【即将开课】系统0day安全-二进制漏洞攻防(第4期)
2024-11-25 17:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

数字化时代,信息安全已成为企业运营的重中之重。二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事件。为了应对这一挑战,我们精心打造了一门全新的课程——系统0day安全-二进制漏洞攻防(第4期)。

上新价:¥15000

为企业构建一道坚不可摧的安全防线

0day

01|关于课程

本课程由资深系统安全研究员主讲,专注于Linux内核、AOSP以及httpd服务器漏洞的挖掘与利用。课程内容全面覆盖了二进制漏洞攻防领域的多个方面,包括模糊测试、AFL原理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等,为学员提供了丰富的学习资源。

本课程预估时长为80小时,课程内容从基础的漏洞挖掘技术纵览到实战案例分析,再到课程回顾,系统性地构建了二进制漏洞攻防的知识体系。

0day

02|实战  实践

课程结合实际案例进行讲解,包括网络协议漏洞挖掘实战、Linux内核漏洞挖掘实战和AOSP漏洞挖掘实战等,帮助学员更好地理解和掌握二进制漏洞攻防的实际应用。通过理论讲解、实践操作和nday分析,学员将全面掌握二进制漏洞攻防的相关技能。

强调实践操作,教授如何使用模糊测试工具、改造模糊测试工具、从零实现模糊测试工具等,提升学员的动手能力和实际操作经验。学员将学会熟练使用模糊测试工具进行漏洞挖掘,了解网络协议漏洞挖掘实战,掌握Linux内核漏洞挖掘实战技巧,学会使用CodeQL进行代码审计和漏洞挖掘,提高代码安全审查能力。

【课程收获】

完成本课程后,学员将掌握二进制漏洞挖掘和利用的基本原理和方法,包括模糊测试、AFL原理、ASAN原理等。学员将能够熟练使用模糊测试工具进行漏洞挖掘,了解网络协议漏洞挖掘实战,掌握Linux内核漏洞挖掘实战技巧,学会使用CodeQL进行代码审计和漏洞挖掘,提高代码安全审查能力。

0day

03|录播+直播  内容安排

除了每周定期更新录播课程内容,我们还将在每周末设置直播互动,包括AFL多场景下演示、boa漏洞挖掘实战、apache漏洞挖掘实战、Windows漏洞挖掘、CVE漏洞分析等,让学员在实际操作中加深理解,提升技能。

录播内容安排(上下滑动查看)

第一章 漏洞挖掘技术纵览

1.1 准备阶段

1.2 课程介绍

第二章 模糊测试介绍

2.1 模糊测试介绍

第三章 AFL原理

3.1 路径信息反馈

3.2 forkserver

3.3 样本变异

3.4 一些思考

第四章 模糊测试工具基础使用

4.1 AFL环境搭建

4.2 AFL使用

4.3 AFL字典

4.4 AFL持续化Fuzz

4.5 AFL闭源Fuzz

4.6 AFL拓展使用

第五章 ASAN原理解析

5.1 开源asan

5.2 闭源asan

第六章 改造模糊测试工具

6.1 模糊测试挖掘命令注入漏洞

6.2 模糊测试挖掘命令注入实现

6.3 网络协议fuzz之cgi

第七章 从零实现模糊测试工具

7.1 自定义fuzz框架源码讲解

7.2 自定义fuzz框架拓展

第八章 网络协议漏洞挖掘实战

8.1 webserver与fuzz

8.2 lighttpd-基础fuzz

8.3 lighttpd-单一字段fuzz

8.4 nginx-fuzz

第九章 LibAFL(跨平台,可拓展)

9.1 LibAFL使用

9.2 自行构建完整的fuzz demo

9.3 安卓frida_mode-fuzz

9.4 跨平台使用(no_std mode支持嵌入式设备)

第十章 linux内核漏洞挖掘实战

10.1 syzkaller-模板

10.2 syzkaller使用技巧

10.3 设计内核fuzz模型

第十一章 codeql代码审计

11.1 codeql-环境配置

11.2 codeql-基础语法

11.3 codeql-func类

11.4 codeql-expr类

11.5 codeql-stmt类

11.6 codeql-conver类型

11.7 codeql-class类

11.8 codeql局部数据流分析

11.9 codeql-全局数据流分析

第十二章 课程回顾

12.1 课程回顾

直播内容安排(上下滑动查看)

1.AFL多场景下演示-0

2.AFL多场景下演示-1

3.boa 漏洞挖掘实战

4.apache 漏洞挖掘实战

5.windows 漏洞挖掘

6.CVE-2022-0847(dirty_pipe) 漏洞分析

7.使用syzkaller挖掘CVE-2022-0847

8.CVE-2022-2588(dirty_cred利用) 漏洞分析

9.CVE-2024-1086 (dirty_pagetable利用) 漏洞分析-0

10.CVE-2024-1086 (dirty_pagetable利用) 漏洞分析-1

11.使用syzkaller挖掘linux内核蓝牙协议-0

12.使用syzkaller挖掘linux内核蓝牙协议-1

13.linux内核系统调用兼容性fuzz

14.codeql实战-0

15.codeql实战-1

16.android经典漏洞-create_package_context滥用

17.android经典漏洞-webview跨域

18.android经典漏洞-intent重定向

19.android经典漏洞-pending_intent

20.使用codeql挖掘aosp漏洞

21.总结回顾

本课程适合所有对二进制漏洞攻防感兴趣的专业人士,无论您是信息安全爱好者、安全工程师、系统开发人员还是安全研究员,都能在本课程中获得宝贵的知识和经验。

0day

05|立即报名

原价:¥20000   福利价:¥15000

系统0day安全-二进制漏洞攻防(第4期)

名额有限,欲报从速

课程咨询(万先生)

球分享

球点赞

球在看

点击阅读原文查看更多


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458583804&idx=1&sn=318890b03d7a568f25f59d831941f5c2&chksm=b18c327686fbbb60e21ce64ca42b1fc691b7ac609b8f2b2de36b06547fc0b2bc58a1014e0449&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh