首页
论坛
专栏
课程
看雪高研
简介:# 课程内容 |*月薪三万计划*|*月薪两万计划*| |:-:|:-:| |**《Frida高级逆向》**<br/>- Frida高级API食用方法<br/>- Frida辅助ollvm分析<br/>- Frida辅助非标准算法还原<br/>- 考试与解答|**《NDK开发详解》**<br/>- NDK开发提高性能<br/>- JNI接口详解<br/>-主动注册原理与追踪<br/>- 考试与解答| |**《FART全自动脱壳机》**<br/>- 脱壳组件原理与设计<br/>- 函数粒度主动调用组件原理与设计<br/>- FART辅助VMP还原技巧<br/>- 考试与解答|**《加壳与脱壳》**<br/>- 一二三代壳<br/>- 常见反调试及bypass<br/>- 使用FART进行脱壳<br/>- 考试与解答| |**《ARM&&C++算法还原原理》**<br/>- thumb&&arm&&arm64<br/>- C++语法与arm实现<br/>- IDA辅助算法还原<br/>- 考试与解答|**《二进制补丁开发》**<br/>- Magisk/Edxposed环境准备<br/>- Xposed系统定制<br/>- Xposed修改App行为<br/>- 考试与解答| |**《C++11&&art虚拟机开发》**<br/>- C++11语言特性<br/>- art虚拟机源码分析<br/>- art源码定制开发方法<br/>- 考试与解答|**《Frida逆向与利用自动化》**<br/>- objection快速逆向<br/>- Frida脚本自动化<br/>- Frida rpc案例集锦<br/>- 考试与解答| |**《彻底搞懂OLLVM》**<br/>- OLLVM开发详解<br/>- OLLVM逆向通用方法<br/>- 商业OLLVM案例集锦<br/>- 考试与解答|**《Frida hook大全》**<br/>- 安卓事件/组件/网络<br/>-JNI/so/Arm(64)Writer<br/>- Process/Module/Memory/Thread<br/>- 考试与解答| |**《高级调试之VMP》**<br/>- 安卓VMP开发详解<br/>- VMP逆向核心原理<br/>- 商业VMP还原案例集锦<br/>- 考试与解答|**《抓包全解》**<br/>- HTTPS抓包详解<br/>- 证书校验bypass<br/>- Socket通信抓包<br/>- 考试与解答| |**《非标准算法还原》**<br/>- 加解密与算法识别<br/>- IDA trace详解<br/>- 商业案例集锦<br/>- 考试与解答|**《unicorn/unidbg》**<br/>- unicron框架入门<br/>- unidbg食用方法<br/>- 远程调用案例集锦<br/>- 考试与解答| |**《安卓调试全解IDA&GDB》**<br/>- IDA调试技巧详解<br/>- GDB调试技巧详解<br/>- HyperPwn调试器定制方法<br/>- 考试与解答|**《打造自己的调试环境》**<br/>- 安卓10源码同步与编译<br/>- 改源码加log过反调试<br/>- 内核编译与调试<br/>- 考试与解答| --- # 《安卓高级研修班(网课)》服务内容 ## 服务对象: 有**一定基础**的初、中级安卓逆向研究员,迫切希望提高自身能力、学习能力强,**升职加薪意愿强烈、学习意愿强烈**。 ## 服务内容: - 上述列出的**两大计划、各八大专题**及其包含的**二十四个细目**; - 专属班主任,敦促学习、鼓励士气;良好的**抱团学习**的氛围; - 不定期组织**线下聚会**等活动,鼓励走向线下,建立革命友谊; |服务形式|开班地点| |:-:|:-:| |录播+直播<br/>考试+解答<br/>群和圈子维护|录播:看雪课程<br/>直播:QQ群/抖音/腾讯课堂| ## 开班时间: ### 开班计划:2020年3月开班(202003期) |高研网课|月薪三万计划/招生30人(一个班)(招满为止)|月薪两万计划/招生30人(一个班)(招满为止)| |:-:|:-:|:-:| |服务时间|时长一年。每月一个专题、每周一个细目;<br/>合计八个大专题,余四个月为复习强化时间;<br/>周一三五观看录播或考试,周日直播答疑;<br/>合计录播时长约150小时,合计直播时长约60小时;|时长一年。