更新日志

1. 1. 2024-09-02 更新 2024年9月1日直播回放：直播结课！模拟rpc漏洞挖掘（溢出，uaf）
2. 2. 2024-08-19 更新 2024年8月18日直播回放：race condition漏洞挖掘课堂巩固实战
3. 3. 2024-08-12 更新 2024年8月11日直播回放：整数溢出漏洞挖掘课堂巩固实战
4. 4. 2024-08-05 更新 2024年8月4日直播回放：服务提权漏洞挖掘方法讲解
5. 5. 2024-07-15 更新 2024年7月14日直播回放：CVE-2020-1337漏洞分析
6. 6. 2024-07-08 更新 2024年7月7日直播回放：Windows服务漏洞提权入门-CVE-2021-1675分析

购课须知

必看！购课须知
1、仅支持企业、机构等团体购买：个人用户不接收报名
2、任何其它问题请联系助教（扫描左侧二维码添加），我们将全程为您服务

必看！购课须知
1、仅支持企业、机构等团体购买：个人用户不接收报名
2、任何其它问题请联系助教（扫描左侧二维码添加），我们将全程为您服务

学习理由

为企业安全保驾护航

跟进行业前沿技术，提升个人安全技能

适合学生和安全从业者

只需了解基础二进制漏洞原理，拥有基本的编程经验

对二进制漏洞挖掘感兴趣

适合计算机专业的学生和安全行业从业者

技术大牛倾囊相授

msrc top security researcher，拥有大量实战漏洞挖掘经验

课程纵览

多个未公开cve细节剖析

多角度讲解漏洞挖掘方法

从源头上防范安全风险

及时发现业务系统内潜在的安全问题，提升系统安全性

原理+实战&录播+直播

知识点架构清晰，全面提升高阶技能，突破职业瓶颈

从0到1实战分析、挖掘漏洞

掌握正确的漏洞挖掘方法论

知识体系

大纲目录

第1章 漏洞基础原理讲解

1.1 课程介绍

1.2 溢出,double free,uaf,race condition等漏洞原理讲解

1.3 浅讲DEP,GS,ASLR,CFG等缓解措施

1.4 漏洞挖掘/分析/利用职业规划

2024年1月21日直播回放：漏洞基础原理提升

2024年1月28日直播回放：漏洞能力提升-逆向分析漏洞

2024年2月25日直播回放：漏洞挖掘方法论总讲

第2章 Windows驱动开发/调试入门

2.1 进程/文件/注册表/系统调用/IRP/锁原理讲解

2.2 实战开发属于自己的第一个驱动模块

2.3 熟悉ntoskrnl/win32k/Directx驱动模块

2024年3月3日直播回放：驱动开发提升+答疑

第3章 分析ioctl fuzz,syscall fuzz

3.1 Syscall，DeviceIoctrol原理讲解

3.2 ioct fuzz原理分析

3.3 syscall fuzz原理分析

2024年3月17日直播回放：Ioctl fuzz+漏洞挖掘方法论上升

2024年3月24日直播回放：Kernel fuzz+漏洞挖掘方法论上升

第4章 从0到1实现针对微软复杂内核模块的fuzz

4.1 基于反馈的内核fuzz原理讲解

4.2 非反馈的windows内核fuzz正确变异原理(该fuzz挖掘出过20+漏洞)

4.3 从0到1实现内核模糊测试工具

4.4 本章小结

第5章 代码审计基础

5.1 ida+windbg漏洞调试技巧掌握

5.2 CVE-2023-21768分析

5.3 本章小结

2024年3月31日直播回放：CVE-2023-21768实战分析

2024年4月6日直播回放：CVE-2020-0714分析

第6章 代码审计之实战查找微软内核模块漏洞

6.1 实战挖掘内核漏洞

6.2 逆向查找漏洞

6.3 本章小结

2024年4月14日直播回放：漏洞挖掘实战1

2024年5月19日直播回放：漏洞挖掘实战2

2024年6月2日直播回放：SimpleNtfuzzer分析

第7章 Windows服务漏洞原理讲解

7.1 理解rpc/com接口

7.2 理解符号链接

7.3 Windows 服务漏洞原理讲解

7.4 本章小结

2024年6月17日直播回放：漏洞挖掘实战3

2024年6月23日直播回放：实战挖掘整数溢出漏洞1

2024年6月30日直播回放：实战挖掘整数溢出漏洞2

第8章 实战分析Windows服务漏洞

8.1 CVE-2020-1337原理分析

8.2 PrintNightmare原理分析

8.3 本章小结

2024年7月7日直播回放：Windows服务漏洞提权入门-CVE-2021-1675分析

2024年7月14日直播回放：CVE-2020-1337漏洞分析

第9章 实战挖掘windows服务漏洞

9.1 windows服务漏洞挖掘方法

9.2 实战挖掘

2024年8月4日直播回放：服务提权漏洞挖掘方法讲解

第10章 漏洞挖掘实战训练

10.1 整数溢出漏洞挖掘实战(作业)

10.2 double free漏洞挖掘实战(作业）

10.3 uaf漏洞挖掘实战(作业)

10.4 本章小结

2024年8月11日直播回放：整数溢出漏洞挖掘课堂巩固实战

2024年8月18日直播回放：race condition漏洞挖掘课堂巩固实战

漏洞挖掘系列课程回顾

2024年9月1日直播回放：直播结课！模拟rpc漏洞挖掘（溢出，uaf）

通关证书

课程讲师

0daywin

讲师简介

在漏洞挖掘工作中多次登顶msrc top security researcher榜单，挖掘了不少于100的被认可漏洞，在国内外知名会议上发表过多篇关于漏洞攻防的高质量paper，包括不限于blackhat，isc等知名大会，拥有甲乙双方大厂内部攻防2端的双重经验，目前作为某方向的负责人负责安全防护，安全研究等工作

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next