看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
收 藏
分享
[结束]系统0day安全-Windows平台漏洞挖掘(第2期)
系统0day安全-Windows平台漏洞挖掘(第2期);从0到1实战 掌握正确的漏洞挖掘方法论
限时
15000
20000
花呗付款
难度
高级
•
感兴趣
26789
•
学生数
25
•
好评度
100%
•
总时长
1小时40分
立即购买
课程介绍
课程章节
学员评价
售前咨询
更新日志
1. 2024-09-02 更新 2024年9月1日直播回放:直播结课!模拟rpc漏洞挖掘(溢出,uaf)
2. 2024-08-19 更新 2024年8月18日直播回放:race condition漏洞挖掘课堂巩固实战
3. 2024-08-12 更新 2024年8月11日直播回放:整数溢出漏洞挖掘课堂巩固实战
4. 2024-08-05 更新 2024年8月4日直播回放:服务提权漏洞挖掘方法讲解
5. 2024-07-15 更新 2024年7月14日直播回放:CVE-2020-1337漏洞分析
6. 2024-07-08 更新 2024年7月7日直播回放:Windows服务漏洞提权入门-CVE-2021-1675分析
购课须知
必看!购课须知
1、仅支持企业、机构等团体购买:个人用户不接收报名
2、任何其它问题请联系助教(扫描左侧二维码添加),我们将全程为您服务
必看!购课须知
1、仅支持企业、机构等团体购买:个人用户不接收报名
2、任何其它问题请联系助教(扫描左侧二维码添加),我们将全程为您服务
学习理由
为企业安全保驾护航
跟进行业前沿技术,提升个人安全技能
适合学生和安全从业者
只需了解基础二进制漏洞原理,拥有基本的编程经验
对二进制漏洞挖掘感兴趣
适合计算机专业的学生和安全行业从业者
技术大牛倾囊相授
msrc top security researcher,拥有大量实战漏洞挖掘经验
课程纵览
多个未公开cve细节剖析
多角度讲解漏洞挖掘方法
从源头上防范安全风险
及时发现业务系统内潜在的安全问题,提升系统安全性
原理+实战&录播+直播
知识点架构清晰,全面提升高阶技能,突破职业瓶颈
从0到1实战分析、挖掘漏洞
掌握正确的漏洞挖掘方法论
知识体系
大纲目录
第1章 漏洞基础原理讲解
1.1 课程介绍
1.2 溢出,double free,uaf,race condition等漏洞原理讲解
1.3 浅讲DEP,GS,ASLR,CFG等缓解措施
1.4 漏洞挖掘/分析/利用职业规划
2024年1月21日直播回放:漏洞基础原理提升
2024年1月28日直播回放:漏洞能力提升-逆向分析漏洞
2024年2月25日直播回放:漏洞挖掘方法论总讲
第2章 Windows驱动开发/调试入门
2.1 进程/文件/注册表/系统调用/IRP/锁原理讲解
2.2 实战开发属于自己的第一个驱动模块
2.3 熟悉ntoskrnl/win32k/Directx驱动模块
2024年3月3日直播回放:驱动开发提升+答疑
第3章 分析ioctl fuzz,syscall fuzz
3.1 Syscall,DeviceIoctrol原理讲解
3.2 ioct fuzz原理分析
3.3 syscall fuzz原理分析
2024年3月17日直播回放:Ioctl fuzz+漏洞挖掘方法论上升
2024年3月24日直播回放:Kernel fuzz+漏洞挖掘方法论上升
第4章 从0到1实现针对微软复杂内核模块的fuzz
4.1 基于反馈的内核fuzz原理讲解
4.2 非反馈的windows内核fuzz正确变异原理(该fuzz挖掘出过20+漏洞)
4.3 从0到1实现内核模糊测试工具
4.4 本章小结
第5章 代码审计基础
5.1 ida+windbg漏洞调试技巧掌握
5.2 CVE-2023-21768分析
5.3 本章小结
2024年3月31日直播回放:CVE-2023-21768实战分析
2024年4月6日直播回放:CVE-2020-0714分析
第6章 代码审计之实战查找微软内核模块漏洞
6.1 实战挖掘内核漏洞
6.2 逆向查找漏洞
6.3 本章小结
2024年4月14日直播回放:漏洞挖掘实战1
2024年5月19日直播回放:漏洞挖掘实战2
2024年6月2日直播回放:SimpleNtfuzzer分析
第7章 Windows服务漏洞原理讲解
7.1 理解rpc/com接口
7.2 理解符号链接
7.3 Windows 服务漏洞原理讲解
7.4 本章小结
2024年6月17日直播回放:漏洞挖掘实战3
2024年6月23日直播回放:实战挖掘整数溢出漏洞1
2024年6月30日直播回放:实战挖掘整数溢出漏洞2
第8章 实战分析Windows服务漏洞
8.1 CVE-2020-1337原理分析
8.2 PrintNightmare原理分析
8.3 本章小结
2024年7月7日直播回放:Windows服务漏洞提权入门-CVE-2021-1675分析
2024年7月14日直播回放:CVE-2020-1337漏洞分析
第9章 实战挖掘windows服务漏洞
9.1 windows服务漏洞挖掘方法
9.2 实战挖掘
2024年8月4日直播回放:服务提权漏洞挖掘方法讲解
第10章 漏洞挖掘实战训练
10.1 整数溢出漏洞挖掘实战(作业)
10.2 double free漏洞挖掘实战(作业)
10.3 uaf漏洞挖掘实战(作业)
10.4 本章小结
2024年8月11日直播回放:整数溢出漏洞挖掘课堂巩固实战
2024年8月18日直播回放:race condition漏洞挖掘课堂巩固实战
漏洞挖掘系列课程回顾
2024年9月1日直播回放:直播结课!模拟rpc漏洞挖掘(溢出,uaf)
通关证书
课程讲师
0daywin
讲师简介
在漏洞挖掘工作中多次登顶msrc top security researcher榜单,挖掘了不少于100的被认可漏洞,在国内外知名会议上发表过多篇关于漏洞攻防的高质量paper,包括不限于blackhat,isc等知名大会,拥有甲乙双方大厂内部攻防2端的双重经验,目前作为某方向的负责人负责安全防护,安全研究等工作
配套服务
问答专区
作业专区
资料专区
Previous
Next