作为一个旨在促进安全人才学习和交流的平台,看雪为大家提供一大批精品课程。看雪课程涵盖Windows、Android安全、iOS安全、智能设备、企业安全、漏洞分析、安全编程等多方面内容。![]()
课程简介:现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,我都将一一为大家呈现。看到这里,估计你的心中也有点了然了。是的,这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗?请看我为信息安全初学者讲授《跬步千里-从C语言追溯X86汇编语言》!课程简介:目前游戏已经是互联网产业中非常重要的一部分,随着游戏产业的崛起,游戏灰色产业也随之崛起了,所以,为了能够普及游戏安全逆向知识,提高大家对于游戏安全的理解和学习,我开设了此套课程,全部课程将会涉及到如下知识点:③讲解各种调试技巧漏洞:对抗游戏代码混淆,对抗VM④讲解各种过检测原理:CRC检测,CRC嵌套检测,文件检测,CALL检测,行为检测等课程简介:本系列课程名为《恶意程序分析与高级对抗技术》,重点给大家介绍各种类型恶意程序的基本分析方法以及针对于某一批类似样本的高级对抗技术,利用高级查杀技术,从而实现对恶意程序的通杀。为了使大家能够循序渐进地理解相应的技术,本系列课程主要分为四个部分进行讲解。其中的概论篇主要是对课程的一个总体介绍,以及课程中所使用的一些分析工具的简单讲解。基础篇主要教给大家的是快速对恶意程序进行判断的技巧,力求以最少最简单的工具实现对目标样本恶意与否的判断。以求让大家了解各种恶意程序的特点,打消大家对恶意程序的恐惧。在进阶篇里面主要讨论的是如何对恶意程序进行完整详细的分析,需要结合对应的静态与动态分析工具,从而全面的了解一个恶意程序的行为,进而为写出专杀工具打下基础。高级篇里面主要讲解的是如何对一批类似样本实现通杀,有别于传统的病毒特征,高级特征的编写需要在对大量样本进行深入分析的基础上,运用创新的思维以程序的形式来对抗大批量的恶意程序。重点会介绍启发式查杀以及基本的机器学习方式来对抗不同类型的恶意程序的技术。相信通过本系列课程的学习,不单单能够让大家掌握恶意程序分析的基本技巧,更加能够拓宽大家的思维,让大家知道,反病毒领域的工作,不单单是病毒分析,不单单是特征的提取,其实还有更加广阔的世界是值得我们去探索的,从而在这场没有硝烟的战场中,贡献自己的智慧。课程简介:全面讲解Android Unity3D手游从逆向分析、修改及解密修复等流程,并涉及网络抓包、本地及网络验证机制添加及逆向分析。课程简介:面向有一定基础的初、中级安卓逆向研究员,迫切希望提高自身能力、学习能力强,升职加薪意愿强烈、学习意愿强烈。课程简介:本系列课程名为《Windows平台Shellcode高级开发》,主旨打破shellcode开发枯燥、难懂、效率低、门槛高的局面,带领大家打造自己的简单、高效、易懂、易调试、稳定的shllcode开发框架,开发自己的shellcode将不是梦。 本系列课程将带领大家认识shellcode、学习优秀现有shellcode框架原理、打造自己的shellcode开发框架,并将这几年积累的开发上的小技巧、以及排除常见的bug、以及如何快速定位问题等等经验和盘托出。课程简介:本系列课程名为《Windows平台二进制漏洞入门》,在Web漏洞盛行的今天,很多人已经把二进制漏洞遗忘掉了;和web漏洞相比二进制的漏洞的挖掘和利用更是羞涩难懂、枯燥无味、困难重重、产出率低、门槛高。很多人在这条路上走着走着就散了,我也曾经因为种种困难想放弃这条路,最终还是靠当年的那点点信念坚持了下来。然而,OS的底层由二进制构成,所以二进制的漏洞带来的杀伤性和影响都是巨大的,所以美帝一直在努力收集和购买(二进制)大杀器,如永恒之蓝,目前被勒索软件滥用。“名利双收抱的美人归”,拥有自己的CVE编号是每个二进制挖掘者的梦想。如果能在安全大会上一举击破windows、mac操作系统或者safari、chrome、edge等软件,名利双收身边也不愁女盆友了。本系列课程的宗旨就是希望通过短短的几节视频和原理演示带领大家踏入二进制漏洞这个领域,热爱上二进制漏洞。课程简介:操作系统、程序语言、算法、数据结构、组成原理、网络等,这部分知识将会引领你走进计算机0和1的世界,从底层开始真正构筑起整个计算机脉络的体系架构。当然,不仅局限于漏洞分析,如果能把这些内容吃透,那么对于你在计算机安全方面的发展无疑是很有裨益的。除了那些逻辑漏洞,其余漏洞大都会涉及到汇编,毕竟它是作为分析人员和计算机硬件之间交流的第一道桥梁,因此掌握好相应架构平台下的汇编语言是必须的。可以先弄懂x86汇编,这部分学习资料还是比较多的,后面再掌握其它平台的汇编就可以做到触类旁通了。单纯的看代码远不如实际调试来的真切,所以对于分析人员来说,软件调试是必须要掌握的一项基本技能,比如Windows平台下主要用到的WinDbg、OllyDBG和IDA调试,其它平台还有GDB、JEB等调试。课程简介:编译器是一门非常底层的技术,不管您是做科研、还是做框架,做开发、还是做安全,在编译器方向有所建树会为您的简历增光不少,评级评优也好,升职跳槽也好,会这门“手艺”都非常吃香,想象一下HR或者CTO或者技术leader拿着您的简历,上面写着“熟悉llvm编译器及编译原理”的场景,hold住二面现场从未如此简单。课程简介:高高兴兴把加班两个月的成果上线,却被通知有安全漏洞,郁闷不郁闷?本课程将讲解WEB安全中常见的安全问题和防御措施;比如常见的常规漏洞有:SQL注入、XSS跨站、文件上传、代码执行;常见的逻辑漏洞有:0元支付、账户越权、账号安全、验证码绕过。课程简介:安全开发者峰会(SDC)是由拥有19年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。以上只是看雪精品课程的简单介绍,想要获取更多干货知识,可直接前往课程页面进行学习!
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458299490&idx=3&sn=090316a3455399a0a4b0274aa426125a&chksm=b1819ce886f615fe50d82edcbe62fecf4183431c4526f2e2ccf7bdd99c5be83dbb79cb227cb0#rd
如有侵权请联系:admin#unsafe.sh