售前咨询

课程售前咨询，可添加左侧助教企业微信

课程售前咨询，可添加左侧助教企业微信

课程纵览

多类型、多维度分析漏洞

6大经典漏洞重现

看雪明星讲师，助你构建完整知识体系

内容涵盖安全编程、传统对抗方式、查杀技术等，深入浅出

能力实现质的飞跃

讲师手把手教学，理论+实战，实现能力稳步提升

知识体系

大纲目录

第00章 课程前言

0.1 课程前言

0.2 写在最后的话

0.3 学前须知

第01章 CVE-2006-3439 栈溢出漏洞

1.1 CVE-2006-3439漏洞分析总论

1.2 CVE-2006-3439漏洞的静态分析

1.3 PoC的编写与动态调试

1.4 补丁后netapi32.dll的静态分析

1.5 补丁后PoC的编写与动态调试

1.6 如何进行补丁对比

1.7 wcscpy()与wcscat()函数的异同

第02章 CVE-2008-4250 RPC漏洞

2.1 CVE-2008-4250漏洞分析总论

2.2 先要弄清楚两个问题

2.3 CVE-2008-4250漏洞的静态分析

2.4 PoC的编写与动态调试

2.5 Conficker蠕虫的提取

2.6 Conficker蠕虫的对抗策略

2.7 CIFS（SMB）协议分析

第03章 CVE-2010-0249 释放重引用漏洞

3.1 CVE-2010-0249漏洞分析总论

3.2 CVE-2010-0249漏洞网络流量分析

3.3 漏洞的触发与转储文件的获取

3.4 崩溃回溯分析

3.5 PoC代码分析

3.6 释放重引用漏洞与引用计数

3.7 TCP与HTTP协议简介

第04章 CVE-2008-2992 栈溢出漏洞

4.1 CVE-2008-2992漏洞分析总论

4.2 使用PDFStreamDumper分析PDF文件

4.3 Shellcode分析：获取kernel32.dll的内存地址

4.4 Shellcode分析：定位API函数

4.5 Shellcode分析：函数的调用与总结

4.6 CVE-2008-2992漏洞成因分析

4.7 采用静态启发技术对抗PDF漏洞攻击

4.8 采用动态启发技术对抗PDF漏洞攻击

4.9 查杀思想补充与注意事项

4.10 PDF文件格式解析

4.11 PE结构常用的两种地址转换

4.12 两个关于文件类漏洞的实验

第05章 CVE-2016-7103 XSS漏洞

5.1 CVE-2016-7103漏洞分析总论

5.2 CVE-2016-7103漏洞原理分析

5.3 XSS攻防演练实验

5.4 反射型XSS漏洞挖掘实例

5.5 隐马尔可夫模型与XSS漏洞检测

5.6 正则表达式入门

5.7 XSS入门科普

第06章 CVE-2011-1249 本地提权漏洞

6.1 CVE-2011-1249漏洞分析总论

6.2 CVE-2011-1249漏洞原理分析

6.3 双机调试的配置方法

6.4 内核漏洞分析常见概念

6.5 Connect函数执行流程剖析（Ring3层）

6.6 Connect函数执行流程剖析（Ring0层）

通关证书

课程讲师

ioiojy

讲师简介

姜晔，研究生毕业后就职于卡巴斯基实验室，任病毒分析师，主要工作是病毒分析以及高级查杀技术的研究。回到珠海后，曾就职于北京师范大学珠海分校，担任信息技术学院教师，主讲计算机网络安全、系统级安全与保护等课程。现为广东科学技术职业学院计算机工程技术学院专任教师。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next