[结束]系统0day安全-Windows平台漏洞挖掘（第2期）

购课须知

课程售前咨询，可添加左侧助教企业微信

仅支持企业、机构等团体购买：个人用户不接收报名

学习理由

为企业安全保驾护航

跟进行业前沿技术，提升个人安全技能

适合学生和安全从业者

只需了解基础二进制漏洞原理，拥有基本的编程经验

对二进制漏洞挖掘感兴趣

适合计算机专业的学生和安全行业从业者

技术大牛倾囊相授

msrc top security researcher，拥有大量实战漏洞挖掘经验

课程纵览

多个未公开cve细节剖析

多角度讲解漏洞挖掘方法

从源头上防范安全风险

及时发现业务系统内潜在的安全问题，提升系统安全性

原理+实战&录播+直播

知识点架构清晰，全面提升高阶技能，突破职业瓶颈

从0到1实战分析、挖掘漏洞

掌握正确的漏洞挖掘方法论

知识体系

大纲目录

1.1 课程介绍

1.2 溢出,double free,uaf,race condition等漏洞原理讲解

1.3 浅讲DEP,GS,ASLR,CFG等缓解措施

1.4 漏洞挖掘/分析/利用职业规划

2024年1月21日直播回放：漏洞基础原理提升

2024年1月28日直播回放：漏洞能力提升-逆向分析漏洞

2024年2月25日直播回放：漏洞挖掘方法论总讲

2.1 进程/文件/注册表/系统调用/IRP/锁原理讲解

2.2 实战开发属于自己的第一个驱动模块

2.3 熟悉ntoskrnl/win32k/Directx驱动模块

2024年3月3日直播回放：驱动开发提升+答疑

3.1 Syscall，DeviceIoctrol原理讲解

3.2 ioct fuzz原理分析

3.3 syscall fuzz原理分析

2024年3月17日直播回放：Ioctl fuzz+漏洞挖掘方法论上升

2024年3月24日直播回放：Kernel fuzz+漏洞挖掘方法论上升

4.1 基于反馈的内核fuzz原理讲解

4.2 非反馈的windows内核fuzz正确变异原理(该fuzz挖掘出过20+漏洞)

4.3 从0到1实现内核模糊测试工具

4.4 本章小结

5.1 ida+windbg漏洞调试技巧掌握

5.2 CVE-2023-21768分析

5.3 本章小结

2024年3月31日直播回放：CVE-2023-21768实战分析

2024年4月6日直播回放：CVE-2020-0714分析

6.1 实战挖掘内核漏洞

6.2 逆向查找漏洞

6.3 本章小结

2024年4月14日直播回放：漏洞挖掘实战1

2024年5月19日直播回放：漏洞挖掘实战2

2024年6月2日直播回放：SimpleNtfuzzer分析

7.1 理解rpc/com接口

7.2 理解符号链接

7.3 Windows 服务漏洞原理讲解

7.4 本章小结

2024年6月17日直播回放：漏洞挖掘实战3

2024年6月23日直播回放：实战挖掘整数溢出漏洞1

2024年6月30日直播回放：实战挖掘整数溢出漏洞2

8.1 CVE-2020-1337原理分析

8.2 PrintNightmare原理分析

8.3 本章小结

2024年7月7日直播回放：Windows服务漏洞提权入门-CVE-2021-1675分析

2024年7月14日直播回放：CVE-2020-1337漏洞分析

9.1 windows服务漏洞挖掘方法

9.2 实战挖掘

2024年8月4日直播回放：服务提权漏洞挖掘方法讲解

10.1 整数溢出漏洞挖掘实战(作业)

10.2 double free漏洞挖掘实战(作业）

10.3 uaf漏洞挖掘实战(作业)

10.4 本章小结

2024年8月11日直播回放：整数溢出漏洞挖掘课堂巩固实战

2024年8月18日直播回放：race condition漏洞挖掘课堂巩固实战

2024年9月1日直播回放：直播结课！模拟rpc漏洞挖掘（溢出，uaf）

通关证书

课程讲师

0daywin

讲师简介

在漏洞挖掘工作中多次登顶msrc top security researcher榜单，挖掘了不少于100的被认可漏洞，在国内外知名会议上发表过多篇关于漏洞攻防的高质量paper，包括不限于blackhat，isc等知名大会，拥有甲乙双方大厂内部攻防2端的双重经验，目前作为某方向的负责人负责安全防护，安全研究等工作

配套服务

问答专区
作业专区
资料专区