看雪课程
首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
收 藏
分享
系统0day安全-Windows平台漏洞挖掘(第2期)
系统0day安全-Windows平台漏洞挖掘(第2期);从0到1实战 掌握正确的漏洞挖掘方法论
限时
15000
20000
花呗付款
难度
高级
•
感兴趣
17727
•
学生数
20
•
好评度
100%
•
总时长
1小时40分
立即购买
课程介绍
课程章节
学员评价
售前咨询
第1章 漏洞基础原理讲解
1.1 课程介绍
1.2 溢出,double free,uaf,race condition等漏洞原理讲解
1.3 浅讲DEP,GS,ASLR,CFG等缓解措施
1.4 漏洞挖掘/分析/利用职业规划
2024年1月21日直播回放:漏洞基础原理提升
2024年1月28日直播回放:漏洞能力提升-逆向分析漏洞
2024年2月25日直播回放:漏洞挖掘方法论总讲
第2章 Windows驱动开发/调试入门
2.1 进程/文件/注册表/系统调用/IRP/锁原理讲解
2.2 实战开发属于自己的第一个驱动模块
2.3 熟悉ntoskrnl/win32k/Directx驱动模块
2024年3月3日直播回放:驱动开发提升+答疑
第3章 分析ioctl fuzz,syscall fuzz
3.1 Syscall,DeviceIoctrol原理讲解
3.2 ioct fuzz原理分析
3.3 syscall fuzz原理分析
2024年3月17日直播回放:Ioctl fuzz+漏洞挖掘方法论上升
2024年3月24日直播回放:Kernel fuzz+漏洞挖掘方法论上升
第4章 从0到1实现针对微软复杂内核模块的fuzz
4.1 基于反馈的内核fuzz原理讲解
4.2 非反馈的windows内核fuzz正确变异原理(该fuzz挖掘出过20+漏洞)
4.3 从0到1实现内核模糊测试工具
4.4 本章小结
第5章 代码审计基础
5.1 ida+windbg漏洞调试技巧掌握
5.2 CVE-2023-21768分析
5.3 本章小结
2024年3月31日直播回放:CVE-2023-21768实战分析
2024年4月6日直播回放:CVE-2020-0714分析
第6章 代码审计之实战查找微软内核模块漏洞
6.1 实战挖掘内核漏洞
6.2 逆向查找漏洞
6.3 本章小结
2024年4月14日直播回放:漏洞挖掘实战1
第7章 Windows服务漏洞原理讲解
7.1 理解rpc/com接口
第8章 实战分析Windows服务漏洞
第9章 实战挖掘windows服务漏洞
第10章 漏洞挖掘实战训练
漏洞挖掘系列课程回顾
讲师
0daywin
在漏洞挖掘工作中多次登顶msrc top security researcher榜单,挖掘了不少于100的被认可漏洞,在国内外知名会议上发表过多篇关于漏洞攻防的高质量paper,包括不限于blackhat,isc等知名大会,拥有甲乙双方大厂内部攻防2端的双重经验,目前作为某方向的负责人负责安全防护,安全研究等工作