推荐课程
更多 >>
Editor
2.6k
初级
简介:17年来,看雪论坛在专业安全领域坚韧的发展着,不断有人加入,不断有人分享,技术不断更替,高手也越来越多。十几年来,其他很多安全论坛几乎都已经是昨日黄花,看雪论坛却始终保持活力。蛰伏17年后,看雪继终于发声,将于11月18日在北京举行《安全开发者峰会》,峰会将聚焦开发与安全,旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。
免费
Ox9A82
9.6k
初级
简介:我想对于初学者来说,漏洞是一个入门门槛比较高的方向,主要原因在于真实环境中的漏洞复杂度比较高,在新手入门的过程中可能会受到这样或那样的阻碍。也感谢看雪能给广大有志从事漏洞研究的同学提供这样一个学习的平台,这里我选择浏览器安全给大家分享一些我在学习过程中的经验和感悟,希望能对大家有所帮助。
这里我暂定为五个方面来展开我的内容:
1、浏览器安全概述
2、调试与漏洞分析入门
3、DOM漏洞调试入门
4、脚本引擎漏洞调试入门
5、浏览器漏洞利用回顾
免费
ioiojy
5.3k
初级
简介:本系列课程名为《恶意程序分析与高级对抗技术》,重点给大家介绍各种类型恶意程序的基本分析方法以及针对于某一批类似样本的高级对抗技术,利用高级查杀技术,从而实现对恶意程序的通杀。
为了使大家能够循序渐进地理解相应的技术,本系列课程主要分为四个部分进行讲解。其中的概论篇主要是对课程的一个总体介绍,以及课程中所使用的一些分析工具的简单讲解。
基础篇主要教给大家的是快速对恶意程序进行判断的技巧,力求以最少最简单的工具实现对目标样本恶意与否的判断。以求让大家了解各种恶意程序的特点,打消大家对恶意程序的恐惧。
在进阶篇里面主要讨论的是如何对恶意程序进行完整详细的分析,需要结合对应的静态与动态分析工具,从而全面的了解一个恶意程序的行为,进而为写出专杀工具打下基础。
高级篇里面主要讲解的是如何对一批类似样本实现通杀,有别于传统的病毒特征,高级特征的编写需要在对大量样本进行深入分析的基础上,运用创新的思维以程序的形式来对抗大批量的恶意程序。重点会介绍启发式查杀以及基本的机器学习方式来对抗不同类型的恶意程序的技术。
相信通过本系列课程的学习,不单单能够让大家掌握恶意程序分析的基本技巧,更加能够拓宽大家的思维,让大家知道,反病毒领域的工作,不单单是病毒分析,不单单是特征的提取,其实还有更加广阔的世界是值得我们去探索的,从而在这场没有硝烟的战场中,贡献自己的智慧。
【欢迎大家添加辅导员微信 gqr638,由辅导员拉你入群,和讲师还有其他学员 随时交流!】
799
非虫
2.4k
高级
简介:编译器是一门非常底层的技术,不管您是做科研、还是做框架,做开发、还是做安全,在编译器方向有所建树会为您的简历增光不少,评级评优也好,升职跳槽也好,会这门“手艺”都非常吃香,想象一下HR或者CTO或者技术leader拿着您的简历,上面写着“熟悉llvm编译器及编译原理”的场景,hold住二面现场从未如此简单。
50
灯芯
5.9k
初级
简介:本次课程为初级课程,针对刚入门web安全或者想入门web安全的人员,主要以本地搭建测试环境为例,对漏洞进行讲解实战,课程涉及到的原理不多,会涉及到一些漏洞的处理加固,在这之余还需自行多了解漏洞原理,读书与实践相结合才能透彻。
免费
岭南散人
1.1w
初级
简介:这是一个演绎着刀光剑影的江湖--
技术大神用代码指令在0与1的世界里飞檐走壁;
各路侠客以独门绝技独步武林;
正邪较量时各出奇招;
各大门派的高手华山论剑;
与其临渊羡鱼,不如退而结网。
不论你是初涉IT武林,还是即将仗剑行走江湖。
再高深莫测的武功,无不是从扎马步打桩练起。
不用你掉进万丈悬崖,也无须只身犯险遁入古墓。
这里,有让你打通任督二脉的宝典--
请看我为信息安全初学者讲授《跬步千里-从C语言追溯X86汇编语言》!
99
tdaxia
4.1k
初级
简介:高高兴兴把加班两个月的成果上线,却被通知有安全漏洞,郁闷不郁闷?本课程将讲解WEB安全中常见的安全问题和防御措施;比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞有:0元支付、账户越权、账号安全、验证码绕过。
【欢迎大家添加辅导员微信 gqr638,由辅导员拉你入群,和讲师还有其他学员 随时交流!】
199
君子谬
1.9w
初级
简介:本套课程主要讲解在Windows系统下的汇编语言以及Windows系统知识。由x86汇编作为主线内容,x64以及16位汇编作为补充内容,学习Windows下的可执行文件的结构。最后利用汇编编写Windows下的shellcode的技术,以及二进制漏洞分析技术,为接下来的安全学习做好铺垫。
免费
推荐讲师
君子谬
漏洞自动验证产品负责人,主要研究方向为漏洞验证自动化技术与非PE格式漏洞检测技术
好评度 100%
roysue
看雪论坛『iOS安全』版主roysue,看雪讲师,在移动安全领域经验丰富;
多次主持参加银行、电信、政府以及行业部门培训及参与安全项目,具有充实丰富的实战经验;
在看雪等安全社区发表多篇精华文章,在看雪2017安全开发者峰会、GeekPwn发表主题演讲;
目前就职于看雪科技,负责移动安全、区块链、智能合约等领域研究;
好评度 100%
黯夏子风
Android逆向分析研究员,硬件开发工程师
专注Android移动安全研究,多年Unity3D方向逆向分析经验,
熟悉Android手游安全分析、加解密分析、验证机制添加及逆向分析思路。
多年移动通信终端硬件及智能硬件开发经验,现从事移动终端产品方案及硬件加密方案研究工作。
专注Android移动安全研究,多年Unity3D方向逆向分析经验,
熟悉Android手游安全分析、加解密分析、验证机制添加及逆向分析思路。
多年移动通信终端硬件及智能硬件开发经验,现从事移动终端产品方案及硬件加密方案研究工作。
好评度 100%
