学习理由

提升个人基础素质

帮助安全从业者提升个人基础素质，赋能企业安全

跟进行业前沿技术

帮助安全从业者跟进行业前沿技术，了解最新的漏洞挖掘方法论

提升系统安全性

帮助安全人员及时发现业务系统内潜在的安全问题，从源头阻断安全风险

有效避免重大安全事故

帮助安全人员有效避免业务上线后出现重大安全事故

课程纵览

漏洞基础原理讲解

课程介绍了溢出、double free、uaf、race condition等漏洞原理，以及DEP、GS、ASLR、CFG等缓解措施

Windows驱动入门

课程介绍了内核基础原理，驱动环境搭建，实战开发驱动，以及熟悉Windows内核模块

内核fuzz和代码审计实战

课程介绍了从0学习内核fuzz，syscall、DeviceIoctrol原理，ioct fuzz原理分析，syscall fuzz原理分析，以及代码审计实战

Windows服务漏洞原理和实战

课程介绍了Windows服务漏洞原理，理解rpc/com接口，理解符号链接，以及实战分析和挖掘Windows服务漏洞

知识体系

大纲目录

课程介绍

关于课程你应该知道？

课程讲师

0daywin

讲师简介

在漏洞挖掘工作中多次登顶msrc top security researcher榜单，挖掘了不少于100的被认可漏洞，在国内外知名会议上发表过多篇关于漏洞攻防的高质量paper，包括不限于blackhat，isc等知名大会，拥有甲乙双方大厂内部攻防2端的双重经验，目前作为某方向的负责人负责安全防护，安全研究等工作

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next