每月一个专题、每周一个细目;<br/>合计八个大专题,余四个月为复习强化时间;<br/>周一三五观看录播或考试,周日直播答疑;<br/>合计录播时长约150小时,合计直播时长约60小时;| >PS:以上为总体服务计划,具体课程时间(段)安排以**最终合同约定**的课程表为准。 ## 培训价格: |高研网课|**就业班**|强化班| |:-:|:-:|:-:| |月薪三万计划|**15999元**|7999元| |月薪两万计划|**9999元**|4999元| >就业班注意事项: >1. 就业班附带包就业服务(须达到合同规定的毕业标准),签合同保证就业及薪资,达不到退全款; >2. 就业班有入学考核,缴费成功后进入考核流程,考核不通过退全款; >3. 考核流程会包括简历筛选、班主任和老师(电话)面试等环节; >强化班注意事项: >1. 强化班仅去除包就业服务,并且无入学考核,其余与就业班完全相同; >2. 就业班与强化班一起授课,合计30人一个班,教学上不做任何区分。 >金融风险注意事项: >1. 《安卓高级研修班》全系列无任何金融计划,纯预付;任何金融套路在看雪是不存在的; >2. 专属奖学金计划,每班7999/4999元,奖励最勤奋好学、学业优秀、热心助人的学员; ## 报名地址: ## 联系我们: 课程顾问微信:r0ysue(备注“安卓高研网课”) **渴望知识和力量**的你还在等什么,赶紧报名加入我们吧! ## 免责条款 - 以上所有宣传稿件内容均不作为服务承诺,最终以实际签订培训合同为准。 - 课程大纲与细目会根据教学反馈不断优化、调整与更新,实际授课可能与宣传主题略有不同;
7999
12
Editor
简介:<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**课程简介** 安全开发者峰会(SDC)是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。 自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。 <img src="//www.kanxue.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**会议日程** 09:00~09:05 致辞(CSDN 创始人 蒋涛) 09:05~09:15 看雪启动创投计划 09:15~09:45 新威胁对策:TSCM | 技术反窃密 (Longas_杨叔) 09:45~10:15 安全研究视角看macOS平台EDR安全能力建设(丰生强/非虫) 10:15~10:55 基于云数据的司法取证技术(程勋德) 10:55~11:35 RDP: 从补丁到远程代码执行(杨杰韬) 11:35~12:05 汽车安全——有效提取并分析汽车固件(Ramiro Pareja) 12:05~12:10 抽奖 12:10~13:30 午餐 13:30~14:10 Android容器和虚拟化(邓维佳) 14:10~14:50 Android漏洞检测沙箱的设计与实现(李月锋/Moony Li) 14:50~15:30 是谁推开我的“窗”:iOS App接口安全分析(张一峰) 15:30~15:45 休息 15:45~15:50 抽奖 15:50~16:20 工业集散控制系统ARP渗透攻击浅析(剑思庭) 16:25~16:50 IoT中的SE芯片安全(潘少华) 16:50~17:20 圆桌会谈--5G时代,车联网安全的未来与展望(TK、马杰、万涛、刘健皓、卢佐华、程紫尧) 17:20~17:25 抽奖
38
92
腾讯安全
简介:TCTF公开课介绍: 腾讯信息安全争霸赛(Tencent Capture The Flag,简称TCTF)是由腾讯安全发起,腾讯安全学院、腾讯安全联合实验室主办,腾讯安全科恩实验室承办,0ops安全团队协办的专业CTF赛事,致力于打造赛事与人才培养“双一流”的网络安全人才培养平台。作为TCTF赛事的一部分,TCTF公开课由包括腾讯安全联合实验室七大掌门人和国内数十所高校资深网络安全教师在内的全明星导师团共同推出,给广大信息安全专业的同学和安全爱好者提供向业内大咖讨教、面对面交流的机会。2019年TCTF公开课走进了北京、西安、南京、上海、武汉、广州6大城市的7所高校,进行CTF赛事与前沿安全技术分享,助力网络安全新势力快速成长。
免费
760
zhenwo
