课程纵览

5大漏洞精讲

从漏洞搭建、复现到分析利用，手把手教学！

3大fuzzing工具讲练结合

流行工具从入门到精通，一次到位

一线实战经验

实践才是硬道理，帮你实现能力的根本提升

知识体系

大纲目录

课时一 栈溢出提权漏洞

CVE-2019-12937 ToaruOS 提权漏洞分析

课时二 堆溢出漏洞

CVE-2019-6250 libzmq远程代码执行漏洞分析

课时三 敏感信息泄漏

CVE-2019-18679 Squid 敏感信息泄漏

课时四 堆溢出漏洞

CVE-2016-10190 FFmpeg堆溢出漏洞分析

课时五 拒绝服务漏洞

CVE-2019-6250 vivotek 远程拒绝服务漏洞分析(IOT设备)

课时六 fuzz工具-afl-fuzz

afl-fuzz使用介绍

课时七 fuzz工具-honggfuzz

honggfuzz使用介绍

课时八 fuzz工具-libfuzz

libfuzz使用介绍

课时九 fuzz实战

Github中的开源项目

课时十 fuzz实战

Python开源库之numpy

课时十一 fuzz实战

对python/php/ruby/源码fuzz

课时十二 总结

总结

课程讲师

shuozhang

讲师简介

擅长漏洞挖掘/漏洞分析/安全开发。曾在国内某实验室，担任攻防研究员，跟踪国内外最新安全漏洞，并对这些漏洞的原理和利用过程，进行分析并复现利用过程。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next