更新日志

1. 1. 2025-04-15 更新 直播1-漏洞基础原理提升

购课须知

课程售前咨询，可添加左侧助教企业微信

课程售前咨询，可添加左侧助教企业微信

学习理由

提升个人基础素质

帮助安全从业者提升个人基础素质，赋能企业安全

跟进行业前沿技术

帮助安全从业者跟进行业前沿技术，了解最新的漏洞挖掘方法论

提升系统安全性

帮助安全人员及时发现业务系统内潜在的安全问题，从源头阻断安全风险

有效避免重大安全事故

帮助安全人员有效避免业务上线后出现重大安全事故

课程纵览

漏洞基础原理讲解

课程介绍了溢出、double free、uaf、race condition等漏洞原理，以及DEP、GS、ASLR、CFG等缓解措施

Windows驱动入门

课程介绍了内核基础原理，驱动环境搭建，实战开发驱动，以及熟悉Windows内核模块

内核fuzz和代码审计实战

课程介绍了从0学习内核fuzz，syscall、DeviceIoctrol原理，ioct fuzz原理分析，syscall fuzz原理分析，以及代码审计实战

Windows服务漏洞原理和实战

课程介绍了Windows服务漏洞原理，理解rpc/com接口，理解符号链接，以及实战分析和挖掘Windows服务漏洞

知识体系

大纲目录

直播

直播1-漏洞基础原理提升

课程介绍

关于课程你应该知道？

一、漏洞基础原理讲解

1.1 课程介绍

1.2 溢出，double free，uaf，race condition 等漏洞原理讲解

1.3 浅讲DEP、GS、ASLR、CFG 等缓解措施

1.4 漏洞挖掘-分析-利用职业规划

二、Windows驱动入门

2.0 课件

2.1 内核基础原理讲解

2.2 驱动环境搭建，实战开发驱动

2.3 熟悉windows内核模块

三、从0学习内核fuzz

3.0 代码

3.1 Syscall，Deviceloctrol原理讲解

3.2 ioctl fuzz原理

3.3 syscallfuzz

3.4 本章总结

四、从0学习内核fuzz变异原理

4.1 cve-2020-xxxx漏洞挖掘分析

4.2 cve-2020-xxxx内核调试分析，反poc

课程讲师

0daywin

讲师简介

在漏洞挖掘工作中多次登顶msrc top security researcher榜单，挖掘了不少于100的被认可漏洞，在国内外知名会议上发表过多篇关于漏洞攻防的高质量paper，包括不限于blackhat，isc等知名大会，拥有甲乙双方大厂内部攻防2端的双重经验，目前作为某方向的负责人负责安全防护，安全研究等工作

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next