如果卷不动WEB,为什么不来看看安全研究???
别再犹豫了,早报早学习早找工作
原价4599,黑白天实验室粉丝价3999
[报名时需要告知是:黑白天实验室粉丝]
漏洞编号:CVE-2006-3439 漏洞分析
漏洞类型:远程执行代码
最高等级:严重
漏洞位置:netapi32.dll的NetpwPathCanonicalize函数存在栈溢出
开始先发个学员成果,不多举例子,我们就放一个视频:
某山PDF最新版软件 DOS漏洞可rce。
1.培训方式:
直播+录播+答疑:【内容多的课腾讯会议直播,内容少或者不适合直播讲的课程录播】
时长预计10个月
直播时间:内部群通知 通常8点开始
一次报名 永久免费
2.内部配套武器库
这里没图
3.内部星球资源
1.二进制方向星球[红队heap]
2.红队方向星球[红队森林][报名时需要告知是:黑白天实验室粉丝]
4.培训价格
原价4599,黑白天实验室粉丝价3999[报名时需要告知是:黑白天实验室粉丝]
5.培训内容
主要方向为win平台的二进制安全
内容包括:
基础篇,逆向,windows内核,二进制漏洞原理与利用,漏洞分析,二进制漏洞挖掘,游戏安全,VT虚拟化技术,病毒分析,安卓逆向等方向
实战项目:
3环调试器,实战二进制漏洞挖掘,漏洞分析,病毒分析,游戏分析,apk逆向分析贯穿全课程 新增5个实战项目
培训目标:
能找工作,能打比赛,能挖漏洞,能逆向破解
贯穿windows平台二进制方向:
内核安全方向,逆向工程方向,漏洞挖掘方向,漏洞分析方向,病毒分析方向,程序设计方向,游戏安全方向,安卓安全方向
6.基本内容如下:
c/c++程序设计,x86/x64汇编程序设计,MFC/qt程序设计,winapi编程,数据结构,网络编程,pe结构与其他文件结构
c/c++基础语法,结构体,函数,数组,指针,多态,继承,文件操作,模板,套接字,循环,选择,判断,数据类型
数据结构:栈,队列,树,链表
win32:I/O,注入,dll,HOOK,内核对象等
PE:dos头,pe头,区段表,数据表,段,图片结构与视频结构(bmp,png,mp4)等
网络编程:osi七层模型,套接字,tcp/udp
硬编码:前缀指令,opcode,mod r/m sib
逆向篇:main函数定位,三大结构分析,继承分析,类分析,函数/指针分析,数据结构分析,算法crack,vb,反调试与壳
内核篇:保护模式,APC,VT,DPC,SSTD,驱动,调试,x64
漏洞原理:栈溢出,堆溢出,整数溢出,双重释放,格式化字符串,OOB,UAF,类型混淆,内核漏洞,绕过GS,ASLR,SEH,CFG,DEP等
漏洞挖掘篇:讲解主流FUZZ框架:peach,honggfuzz,winafl与,代码审计,新增污点分析,浏览器fuzzer 内核fuzzer等
漏洞分析篇:CVE-2006-3439,CVE-2020-0796,MS17-010等漏洞(不断更新)新增linux服务漏洞分析,linux内核漏洞分析,windows内核漏洞分析,安卓漏洞分析
安卓逆向篇:java,ndk程序设计,java层逆向,so层逆向
恶意代码篇:静态分析,动态分析,网络行为分析,反虚拟机等
游戏安全篇:UE4,Unity,fps游戏,RPG游戏,实战项目:魔兽,cs
驱动开发篇:驱动编写基础,过滤驱动,硬件驱动,其它
CTF-RE篇:不断更新各类逆向题 包括各大赛事
VMware去虚拟化篇:vm12,vm16软件去虚拟化,修改bios文件,镜像去虚拟化,打显卡,编写驱动过vmp等壳
CTF-PWN学习讲解:学习路线与gdb,pwntools使用技巧
新增项目:引擎漏洞挖掘项目,从协议fuzz分析漏洞写出exp打入内网进行攻击,安卓漏洞挖掘,Anti Rootkit,实战网游攻击,实战魔改afl进行fuzz,单机游戏分析实战,实战使用三联法进行挖掘fuzzing等等
8.写在最后:
有一说一,3999时长10个月的二进安全培训你不来真的是可惜。有些东西不是贵就是好,这个目录放在培训机构起码得29999吧。主要是真的能学到东西。
原文始发于微信公众号(黑白天实验室):微软经典漏洞分析公开课更新究
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论