实战CVE漏洞分析与防范(第一季)
世界上主流软件厂商开发的软件、程序,如果被发现存在漏洞,而且有一定的影响力,那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。
看雪人气讲师最新课程 实战CVE漏洞分析与防范(第一季)
课程简介
讲师介绍
课程大纲
第00章 课程前言
0.1 课程前言
0.2 写在最后的话
0.3 学前须知
第01章 CVE-2006-3439 栈溢出漏洞
1.1 CVE-2006-3439漏洞分析总论
1.2 CVE-2006-3439漏洞的静态分析
1.3 PoC的编写与动态调试
1.4 补丁后netapi32.dll的静态分析
1.5 补丁后PoC的编写与动态调试
1.6 如何进行补丁对比
1.7 wcscpy()与wcscat()函数的异同
第02章 CVE-2008-4250 RPC漏洞
2.1 CVE-2008-4250漏洞分析总论
2.2 先要弄清楚两个问题
2.3 CVE-2008-4250漏洞的静态分析
2.4 PoC的编写与动态调试
2.5 Conficker蠕虫的提取
2.6 Conficker蠕虫的对抗策略
2.7 CIFS(SMB)协议分析
第03章 CVE-2010-0249 释放重引用漏洞
3.1 CVE-2010-0249漏洞分析总论
3.2 CVE-2010-0249漏洞网络流量分析
3.3 漏洞的触发与转储文件的获取
3.4 崩溃回溯分析
3.5 PoC代码分析
3.6 释放重引用漏洞与引用计数
3.7 TCP与HTTP协议简介
第04章 CVE-2008-2992 栈溢出漏洞
4.1 CVE-2008-2992漏洞分析总论
4.2 使用PDFStreamDumper分析PDF文件
4.3 Shellcode分析:获取kernel32.dll的内存地址
4.4 Shellcode分析:定位API函数
4.5 Shellcode分析:函数的调用与总结
4.6 CVE-2008-2992漏洞成因分析
4.7 采用静态启发技术对抗PDF漏洞攻击
4.8 采用动态启发技术对抗PDF漏洞攻击
4.9 查杀思想补充与注意事项
4.10 PDF文件格式解析
4.11 PE结构常用的两种地址转换
4.12 两个关于文件类漏洞的实验
第05章 CVE-2016-7103 XSS漏洞
5.1 CVE-2016-7103漏洞分析总论
5.2 CVE-2016-7103漏洞原理分析
5.3 XSS攻防演练实验
5.4 反射型XSS漏洞挖掘实例
5.5 隐马尔可夫模型与XSS漏洞检测
5.6 正则表达式入门
5.7 XSS入门科普
第06章 CVE-2011-1249 本地提权漏洞
6.1 CVE-2011-1249漏洞分析总论
6.2 CVE-2011-1249漏洞原理分析
6.3 双机调试的配置方法
6.4 内核漏洞分析常见概念
6.5 Connect函数执行流程剖析(Ring3层)
6.6 Connect函数执行流程剖析(Ring0层)
课程购买
还在为面试安全工程师时,面试官灵魂拷问你“是否挖掘或分析过CVE漏洞”而头秃吗?
想要在老师的辅导下,技术水平快速出现质的飞跃吗?
想要get安全工程师的必备技能吗?
这门课程就是你最好的选择!
一步一步积累技能后,你总会无坚不摧的。
赶快加入学习吧~
- End -
点击阅读原文,即可进入《实战CVE漏洞分析与防范(第一季)》!
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- WordPress 最稳定的版本是哪一个?
- 如何在阿里云申请WoSign SSL证书
- 在看 | 数百个气象探测站点向境外传输气象数据!
- 苹果市值首次超越微软 | 历史上的今天
- “脱离应用开发者的数据库,不会成功”,黄东旭万字长文剖析数据库发展新趋势
- 浙商银行与华为公司签署战略合作协议
- 诸子云 | 活动:11.13深圳金融行业专场沙龙
- 新未来·新生态·新图谱,2021“网络安全创新能力百强评选”报名开启
- OpenHarmony 1.1.0 LTS 版本重磅发布,十六大性能全面提升!
- 在吗?你有一条来自5G时代的未读消息
- B站UP主“机智的党妹”遭病毒勒索,2020年PC安全到底有多差?
- 一张SSL证书可以给几个域名使用?
