课程介绍
课程目录
课程介绍
课程目录

讲师介绍

  • 头像

    郑文选

    腾讯高级工程师,研究二进制的逆向分析和漏洞挖掘利用。通过研究疑似NSA用于攻击伊朗核设施的震网中攻击硬盘固件技术,实现在硬盘固件中植入任意代码。参加GeekPwn 2015和GeekPwn 2016,发现Android和windows的多个系统漏洞,参加Pwn2Own2016大赛,获得Master of Pwn世界破解大师称号,参加Pwn2Own2017大赛,总积分第一名。

    腾讯高级工程师,研究二进制的逆向分析和漏洞挖掘利用。通过研究疑似NSA用于攻击伊朗核设施的震网中攻击硬盘固件技术,实现在硬盘固件中植入任意代码。参加GeekPwn 2015和GeekPwn 2016,发现Android和windows的多个系统漏洞,参加Pwn2Own2016大赛,获得Master of Pwn世界破解大师称号,参加Pwn2Own2017大赛,总积分第一名。

    • 课程详情

    教师简介:
    腾讯电脑管家高级工程师, 主要擅长二进制的逆向分析、硬盘固件分析、物联网产品漏洞分析、漏洞挖掘,Android、Flash、Windows的漏洞挖掘与利用编写,多次获得微软、谷歌公司的公开致谢。参与GeekPwn 2015, 并在GeekPwn2016中获得最霸技术奖。参与Pwn2Own 2016 、Pwn2Own 2017 ,负责flash、PDF漏洞挖掘和编写利用,并在2016年和腾讯其他同学一起获得了Master of Pwn的称号,也一起获得了2017年的总积分冠军。另外受邀在极棒特训营、阿里安全峰会做过主题演讲。
    课程目标:
    由远及近,了解微软在Windows中逐步增加的,针对漏洞利用的各种防御措施。
    课程纲要:
    1.    缓冲区溢出漏洞原理及利用
        a)    进程内存划分
        b)    缓冲区溢出漏洞介绍
    2.    Windows XP
        a)    GS Cookie
        b)    SafeSEH
        c)    DEP
    3.    Windows 7
        a)    ASLR/KASLR
        b)    堆防护
    4.    Windows10
        a)    CFG
        b)    RFG
        c)    NULL page
        d)    Win32k
    温馨提示
    • 请勿私下交易
      请勿在平台外交易。与机构和老师私下交易造成的任何损失及纠纷,腾讯课堂不承担任何责任
    • 听课说明

      1、电脑:访问腾讯课堂官网 ke.qq.com 查看我的课表或下载win/mac客户端听课

      2、手机/平板:下载腾讯课堂APP, 进入学习页面听课