以Linux或类Linux平台上的实际漏洞为案例,介绍环境搭建、漏洞复现、漏洞分析和漏洞利用的整个过程。本课程的案例包含栈溢出、堆溢出、本地提权、敏感信息泄漏、远程拒绝服务。
介绍fuzzing工具的使用,通过实际的案例介绍afl-fuzz、 libfuzz、honggfuzz这三个比较流行的fuzzing工具。
擅长漏洞挖掘/漏洞分析/安全开发。曾在国内某实验室,担任攻防研究员,跟踪国内外最新安全漏洞,并对这些漏洞的原理和利用过程,进行分析并复现利用过程。
2、熟悉操作系统、数据结构一些基础知识
3、熟悉gcc、gdb等软件的使用
4、熟悉基础的栈溢出、堆溢出漏洞
2、刚刚入门,想学习更多案例的人群。
3、想挖到属于自己的漏洞
2、作业实战
长按上方二维码,立即购买!
可免费试听第一节课哦!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论