简介:<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**课程简介** 本系列课程名为《Windows平台二进制漏洞入门》,在Web漏洞盛行的今天,很多人已经把二进制漏洞遗忘掉了;和web漏洞相比二进制的漏洞的挖掘和利用更是羞涩难懂、枯燥无味、困难重重、产出率低、门槛高。很多人在这条路上走着走着就散了,我也曾经因为种种困难想放弃这条路,最终还是靠当年的那点点信念坚持了下来。 然而,OS的底层由二进制构成,所以二进制的漏洞带来的杀伤性和影响都是巨大的,所以美帝一直在努力收集和购买(二进制)大杀器,如永恒之蓝,目前被勒索软件滥用。 “名利双收抱的美人归”,拥有自己的CVE编号是每个二进制挖掘者的梦想。如果能在安全大会上一举击破windows、mac操作系统或者safari、chrome、edge等软件,名利双收身边也不愁女盆友了。 本系列课程的宗旨就是希望通过短短的几节视频和原理演示带领大家踏入二进制漏洞这个领域,热爱上二进制漏洞。 <img src="//www.kanxue.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**预备知识** (1) 熟悉windows平台c/c++编程、以及掌握Visual Studio(Visual C++)工具的使用 (2) 熟悉win32汇编 (3) 对二进制漏洞挖掘和利用有热心、信心、耐心。 <img src="//www.kanxue.com/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**参考资料** (1)0day安全:软件漏洞分析技术2(图书) (2)Exploit 编写系列教程专题(一到十一篇已完成) https://bbs.pediy.com/thread-101217.htm (3)现代化Windows漏洞利用程序开发chm合集 https://bbs.pediy.com/thread-207969.htm
50
1k
看雪高研
简介:## 《安卓高级研修班》服务内容 ## 服务对象: 有一定基础的初、中级安卓逆向研究员,迫切希望提高自身能力、学习能力强,升职加薪意愿强烈、学习意愿强烈。 ## 开班时间: 第一次周六&周日:《调试和逆向》班:使用Frida、IDA动静态调试、算法还原、协议分析(直播、短视频、电商、安全sdk等分析方法) 第二次周六&周日:《脱壳和加固》班:脱壳、反混淆、加壳、加固(常见壳、自动化脱壳、反混淆、反调试、加固原理、JavaC等) > 9:00~19:00 ,合计四天;两次开班中间会间隔两三周; 制定符合业务实际情况、帮助学员切实提高业务技能的教学计划; 所有核心思路和案例现场手把手教会,并总结方法论教会; ## 开班地点: - 一般为北京、上海、深圳; - 优先同城满十人即开班; - 异地愿意加入开班亦可; ## 长期服务: 我们的目标是手把手教会学员为止,当月培训结束之后、附加三个月超长售后服务。 ## "无限"重修 参与"无限"重修有一定的条件限制,措施将包括但不限于问答、所学知识利用到工作学习中去的文章等等,具体细则: - 参加《安卓高级研修班》的学员一年内可以多次来重修; - 参加重修的学员差旅餐饮等费用自行承担; - 为防止“滥用”而采取措施确保学员确实在学习、并且每次有提升; - 我们会在每个月发放的高研内参中附上下月开课的内容与地点; - 由于场地限制,参加重修需先回复邮件向看雪申请,获得批准确认后方可来听,先到先得; - 将所学知识活学活用在看雪发文章并取得优秀或精华者优先重修听课; - 更新一年: > 大家都知道,不管课堂时间有多长,课后大量的资料阅读和动手实际做实验才是提升自己的关键所在,因此我们会持续地将培训内容、问答和新资料进行整理和汇总,暂定形成一本《安卓高研内参》的PDF形式,每个月发给大家。 看雪高研内参订阅一年:包含工具追新、教材更新、答疑解惑、新的案例。 ## 温馨服务: 坚持服务第一的理念,每次培训都附带午餐、晚宴,营造良好氛围,学员技术形象PR包装指导,学员文章、优先看雪推送,学员议题优先推送各大安全会议。 ## 培训价格: - 5999 元/人 ## 报名方式: - 线上报名 - 在本页面,点击购买本课程。付款成功后,会有工作人员联系您。 ## 联系我们: - 课程顾问微信:r0ysue (备注安卓高研咨询) **渴望知识和力量**的你还在等什么,赶紧报名加入我们吧!
5999
1.7k
backspray
简介:<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**课程简介** 现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,我都将一一为大家呈现。看到这里,估计你的心中也有点了然了。 是的,这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗? 本课程的前面两章,讲解如何感受与判断当前的安全趋势,如何判断某一种威胁是否具有流行的潜力;如何产生对抗思路;如何产生最终安全产品的技术架构并梳理出核心流程。虽然只有两章,但其实关于设计模式,技术选型的批判与自我批判将贯穿本课程所有章节。 第三章讲解应用层核心服务模块设计与实现,包括与各模块间的互交通讯、握手处理等;也将重点讲解在安全产品通讯设计中,如何抉择哪些通讯需加密,哪些无需,为什么?当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢,乃重中之重,通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程(套路)。为自己将来设计安全软件打个基础。同时也会涉及到逆向工程,讲解当你需要一个功能但手上没有相关代码,并且网络上给出的代码都不成熟的情况下,如何去寻找合适的成熟产品进行逆向。 第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下,原来安全的加密算法可能变得不安全,同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。 第五章前十节是讲解驱动基本知识,开发环境搭建、windbg使用(有彩蛋)、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验(包括了普通hook和inline hook),最后得出第一手结论(说它是第一手是因为目前网络上的资料还没有人给出这样的结论),此过程中深入分析了360对KiFastCallEntry(高频函数)进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfilter框架,包括如何在驱动中使用各种数据结构:链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料,对内核中的各种小花招讲的很多,但是对各种数据结构设计、消息的处理与衔接之类的讲的太少,或者说压根就没讲。而本章会也会重点讲解这一块,因为这才是安全软件稳定性的第一保障! 第六章是探讨面对安全威胁时,如何针对实际情况设计相应的清除思路,然后讲解守护模块在安装时如何启动服务,以及在安装后是如何与服务实现互相守护。 第七章前五节是对SOUI这个界面库进行介绍,并且讲解了布局,系统控件,自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因,这是一个及其简单易用的界面库(比qt之类的简单多了),你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析;最后讲多种启动模式的设计与处理,接口的处理等。 第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项,当然也包括了这两类模块的编写方法。 <img src="//www.kanxue.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**预备知识** 预备知识的最低要求是必须熟练掌握C语言。 什么?你对windows api不熟,没事,我们有源码! 什么?你对内核api不熟,没事,我们有源码! 什么?你对界面编程不熟,没事,我们有源码! 我们不仅有源码,我们还管售后,我们是三人团队,一个日常事务,两个技术售后(包括我)。大家购买课程以后,可以加下这个qq群:698220527【安全软件开发实战】 群主是【铁汉】,QQ号:66854746 看仔细了哈。 我们首先会把源码发你,如果你有学不明白的地方可以在里面提出来,大家互相切磋。 <img src="//www.kanxue.com/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**注意** 每位学员送一套【勒索软件终结者】源码,可以看着源码跟着课程进行学习! 关键章节都带有课后作业,分为必做题和非必做题。我对必做题也进行了“爱”设计,它可以确保一个事情:如果你做得出来,就代表你一定看懂了整体框架和运作流程。做不出来那一定是没看懂!不会存在看懂了但做不出来,或者做出来了但没看懂的情况。作业的设计,本身也是一种攻防嘛。
