通用漏洞研究与利用

322人 购买 好评度 100%
用手机看

扫一扫继续用手机看

  • 微信扫码

  • QQ扫码

下载手机APP
收藏
  • 第一期
更多班级

第一期

支持随到随学,23年10月过期

¥622.22

本班因教学质量问题暂时不能报名。 查看详情

课程因违反平台规定暂时不能报名。

立即购买

课程概述

目录

评论

老师介绍

  • 尹亮

    尹亮

    腾讯电脑管家高级工程师,专注于IE、Flash、Windows内核的漏洞挖掘,多次获得微软、adobe公司的公开致谢。MSRC TOP 76(2016)、MSRC TOP 92(2018)。参与Pwn2Own 2016 (Master of Pwn)、Pwn2Own 2017 (总积分冠军),负责flash、PDF、Windows内核方面的漏洞挖掘和编写利用。另外受邀在CSS、BlackHat上做过主题演讲。
简  介 课程目标: 结合实际微软Office漏洞利用例子,了解Windows溢出漏洞原理和利用方法 课程纲要: 1、栈工作原理 2、栈溢出原理与利用 3、Office CVE-2017-11882漏洞分析与利用 4、Office CVE-2018-0802漏洞再挖掘与再利用
教师简介:
腾讯电脑管家高级工程师,6年专注于IE、Flash、Windows内核的漏洞挖掘,多次获得微软、adobe公司的公开致谢。MSRC TOP 76(2016)、MSRC TOP 92(2018)。参与Pwn2Own 2016 、Pwn2Own 2017 ,负责flash、PDF、Windows内核方面的漏洞挖掘和编写利用,并在2016年和腾讯其他同学一起获得了Master of Pwn的称号,也一起获得了2017年的总积分冠军。另外受邀在CSS、BlackHat上做过主题演讲。
课程目标:
结合实际微软Office漏洞利用例子,了解Windows溢出漏洞原理和利用方法
课程纲要:
1、栈工作原理
    a)进程内存划分
    b)函数调用原理
    c)寄存器与函数栈帧
2、栈溢出原理与利用
3、Office CVE-2017-11882漏洞分析与利用
    a)Office公式编辑器组件简介
    b)漏洞函数分析
    c)漏洞利用研究
4、Office CVE-2018-0802漏洞再挖掘与再利用
    a)漏洞挖掘思路
    b)新    的防护措施ASLR简介
    c)再利用研究

* 课程提供者:腾讯安全学院