实战CVE漏洞分析与防范(第一季)
![](https://imgs.knowsafe.com:8087/img/imgsaideep/0xu/2021/1/20/33f1809efeed0f0920ba2ba3e893566e.jpg)
世界上主流软件厂商开发的软件、程序,如果被发现存在漏洞,而且有一定的影响力,那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。
看雪人气讲师最新课程 实战CVE漏洞分析与防范(第一季)
![](https://imgs.knowsafe.com:8087/img/chayuqing/2022/1/9/b328b14226e2b63f7f2feefe4377c485.png)
课程简介
讲师介绍
课程大纲
第00章 课程前言
0.1 课程前言
0.2 写在最后的话
0.3 学前须知
第01章 CVE-2006-3439 栈溢出漏洞
1.1 CVE-2006-3439漏洞分析总论
1.2 CVE-2006-3439漏洞的静态分析
1.3 PoC的编写与动态调试
1.4 补丁后netapi32.dll的静态分析
1.5 补丁后PoC的编写与动态调试
1.6 如何进行补丁对比
1.7 wcscpy()与wcscat()函数的异同
第02章 CVE-2008-4250 RPC漏洞
2.1 CVE-2008-4250漏洞分析总论
2.2 先要弄清楚两个问题
2.3 CVE-2008-4250漏洞的静态分析
2.4 PoC的编写与动态调试
2.5 Conficker蠕虫的提取
2.6 Conficker蠕虫的对抗策略
2.7 CIFS(SMB)协议分析
第03章 CVE-2010-0249 释放重引用漏洞
3.1 CVE-2010-0249漏洞分析总论
3.2 CVE-2010-0249漏洞网络流量分析
3.3 漏洞的触发与转储文件的获取
3.4 崩溃回溯分析
3.5 PoC代码分析
3.6 释放重引用漏洞与引用计数
3.7 TCP与HTTP协议简介
第04章 CVE-2008-2992 栈溢出漏洞
4.1 CVE-2008-2992漏洞分析总论
4.2 使用PDFStreamDumper分析PDF文件
4.3 Shellcode分析:获取kernel32.dll的内存地址
4.4 Shellcode分析:定位API函数
4.5 Shellcode分析:函数的调用与总结
4.6 CVE-2008-2992漏洞成因分析
4.7 采用静态启发技术对抗PDF漏洞攻击
4.8 采用动态启发技术对抗PDF漏洞攻击
4.9 查杀思想补充与注意事项
4.10 PDF文件格式解析
4.11 PE结构常用的两种地址转换
4.12 两个关于文件类漏洞的实验
第05章 CVE-2016-7103 XSS漏洞
5.1 CVE-2016-7103漏洞分析总论
5.2 CVE-2016-7103漏洞原理分析
5.3 XSS攻防演练实验
5.4 反射型XSS漏洞挖掘实例
5.5 隐马尔可夫模型与XSS漏洞检测
5.6 正则表达式入门
5.7 XSS入门科普
第06章 CVE-2011-1249 本地提权漏洞
6.1 CVE-2011-1249漏洞分析总论
6.2 CVE-2011-1249漏洞原理分析
6.3 双机调试的配置方法
6.4 内核漏洞分析常见概念
6.5 Connect函数执行流程剖析(Ring3层)
6.6 Connect函数执行流程剖析(Ring0层)
![](https://imgs.knowsafe.com:8087/img/chayuqing/2022/1/9/9aeee91633f4236f30cf54573634d815.png)
课程购买
还在为面试安全工程师时,面试官灵魂拷问你“是否挖掘或分析过CVE漏洞”而头秃吗?
想要在老师的辅导下,技术水平快速出现质的飞跃吗?
想要get安全工程师的必备技能吗?
这门课程就是你最好的选择!
一步一步积累技能后,你总会无坚不摧的。
赶快加入学习吧~
![](https://imgs.knowsafe.com:8087/img/chayuqing/2022/1/9/be4dae7c34d2b28639463bcb3c01df15.png)
- End -
点击阅读原文,即可进入《实战CVE漏洞分析与防范(第一季)》!
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![公众号](/static/sslhub/img/ewm.jpg)
随时掌握互联网精彩
- 高通汽车业务订单总估值增长至300亿美元
- 华为手机Mate 50开售, 数源科技提供5G通信壳;可以运行安卓APP,微软正式发布 Win 11 首个大更新|极客头条
- 修复两个零日、五个严重漏洞,微软本月累积更新发布
- Linux 的致命弱点是什么?Fedora项目负责人现身说法
- 推动数字化智能化转型 中关村数智经济发展论坛成功举办
- 大型超速现场,速看!
- 披着“智慧”外衣的停车场,明目张胆泄露隐私
- 密码双保险!谷歌即将默认开启双因子登录认证
- 想要无坚不摧?快来学习《Web安全编程入门》吧!
- 社交平台Gab遭黑客攻击,70G数据泄露
- 米聊关停;抖音支付正式上线;谷歌禁用第三方 Chromium 同步功能 | 极客头条
- 无线网不安全了?GlobalSign 最全 WiFi 使用建议