看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
收 藏
分享
实战CVE漏洞分析与防范(第1季)
《实战CVE漏洞分析与防范(第1季)》研究各类CVE漏洞,多维度分析漏洞。Get安全工程师必备技能
1280
花呗付款
难度
初级
•
感兴趣
8784
•
学生数
59
•
好评度
100%
•
总时长
9小时21分
立即购买
课程介绍
课程章节
学员评价
售前咨询
课程纵览
多类型、多维度分析漏洞
6大经典漏洞重现
看雪明星讲师,助你构建完整知识体系
内容涵盖安全编程、传统对抗方式、查杀技术等,深入浅出
能力实现质的飞跃
讲师手把手教学,理论+实战,实现能力稳步提升
知识体系
大纲目录
第00章 课程前言
0.1 课程前言
0.2 写在最后的话
0.3 学前须知
第01章 CVE-2006-3439 栈溢出漏洞
1.1 CVE-2006-3439漏洞分析总论
1.2 CVE-2006-3439漏洞的静态分析
1.3 PoC的编写与动态调试
1.4 补丁后netapi32.dll的静态分析
1.5 补丁后PoC的编写与动态调试
1.6 如何进行补丁对比
1.7 wcscpy()与wcscat()函数的异同
第02章 CVE-2008-4250 RPC漏洞
2.1 CVE-2008-4250漏洞分析总论
2.2 先要弄清楚两个问题
2.3 CVE-2008-4250漏洞的静态分析
2.4 PoC的编写与动态调试
2.5 Conficker蠕虫的提取
2.6 Conficker蠕虫的对抗策略
2.7 CIFS(SMB)协议分析
第03章 CVE-2010-0249 释放重引用漏洞
3.1 CVE-2010-0249漏洞分析总论
3.2 CVE-2010-0249漏洞网络流量分析
3.3 漏洞的触发与转储文件的获取
3.4 崩溃回溯分析
3.5 PoC代码分析
3.6 释放重引用漏洞与引用计数
3.7 TCP与HTTP协议简介
第04章 CVE-2008-2992 栈溢出漏洞
4.1 CVE-2008-2992漏洞分析总论
4.2 使用PDFStreamDumper分析PDF文件
4.3 Shellcode分析:获取kernel32.dll的内存地址
4.4 Shellcode分析:定位API函数
4.5 Shellcode分析:函数的调用与总结
4.6 CVE-2008-2992漏洞成因分析
4.7 采用静态启发技术对抗PDF漏洞攻击
4.8 采用动态启发技术对抗PDF漏洞攻击
4.9 查杀思想补充与注意事项
4.10 PDF文件格式解析
4.11 PE结构常用的两种地址转换
4.12 两个关于文件类漏洞的实验
第05章 CVE-2016-7103 XSS漏洞
5.1 CVE-2016-7103漏洞分析总论
5.2 CVE-2016-7103漏洞原理分析
5.3 XSS攻防演练实验
5.4 反射型XSS漏洞挖掘实例
5.5 隐马尔可夫模型与XSS漏洞检测
5.6 正则表达式入门
5.7 XSS入门科普
第06章 CVE-2011-1249 本地提权漏洞
6.1 CVE-2011-1249漏洞分析总论
6.2 CVE-2011-1249漏洞原理分析
6.3 双机调试的配置方法
6.4 内核漏洞分析常见概念
6.5 Connect函数执行流程剖析(Ring3层)
6.6 Connect函数执行流程剖析(Ring0层)
通关证书
课程讲师
ioiojy
讲师简介
姜晔,研究生毕业后就职于卡巴斯基实验室,任病毒分析师,主要工作是病毒分析以及高级查杀技术的研究。回到珠海后,曾就职于北京师范大学珠海分校,担任信息技术学院教师,主讲计算机网络安全、系统级安全与保护等课程。现为广东科学技术职业学院计算机工程技术学院专任教师。
配套服务
问答专区
作业专区
资料专区
Previous
Next