课程介绍
本课程以解析漏洞原理和漏洞分析过程为目的进行视频讲解,视频内容主要讲述windows平台下的二进制漏洞分析和漏洞还原的过程,每节课时间约为30分钟,共有11个章,所使用的漏洞均为网络中主流软件漏洞示例进行讲解和调试分析。
仙果,看雪论坛漏洞版版主,就职于清华网络行为实验室,兴华永恒(北京)。2008年起开始做漏洞分析和挖掘方面的工作,7年漏洞相关分析经验,致力于二进制漏洞安全研究!对文件格式漏洞、IE漏洞、Java漏洞、Flah Player漏洞有比较深刻分析和理解。
课程目标
通过对本课程的学习,学者能够理解漏洞形成的原理和漏洞触发的本质过程,学习如何构造一个漏洞触发的样本,调试并分析漏洞样本并在此过程中,深入理解漏洞产生的原因;通过对漏洞利用技术的学习掌握漏洞防护方面的技巧,理解网络安全是人与人之间对抗的本质。
适合人群
有一定的逆向基础,对软件安全和漏洞分析有非常浓厚的兴趣,志向漏洞分析和漏洞挖掘方向的网络安全爱好者
课程目录
第一章:漏洞分析的相关基本概念
课时1 :漏洞分析的相关基本概念 21分钟
第二章:CVE­2012­0158 Office OLE组件栈溢出
课时1 :漏洞分析方法论之从样本获取到调试分析 49分钟
课时2 :漏洞分析方法论之漏洞还原和样本构造 11分钟
课时3 :漏洞利用方法论之漏洞利用的高级技巧(一) 22分钟
课时4 :漏洞利用方法论之漏洞利用的高级技巧(二)
原文链接:https://www.jocat.cn/archives/55042,转载请注明出处。
