14-整数溢出漏洞挖掘实战2

直播15-服务提权漏洞CVE-2021-1675分析

直播16-服务提权漏洞 CVE-2020-1337分析

直播17-服务提权漏洞挖掘方法论总结

直播18-整数溢出漏洞挖掘实战课原理讲解

直播19：race condition漏洞挖掘实战课原理讲解

直播20：RPCuaf漏洞挖掘实战课原理讲解

课程介绍

关于课程你应该知道？

一、漏洞基础原理讲解

1.1 课程介绍

1.2 溢出，double free，uaf，race condition 等漏洞原理讲解

1.3 浅讲DEP、GS、ASLR、CFG 等缓解措施

1.4 漏洞挖掘-分析-利用职业规划

二、Windows驱动入门

2.0 课件

2.1 内核基础原理讲解

2.2 驱动环境搭建，实战开发驱动

2.3 熟悉windows内核模块

三、从0学习内核fuzz

3.0 代码

3.1 Syscall，Deviceloctrol原理讲解

3.2 ioctl fuzz原理

3.3 syscallfuzz

3.4 本章总结

四、从0学习内核fuzz变异原理

4.1 cve-2020-xxxx漏洞挖掘分析

4.2 cve-2020-xxxx内核调试分析，反poc

4.3 内核FUZZ变异原理

4.4 本章小结

五、代码审计实战（一）

5.1 windbg+ida调试基础掌握

5.2 cve-2023-21768调试分析，poc构造

5.3 本章总结

六、从0学习内核fuzz变异原理

6.1 cve-2020-xxx漏洞挖掘

6.2 cve-2020-xxxpoc调试分析_poc构造

6.3 本章总结

七、Windows服务漏洞原理讲解

7.1 理解rpc.com接口

7.2 理解符号链接

7.3 windows服务漏洞原理讲解

7.4 本章小结

八、实战分析windows服务漏洞

8.1 CVE-2020-1337原理分析

8.2 PrintNightmare原理分析

8.3 本章小结

九、实战挖掘windows服务漏洞

9.1 windows服务挖掘方法

9.2 实战挖掘，cve分析

十、漏洞挖掘实战训练

10.1 整数溢出漏洞挖掘实战（作业）

11.2 race condition漏洞挖掘实战（作业）

10.3 uaf漏洞挖掘实战（作业）

十一、漏洞挖掘系列课程回顾

11.1 总结

讲师

0daywin

在漏洞挖掘工作中多次登顶msrc top security researcher榜单，挖掘了不少于100的被认可漏洞，在国内外知名会议上发表过多篇关于漏洞攻防的高质量paper，包括不限于blackhat，defcon等知名大会，拥有多个公司安全研究经验。