更新小节:syscallfuzz | 系统0day安全-Windows平台漏洞挖掘(第5期)
更新小节:syscallfuzz | 系统0day安全-Windows平台漏洞挖掘(第5期)
小雪 看雪学苑 2025-03-21 17:59
更新:
3.3 syscallfuzz
https://www.kanxue.com/book-194-5304.htm
·
课程介绍
本课程将深入探讨Windows平台的漏洞挖掘技术,包括内核漏洞、应用程序漏洞等。课程内容结合理论与实践,帮助学员掌握Windows安全防护的关键技能。
核心:
1.帮助安全从业者跟进行业前沿技术,提升个人基础素质,赋能企业安全。
- 二进制漏洞挖掘技术可以帮助安全人员及时发现业务系统内潜在的安全问题,从源头阻断安全风险,提升系统安全性,有效避免业务上线后出现重大安全事故。
3.在实战中体会二进制漏洞挖掘的乐趣,多分析漏洞,举一反三,触发灵感。多尝试挖掘漏洞,而不是纸上谈兵,积累经验很重要。
·
课程目录(上下滑动查看)
录播内容安排
漏洞基础原理讲解
课程介绍
溢出,double free,uaf,race condition等漏洞原理讲解
浅讲DEP,GS,ASLR,CFG等缓解措施
漏洞挖掘/分析/利用职业规划
Windows驱动入门
内核基础原理讲解
驱动环境搭建,实战开发驱动
熟悉windows内核模块
从0学习内核fuzz
Syscall,DeviceIoctrol原理讲解
ioct fuzz原理分析
syscall fuzz原理分析
本章小结
从0学习内核fuzz变异原理
cve-2020-xxxx漏洞挖掘
cve-2020-xxxx内核调试分析,反推构造poc
内核FUZZ变异原理
本章小结
代码审计实战1
windbg+ida调试基础掌握
cve-2023-21768调试分析,poc构造
本章小结
代码审计实战2
cve-2020-xxxx漏洞挖掘
cve-2020-xxxxpoc调试分析,poc构造
本章小结
Windows服务漏洞原理讲解
理解rpc/com接口
理解符号链接
windows 服务漏洞原理讲解
本章小结
实战分析windows服务漏洞
CVE-2020-1337原理分析
PrintNightmare原理分析
本章小结
实战挖掘windows服务漏洞
windows服务漏洞挖掘方法总结
CVE-2024-1694实战分析
本章小结
漏洞挖掘实战训练
整数溢出漏洞挖掘实战(作业)
race condtion漏洞挖掘实战(作业)
uaf漏洞挖掘实战(作业)
漏洞挖掘系列课程回顾
总结
直播内容安排
第一周漏洞基础原理提升
第二周汇编分析漏洞
第三周漏洞挖掘方法论总讲
第四周驱动拔升
第五周ioctl fuzz提升
第六周kernel fuzz提升
第七周simpleNtSyscallFuzzer分析
第八周CVE-2023-21768分析
第九周CVE-2020-0714分析
第十周锁问题漏洞挖掘实战1
第十一周锁问题漏洞挖掘实战2
第十二周锁问题漏洞挖掘实战3
第十三周整数溢出漏洞挖掘实战1
第十四周整数溢出漏洞挖掘实战2
第十五周服务提权漏洞CVE-2021-1675分析
第十六周服务提权漏洞 CVE-2020-1337分析
第十七周服务提权漏洞挖掘方法论总结
第十八周整数溢出漏洞挖掘实战课原理讲解
第十九周race condition漏洞挖掘实战课原理讲解
第二十周RPC uaf漏洞挖掘实战课原理讲解
·
立即学习
超值价:¥15000
·课程咨询·
万先生
球分享
球点赞
球在看
点击阅读原文查看更多