看雪课程
首页
课程
问答
CTF
论坛
招聘
看雪峰会
发现
企服
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
问答
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
收 藏
分享
实战CVE漏洞分析与防范(第1季)
《实战CVE漏洞分析与防范(第1季)》研究各类CVE漏洞,多维度分析漏洞。Get安全工程师必备技能
1280
花呗付款
难度
初级
•
阅读
2553
•
学生数
50
•
好评度
100%
•
总时长
12:00
立即购买
课程介绍
课程章节
学员评价
售前咨询
课程纵览
多类型、多维度分析漏洞
6大经典漏洞重现
看雪明星讲师,助你构建完整知识体系
内容涵盖安全编程、传统对抗方式、查杀技术等,深入浅出
能力实现质的飞跃
讲师手把手教学,理论+实战,实现能力稳步提升
知识体系
大纲目录
第00章 课程前言
0.1 课程前言
0.2 写在最后的话
0.3 学前须知
第01章 CVE-2006-3439 栈溢出漏洞
1.1 CVE-2006-3439漏洞分析总论
1.2 CVE-2006-3439漏洞的静态分析
1.3 PoC的编写与动态调试
1.4 补丁后netapi32.dll的静态分析
1.5 补丁后PoC的编写与动态调试
1.6 如何进行补丁对比
1.7 wcscpy()与wcscat()函数的异同
第02章 CVE-2008-4250 RPC漏洞
2.1 CVE-2008-4250漏洞分析总论
2.2 先要弄清楚两个问题
2.3 CVE-2008-4250漏洞的静态分析
2.4 PoC的编写与动态调试
2.5 Conficker蠕虫的提取
2.6 Conficker蠕虫的对抗策略
2.7 CIFS(SMB)协议分析
第03章 CVE-2010-0249 释放重引用漏洞
3.1 CVE-2010-0249漏洞分析总论
3.2 CVE-2010-0249漏洞网络流量分析
3.3 漏洞的触发与转储文件的获取
3.4 崩溃回溯分析
3.5 PoC代码分析
3.6 释放重引用漏洞与引用计数
3.7 TCP与HTTP协议简介
第04章 CVE-2008-2992 栈溢出漏洞
4.1 CVE-2008-2992漏洞分析总论
4.2 使用PDFStreamDumper分析PDF文件
4.3 Shellcode分析:获取kernel32.dll的内存地址
4.4 Shellcode分析:定位API函数
4.5 Shellcode分析:函数的调用与总结
4.6 CVE-2008-2992漏洞成因分析
4.7 采用静态启发技术对抗PDF漏洞攻击
4.8 采用动态启发技术对抗PDF漏洞攻击
4.9 查杀思想补充与注意事项
4.10 PDF文件格式解析
4.11 PE结构常用的两种地址转换
4.12 两个关于文件类漏洞的实验
第05章 CVE-2016-7103 XSS漏洞
5.1 CVE-2016-7103漏洞分析总论
5.2 CVE-2016-7103漏洞原理分析
5.3 XSS攻防演练实验
5.4 反射型XSS漏洞挖掘实例
5.5 隐马尔可夫模型与XSS漏洞检测
5.6 正则表达式入门
5.7 XSS入门科普
第06章 CVE-2011-1249 本地提权漏洞
6.1 CVE-2011-1249漏洞分析总论
6.2 CVE-2011-1249漏洞原理分析
6.3 双机调试的配置方法
6.4 内核漏洞分析常见概念
6.5 Connect函数执行流程剖析(Ring3层)
6.6 Connect函数执行流程剖析(Ring0层)
通关证书
课程讲师
ioiojy
讲师简介
姜晔,研究生毕业后就职于卡巴斯基实验室,任病毒分析师,主要工作是病毒分析以及高级查杀技术的研究。回到珠海后,曾就职于北京师范大学珠海分校,担任信息技术学院教师,主讲计算机网络安全、系统级安全与保护等课程。现为广东科学技术职业学院计算机工程技术学院专任教师。
配套服务
问答专区
作业专区
资料专区
Previous
Next
域名:
加速乐
| SSL证书:
亚洲诚信
|
安全网易易盾
| 服务器:
绿盟科技
©2000 - 2023 看雪 /
沪ICP备16048531号-1
/
沪公网安备 31011502006611号