未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   知识体系   >   漏洞分析与调试   >   漏洞分析方法论之从样本获取到调试分析

试看结束,请登录后观看完整视频

本门课程为收费课程,您登录后才能观看

目录
实验
课件
第一章:漏洞分析的相关基本概念
课时1
漏洞分析的相关基本概念 21分钟
0%
第二章:CVE­2012­0158 Office OLE组件栈溢出
课时1
漏洞分析方法论之从样本获取到调试分析 49分钟
0%
课时2
漏洞分析方法论之漏洞还原和样本构造 11分钟
0%
课时3
漏洞利用方法论之漏洞利用的高级技巧(一) 21分钟
0%
课时4
漏洞利用方法论之漏洞利用的高级技巧(二) 21分钟
0%
  • · 内容回顾 26"
  • · 目标 2'46"
  • · 目标结构 4'29"
  • · 文件格式嵌入 5'28"
  • · Demo构造嵌入的swf的doc文档 7'26"
  • · Demo验证嵌入是否有效 9'49"
  • · Demo验证嵌入正常内容是否可以触发漏洞 11'30"
  • · Exploit结构 13'15"
  • · Demo验证加密文档 15'31"
  • · 执行逻辑 16'44"
  • · 最终大法! 17'56"
  • · Exploit自动化 18'55"
第十一章:漏洞调试和漏洞分析课程总结
课时1
漏洞调试和漏洞分析课程总结 录制中
0%
关注(1150
点赞(130
手机看

漏洞分析方法论之从样本获取到调试分析
课程目录
课程讨论(0
仙果
关注(2596
好评度
97%
课程节数
30
课程信息

课程难度:初级

学习人数:77630

课程状态:已完结-共28节

时长:157分钟

课程介绍

本课程以解析漏洞原理和漏洞分析过程为目的进行视频讲解,视频内容主要讲述Windows平台下的二进制漏洞分析和漏洞还原的过程,每节课时间约为30分钟,共有11章,所使用的漏洞均为网络中主流软件漏洞,课程中会以这些漏洞为例进行讲解和调试分析。

仙果,兴华永恒(北京)科技有限公司首席安全官(CSO)。从业10年,在软件(办公处理软件、浏览器等)漏洞挖掘、分析和利用方面有丰富经验和独到见解。2011年至今在国内最大软件安全论坛担任看雪论坛漏洞分析版块版主;2016年开始负责APT网络威胁预警系统漏洞防护工作。曾参加多次大会的演讲,比如2015年ISC互联网安全大会演讲《浏览器漏洞攻防对抗的艺术》;2017 年Kcon安全大会演讲《探索虚拟化技术在漏洞检测中的应用》等。

课程目标
通过对本课程的学习,学者能够理解漏洞形成的原理和漏洞触发的本质过程,学习如何构造一个漏洞触发的样本,调试并分析漏洞样本并在此过程中,深入理解漏洞产生的原因;通过对漏洞利用技术的学习掌握漏洞防护方面的技巧,理解网络安全是人与人之间对抗的本质。
适合人群
有一定的逆向基础,对软件安全和漏洞分析有非常浓厚的兴趣,志向漏洞分析和漏洞挖掘方向的网络安全爱好者
课程标签

客户端安全

软件安全

第一章:漏洞分析的相关基本概念
第八章:框架漏洞原理分析&漏洞利用分析
第十章:漏洞利用技巧&漏洞防御
第十一章:漏洞调试和漏洞分析课程总结
×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成