课程信息
课程难度:初级
学习人数:117287
课程状态:已完结-共7节
时长:153分钟
课程介绍
本课程以解析漏洞原理和漏洞分析过程为目的进行视频讲解,视频内容主要讲述Windows平台下的二进制漏洞分析和漏洞还原的过程,每节课时间约为30分钟,共有11章,所使用的漏洞均为网络中主流软件漏洞,课程中会以这些漏洞为例进行讲解和调试分析。
仙果,兴华永恒(北京)科技有限公司首席安全官(CSO)。从业10年,在软件(办公处理软件、浏览器等)漏洞挖掘、分析和利用方面有丰富经验和独到见解。2011年至今在国内最大软件安全论坛担任看雪论坛漏洞分析版块版主;2016年开始负责APT网络威胁预警系统漏洞防护工作。曾参加多次大会的演讲,比如2015年ISC互联网安全大会演讲《浏览器漏洞攻防对抗的艺术》;2017 年Kcon安全大会演讲《探索虚拟化技术在漏洞检测中的应用》等。
课程目标
通过对本课程的学习,学者能够理解漏洞形成的原理和漏洞触发的本质过程,学习如何构造一个漏洞触发的样本,调试并分析漏洞样本并在此过程中,深入理解漏洞产生的原因;通过对漏洞利用技术的学习掌握漏洞防护方面的技巧,理解网络安全是人与人之间对抗的本质。
适合人群
有一定的逆向基础,对软件安全和漏洞分析有非常浓厚的兴趣,志向漏洞分析和漏洞挖掘方向的网络安全爱好者
课程标签
客户端安全
软件安全
第一章:漏洞分析的相关基本概念 
课时1:漏洞分析的相关基本概念
20分钟
第二章:CVE20120158 Office OLE组件栈溢出
第三章:CVE20103654 Flash Player 原子混淆漏洞&漏洞利用分析
课时1:样本获取分析和初始样本的构造
13分钟
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×