代码安全与漏洞挖掘

322人 购买 好评度 - 收藏
  • 第一期
更多班级

第一期

支持随到随学,23年10月过期

¥922.22

本班因教学质量问题暂时不能报名。 查看详情

课程因违反平台规定暂时不能报名。

立即购买

课程概述

目录

评论

老师介绍

  • 尹亮

    尹亮

    腾讯电脑管家高级工程师,专注于IE、Flash、Windows内核的漏洞挖掘,多次获得微软、adobe公司的公开致谢。MSRC TOP 76(2016)、MSRC TOP 92(2018)。参与Pwn2Own 2016 (Master of Pwn)、Pwn2Own 2017 (总积分冠军),负责flash、PDF、Windows内核方面的漏洞挖掘和编写利用。另外受邀在CSS、BlackHat上做过主题演讲。
简  介 课程目标: 以几个实际漏洞案例,介绍在编写代码的过程中,容易出现漏洞的情形。 课程纲要: 1. 不安全的函数调用 a) Strcpy b) Office CVE-2017-11882/ CVE-2018-0802 2. 数组越界 a) Flash CVE-2015-0350/CVE-2016-1018 3. 多线程访问 a) Windows 内核漏洞CVE-2016-3355 4. 整形溢出 a) +-×÷ b) 我们代码中出现过的漏洞
教师简介:
腾讯电脑管家高级工程师,6年专注于IE、Flash、Windows内核的漏洞挖掘,多次获得微软、adobe公司的公开致谢。MSRC TOP 76(2016)、MSRC TOP 92(2018)。参与Pwn2Own 2016 、Pwn2Own 2017 ,负责flash、PDF、Windows内核方面的漏洞挖掘和编写利用,并在2016年和腾讯其他同学一起获得了Master of Pwn的称号,也一起获得了2017年的总积分冠军。另外受邀在CSS、BlackHat上做过主题演讲。

* 课程提供者:腾讯安全学院

老师还为你推荐了以下几门课程