3976
1.3k
ioiojy
简介:本系列课程名为《恶意程序分析与高级对抗技术》,重点给大家介绍各种类型恶意程序的基本分析方法以及针对于某一批类似样本的高级对抗技术,利用高级查杀技术,从而实现对恶意程序的通杀。 为了使大家能够循序渐进地理解相应的技术,本系列课程主要分为四个部分进行讲解。其中的概论篇主要是对课程的一个总体介绍,以及课程中所使用的一些分析工具的简单讲解。 基础篇主要教给大家的是快速对恶意程序进行判断的技巧,力求以最少最简单的工具实现对目标样本恶意与否的判断。以求让大家了解各种恶意程序的特点,打消大家对恶意程序的恐惧。 在进阶篇里面主要讨论的是如何对恶意程序进行完整详细的分析,需要结合对应的静态与动态分析工具,从而全面的了解一个恶意程序的行为,进而为写出专杀工具打下基础。 高级篇里面主要讲解的是如何对一批类似样本实现通杀,有别于传统的病毒特征,高级特征的编写需要在对大量样本进行深入分析的基础上,运用创新的思维以程序的形式来对抗大批量的恶意程序。重点会介绍启发式查杀以及基本的机器学习方式来对抗不同类型的恶意程序的技术。 相信通过本系列课程的学习,不单单能够让大家掌握恶意程序分析的基本技巧,更加能够拓宽大家的思维,让大家知道,反病毒领域的工作,不单单是病毒分析,不单单是特征的提取,其实还有更加广阔的世界是值得我们去探索的,从而在这场没有硝烟的战场中,贡献自己的智慧。 【欢迎大家添加辅导员微信 gqr638,由辅导员拉你入群,和讲师还有其他学员 随时交流!】
799
7.9k
zhenwo
简介:<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**课程简介** 本系列课程名为《Windows平台Shellcode高级开发》,主旨打破shellcode开发枯燥、难懂、效率低、门槛高的局面,带领大家打造自己的简单、高效、易懂、易调试、稳定的shllcode开发框架,开发自己的shellcode将不是梦。 本系列课程将带领大家认识shellcode、学习优秀现有shellcode框架原理、打造自己的shellcode开发框架,并将这几年积累的开发上的小技巧、以及排除常见的bug、以及如何快速定位问题等等经验和盘托出。 <img src="//www.kanxue.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**预备知识** (1) 熟悉windows平台c/c++编程、熟悉WindowsAPI编程,以及掌握Visual Studio(Visual C++)工具的使用 (2) 认识(能读懂)windows平台的x86/x64汇编。 <img src="//www.kanxue.com/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**参考资料** (1)Writing Shellcode with a C Compiler https://nickharbour.wordpress.com/2010/07/01/writing-shellcode-with-a-c-compiler/ (2)PIC_BINDSHELL(github) https://github.com/mattifestation/PIC_Bindshell
20
3.1k
Micropoor
简介:<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**讲师说明** 渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验传递给我,同样,今天变成老家伙的我,也希望把这条经验传递下去。同时更希望所有读者能更关注自己的身体健康情况。愿读者学有所成,问有所得,静有所思,而私有所惘。 <img src="//www.kanxue.com/view/img/book_tmpl_md/4.png" width="30" hegiht="30" />**常见问题** 1. 本课程为虚拟产品,一经购买,概不退款(讲师特别声明除外); 2. 遇到任何问题,请邮件联系:service@pediy.com; 3. 版权声明:讲者在本产品上发表的全部原创内容(包括但不限于文字、视频、图片等)著作权均归讲师本人所有。未经讲师授权许可,观众用户不得以任何载体或形式使用讲师的内容。
免费
1.1w
合作伙伴