安全行业唯一不变的就是在 “变”。
如何在新技术层出、变化快的情况下更高效地学习?
答案是基础、理论。
经验,是「靠实战积累」的,只要不断实操、练习,时间会给你答案,而有扎实的理论,实战获得经验的时间周期会大大减小,所以基础理论才是学习技术的重中之重,不论在任何环境下的变化,只要有基础理论的支撑,你都能快速适应新的技术,并从中实现技术可能。
加入红队蓝军全新研发的武器开发进阶课程,能够快速提升您的代码能力和搭建属于自己的武器库,从基础理论上学习开发,快速迈入高阶技术的大门。
学习基础理论固然重要,那在学习之前的更为重要的是什么?
老师的「实力和课程的质量」。
为此,我们特邀红队蓝军安全实验室「S+级讲师George」
为大家带来更专业的课程讲解,同时将一线的经验融入课程,通过实战中使用的一些对抗、武器化技巧,让你在学习的过程中更加容易理解原理和应用,进入更高效的学习中来。
关于George讲师
入行10年,一线对抗4年 若干红蓝对抗优异成绩 丰富的对抗以及武器化经验 红队攻防全链路
课程大纲
| 课时 | 课程内容 |
|---|---|
| 1 | 环境搭建 |
| 2 | shellcode开发 |
| 3 | syscall详解 |
| 4 | unhook详解及改造 |
| 5 | dump lsass详解 |
| 6 | 反射DLL注入 |
| 7 | URDL详解 |
| 8 | 土豆系列提权 |
| 9 | RPC武器化专题-基础学习 |
| 10 | COM武器化专题-bypass uac |
| 11 | RPC武器化专题-MS-SAMR:添加用户/修改域用户密码 |
| 12 | 驱动专题-驱动加载方式 |
| 13 | 土豆武器化bypass AV/EDR |
| 14 | RDI改造 |
| 15 | 内存加密专题-堆加密 |
| 16 | 内存加密专题-Ekko类加密 |
| 17 | COM武器化专题-添加计划任务 |
| 18 | RPC武器化专题-MS-TSCH:计划任务维权/不同方式的计划任务 |
| 19 | RPC武器化专题-MS-SCMR:服务权限维持/添加驱动 |
| 20 | RPC武器化专题-PPID断链 |
| 21 | 驱动专题-vulnerable driver分析 |
| 22 | 驱动专题-利用驱动kill AV/EDR |
| 23 | Syscall改造 |
| 24 | dump lsass武器开发 |
等等别滑走
有朋友想学网安?速来咨安学院!TA想要的网安课程都在这里
「推荐有奖」活动开启,和你的朋友一起「享受money」砸下来的冲击
活动时间:「2023年9月11日-9月22日24:00」
活动内容:推荐购买咨安学院核心课程,可获得以下权益
推荐人可获得 200元现金奖励(上不封顶)被推荐人可获得 300元/400元核心课程立减券各一张(不可叠加使用),核心课程立减券有效期至「2023年9月22日」被推荐人同时可享受咨安学院「黄金会员」权益,可免费学习咨安体验课程,有效期3个月 推荐奖金将在活动结束后14个工作日内发放
本活动解释权归成都咨安网络科技有限公司所有。
文章来源: https://mp.weixin.qq.com/s?__biz=MzkwMTE4NDM5NA==&mid=2247486738&idx=1&sn=9cdeb8ac96ee920763fc2f34108bc4f0&chksm=c0b9e3f7f7ce6ae1d4073c459712b3c7003ca3ffa6b6aea1b1d66e082386aac28c22aa0bee0e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh