想要深入了解各类CVE漏洞,get独立挖掘和分析漏洞的能力吗?
世界上主流软件厂商开发的软件、程序,如果被发现存在漏洞,而且有一定的影响力,那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。
看雪人气讲师最新课程 实战CVE漏洞分析与防范(第一季)
课程简介
讲师介绍
课程大纲
第00章 课程前言
0.1 课程前言
0.2 写在最后的话
0.3 学前须知
第01章 CVE-2006-3439 栈溢出漏洞
1.1 CVE-2006-3439漏洞分析总论
1.2 CVE-2006-3439漏洞的静态分析
1.3 PoC的编写与动态调试
1.4 补丁后netapi32.dll的静态分析
1.5 补丁后PoC的编写与动态调试
1.6 如何进行补丁对比
1.7 wcscpy()与wcscat()函数的异同
第02章 CVE-2008-4250 RPC漏洞
2.1 CVE-2008-4250漏洞分析总论
2.2 先要弄清楚两个问题
2.3 CVE-2008-4250漏洞的静态分析
2.4 PoC的编写与动态调试
2.5 Conficker蠕虫的提取
2.6 Conficker蠕虫的对抗策略
2.7 CIFS(SMB)协议分析
第03章 CVE-2010-0249 释放重引用漏洞
3.1 CVE-2010-0249漏洞分析总论
3.2 CVE-2010-0249漏洞网络流量分析
3.3 漏洞的触发与转储文件的获取
3.4 崩溃回溯分析
3.5 PoC代码分析
3.6 释放重引用漏洞与引用计数
3.7 TCP与HTTP协议简介
第04章 CVE-2008-2992 栈溢出漏洞
4.1 CVE-2008-2992漏洞分析总论
4.2 使用PDFStreamDumper分析PDF文件
4.3 Shellcode分析:获取kernel32.dll的内存地址
4.4 Shellcode分析:定位API函数
4.5 Shellcode分析:函数的调用与总结
4.6 CVE-2008-2992漏洞成因分析
4.7 采用静态启发技术对抗PDF漏洞攻击
4.8 采用动态启发技术对抗PDF漏洞攻击
4.9 查杀思想补充与注意事项
4.10 PDF文件格式解析
4.11 PE结构常用的两种地址转换
4.12 两个关于文件类漏洞的实验
第05章 CVE-2016-7103 XSS漏洞
5.1 CVE-2016-7103漏洞分析总论
5.2 CVE-2016-7103漏洞原理分析
5.3 XSS攻防演练实验
5.4 反射型XSS漏洞挖掘实例
5.5 隐马尔可夫模型与XSS漏洞检测
5.6 正则表达式入门
5.7 XSS入门科普
第06章 CVE-2011-1249 本地提权漏洞
6.1 CVE-2011-1249漏洞分析总论
6.2 CVE-2011-1249漏洞原理分析
6.3 双机调试的配置方法
6.4 内核漏洞分析常见概念
6.5 Connect函数执行流程剖析(Ring3层)
6.6 Connect函数执行流程剖析(Ring0层)
课程购买
还在为面试安全工程师时,面试官灵魂拷问你“是否挖掘或分析过CVE漏洞”而头秃吗?
想要在老师的辅导下,技术水平快速出现质的飞跃吗?
想要get安全工程师的必备技能吗?
这门课程就是你最好的选择!
一步一步积累技能后,你总会无坚不摧的。
赶快加入学习吧~
- End -
点击阅读原文,即可进入《实战CVE漏洞分析与防范(第一季)》!
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 毫末智行与高通宣布采用Snapdragon Ride平台打造智能驾驶解决方案
- 第一代骁龙XR2平台:虚实之间,创造全新感官体验
- 5G NR Release 17中的五大关键技术发明
- 以开发之名 |守护儿童“睛”彩世界
- 开源文化依旧熠熠生辉 —— 在openEuler社区,有技术、有idea,你就是主角!
- 小米首款汽车预计2024年量产;英伟达发布首款基于Hopper架构GPU;Java 18 正式发布|极客头条
- 2个维度5大方法,让你的微服务在K8s上跑起来
- Open Talk 线上专场|兼容 Redis 的分布式存储
- 有了它,去哪儿都好“驶”
- Windows 11预览版安装避坑指南
- Qualcomm招聘|本月热招职位,点燃夏日激情探索未来
- 祸从天上来,Spotify35万账号遭泄露