微软经典漏洞分析公开课更新究

admin 2022年8月6日17:13:47安全新闻评论1 views1782字阅读5分56秒阅读模式

如果卷不动WEB,为什么不来看看安全研究???

别再犹豫了,早报学习早找工作

原价4599,黑白天实验室粉丝价3999

[报名时需要告知是:黑白天实验室粉丝]


微软经典漏洞分析公开课更新究


漏洞编号:CVE-2006-3439 漏洞分析

漏洞类型:远程执行代码

最高等级:严重

漏洞位置:netapi32.dll的NetpwPathCanonicalize函数存在栈溢出



栈溢出公开课:
栈溢出是由于C语言系列没有内置检查机制来确保复制到缓冲区的数据不得大于缓冲区的大小,因此当这个数据足够大的时候,将会溢出缓冲区的范围。

CM破解公开课

开始先发个学员成果,不多举例子,我们就放一个视频:

某山PDF最新版软件 DOS漏洞可rce。


微软经典漏洞分析公开课更新究


微软经典漏洞分析公开课更新究



1.培训方式:

直播+录播+答疑:【内容多的课腾讯会议直播,内容少或者不适合直播讲的课程录播】

时长预计10个月

直播时间:内部群通知 通常8点开始

一次报名 永久免费


2.内部配套武器库

这里没图


3.内部星球资源

1.二进制方向星球[红队heap]

2.红队方向星球[红队森林][报名时需要告知是:黑白天实验室粉丝]

微软经典漏洞分析公开课更新究

4.培训价格

原价4599,黑白天实验室粉丝价3999[报名时需要告知是:黑白天实验室粉丝]


5.培训内容

主要方向为win平台的二进制安全

内容包括:

基础篇,逆向,windows内核,二进制漏洞原理与利用,漏洞分析,二进制漏洞挖掘,游戏安全,VT虚拟化技术,病毒分析,安卓逆向等方向

实战项目:

3环调试器,实战二进制漏洞挖掘,漏洞分析,病毒分析,游戏分析,apk逆向分析贯穿全课程 新增5个实战项目

培训目标:

能找工作,能打比赛,能挖漏洞,能逆向破解

贯穿windows平台二进制方向:

内核安全方向,逆向工程方向,漏洞挖掘方向,漏洞分析方向,病毒分析方向,程序设计方向,游戏安全方向,安卓安全方向


6.基本内容如下:

c/c++程序设计,x86/x64汇编程序设计,MFC/qt程序设计,winapi编程,数据结构,网络编程,pe结构与其他文件结构

c/c++基础语法,结构体,函数,数组,指针,多态,继承,文件操作,模板,套接字,循环,选择,判断,数据类型

数据结构:栈,队列,树,链表

win32:I/O,注入,dll,HOOK,内核对象等

PE:dos头,pe头,区段表,数据表,段,图片结构与视频结构(bmp,png,mp4)

网络编程:osi七层模型,套接字,tcp/udp

硬编码:前缀指令,opcode,mod r/m sib

逆向篇:main函数定位,三大结构分析,继承分析,类分析,函数/指针分析,数据结构分析,算法crack,vb,反调试与壳

内核篇:保护模式,APC,VT,DPC,SSTD,驱动,调试,x64

漏洞原理:栈溢出,堆溢出,整数溢出,双重释放,格式化字符串,OOB,UAF,类型混淆,内核漏洞,绕过GS,ASLR,SEH,CFG,DEP等

漏洞挖掘篇:讲解主流FUZZ框架:peach,honggfuzz,winafl与,代码审计,新增污点分析,浏览器fuzzer 内核fuzzer等

漏洞分析篇:CVE-2006-3439,CVE-2020-0796,MS17-010等漏洞(不断更新)新增linux服务漏洞分析,linux内核漏洞分析,windows内核漏洞分析,安卓漏洞分析

安卓逆向篇:java,ndk程序设计,java层逆向,so层逆向

恶意代码篇:静态分析,动态分析,网络行为分析,反虚拟机等

游戏安全篇:UE4,Unity,fps游戏,RPG游戏,实战项目:魔兽,cs

驱动开发篇:驱动编写基础,过滤驱动,硬件驱动,其它

CTF-RE篇:不断更新各类逆向题 包括各大赛事

VMware去虚拟化篇:vm12,vm16软件去虚拟化,修改bios文件,镜像去虚拟化,打显卡,编写驱动过vmp等壳

CTF-PWN学习讲解:学习路线与gdb,pwntools使用技巧

新增项目:引擎漏洞挖掘项目,从协议fuzz分析漏洞写出exp打入内网进行攻击,安卓漏洞挖掘,Anti Rootkit,实战网游攻击,实战魔改afl进行fuzz,单机游戏分析实战,实战使用三联法进行挖掘fuzzing等等


8.写在最后:

有一说一,3999时长10个月的二进安全培训你不来真的是可惜。有些东西不是贵就是好,这个目录放在培训机构起码得29999吧。主要是真的能学到东西。

原文始发于微信公众号(黑白天实验室):微软经典漏洞分析公开课更新究

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月6日17:13:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软经典漏洞分析公开课更新究 http://cn-sec.com/archives/1223249.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: