购课须知

1、2023年3月1日正式开课，半年内学完
2、仅支持企业、机构等团体购买：个人用户不接收报名
3、课程咨询
1）购买课程后，请及时联系助教（左侧二维码）
2）咨询课程请联系助教，我们将全程为您服务

1、2023年3月1日正式开课，半年内学完
2、仅支持企业、机构等团体购买：个人用户不接收报名
3、课程咨询
1）购买课程后，请及时联系助教（左侧二维码）
2）咨询课程请联系助教，我们将全程为您服务

学习理由

漏洞挖掘，重实践基础

万丈高楼平地起，本课程是学习二进制漏洞入门和提高的重要基石

适合多类人群

对二进制感兴趣的学生、网络安全从业者或者想转行做二进制漏洞挖掘工作的技术人员

大牛讲师经验丰富

具备丰富的二进制漏洞挖掘与培训经验，手把手带你实现技术落地

授课质量、频次有保障

采取“录播+直播”的教学形式，双管齐下。工作日录播授课+课后作业、周末额外直播授课+直播答疑，让学员安心、放心

课程纵览

详解模糊测试，理论到实践全打通

循序渐进，从模糊测试原理，到模糊测试基础工具使用

污点分析-“保姆式”讲解

更细腻地介绍污点分析原理、语法分析等

涵盖前沿漏洞挖掘知识、源码剖析

帮助安全从业者跟进行业前沿技术，提升个人基础素质，赋能企业安全

课程附带大量实战用例

不止停留在了解二进制漏洞原理，学会动手实操并运用到具体项目中

知识体系

大纲目录

第一章 漏洞挖掘技术总览

1.1 准备阶段

1.2 课程介绍

第一章课件

第二章 模糊测试介绍

2.1 模糊测试介绍

第三章 AFL原理

3.1 路径信息反馈

3.2 forkserver

3.3 样本变异

3.4 一些思考

第三章课件

2023年03月15日直播回放：AFL系列开源fuzz技术-1

第四章 模糊测试工具基础使用

4.1 AFL-test-0-环境搭建

4.2 AFL-test-1-use

4.3 AFL-test-2-dict-par

4.4 AFL-test-3-persistent

4.5 AFL-test-4-qemu

第四章课件

2023年03月11日直播回放：AFL系列闭源fuzz技术-2

第五章 ASAN原理解析

5.1 asan_1_开源

5.2 asan_2_闭源

第五章课件

2023年03月19日直播回放：动态调试技术

第六章 改造模糊测试工具

6.1 模糊测试挖掘命令注入漏洞

6.2 模糊测试挖掘命令注入实现

第六章课件

2023年03月25日直播回放：网络协议fuzz之cgi

第七章 从零实现模糊测试工具

7.1 自定义fuzz框架源码讲解

7.2 自定义fuzz框架拓展

第七章课件

2023年04月02日直播回放：漏洞挖掘复现cve-1

第八章 网络协议漏洞挖掘实战

8.1 webserver与fuzz

8.2 lighttpd-基础fuzz

8.3 lighttpd-单一字段fuzz

8.4 nginx-fuzz

第八章课件

2023年04月16日直播回放：漏洞挖掘复现cve-2

2023年04月22日直播回放：apache fuzz

第九章 linux内核漏洞挖掘实战

9.1 syzkaller-模板

9.2 利用已有知识设想内核fuzz模型

9.3 dirtypipe-1基础原理

9.4 dirtypipe-2漏洞

2023年05月07日直播回放：Linux内核初探

2023年05月21日直播回放：boa漏洞挖掘实战

2023年05月28日直播回放：windows fuzz-1

2023年06月04日直播回放：syzkaller 之linux内核蓝牙协议fuzz-1

2023年06月18日直播回放：syzkaller 之linux内核蓝牙协议fuzz-2

2023年06月24日直播回放：linux内核漏洞复现，分析，利用，fuzz挖掘系列-1

2023年07月02日直播回放：linux内核漏洞复现，分析，利用，fuzz挖掘系列-2

2023年07月10日直播回放：linux内核漏洞复现，分析，利用，fuzz挖掘系列-3

2023年07月17日直播回放： linux内核系统调用兼容性fuzz

第九章课件

第十章 codeql

10.1 codeql-环境配置

10.2 codeq-基础语法

10.3 codeq-func类

10.4 codeq-expr类

10.5 codeqlstmt类

10.6 codeg-conver类型

10.7 codeglclass类

10.8 codeql局部数据流分析

10.9 codegl-全局数据流分析

2023年07月31日直播回放：codeql实战-1(基础漏洞模型）

2023年08月06日直播回放：codeql实战-2(基础漏洞模型)

2023年08月20日直播回放：codeql实战-3(基础漏洞模型)

第十章课件/工具

第十一章 深入理解代码审计

2023年08月27日直播回放：codeql 在aosp漏洞挖掘中的应用

2023年09月03日直播回放：二进制漏洞挖掘课程要点回顾

第十一章课件

第十二章 结业考试

12.2 结业考试 二进制漏洞挖掘课程作业

通关证书

课程讲师

shenhao

讲师简介

shenhao：具备丰富的二进制漏洞挖掘与培训经验。请添加助教微信：kanxuecom，进入学员交流群（课程更新等事项会在群内同步）

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next