周哥:男,真名周扬荣,毕业于中科院软件所。曾就职于阿里巴巴(已向ketang_revise@foxmail.com提交了证明),创办了“麦洛科菲”高端IT安全培训 。
课程内容介绍
二进制漏洞分析、挖掘和利用以及预防,是安全领域重要和最具挑战性,神秘性和对抗性的分支:它综合了开发,算法,编译原理,系统底层,内核,逆向,汇编,调试等方方面面。本课详细且全面的介绍了二进制漏洞的原理,分析和利用方法,以及挖掘思路和预防措施。是学习二进制漏洞入门和提高的重要参考。课程的主要内容如下:
1,序言
2,什么是漏洞,0day,1day,POC?
3,缓冲区溢出:栈溢出简介
4,Shellcode编程与提取
5,栈溢出:精心构造溢出字符串方法
6,栈溢出实战
7,Metasploit自动化
8,栈溢出漏洞案例:冲击波蠕虫
9,堆溢出
10,堆喷射(Heap-spray)
11,SEH溢出
12,内核漏洞分析与分类
13,拒绝服务(DOS)
14,任意地址写任意数据
15,竞争条件漏洞
16,ROP技术
17,Double-Fetch技术
18,UAF技术
19,OOB技术
20,系统安全机制:GS,SafeSEH,DEP,ASLR,SEHOP等
21,安全编码习惯
22,漏洞挖掘FUZZ简介
23,APT高级可持续威胁
24,课后作业
学员评价
勘误提示
如您在学习过程中发现任何“错误”,请通过email:10950150#qq.com告知我们错误所在的课程名称和错误所在视频的时间起始位置。错误一经我们确认,我们将会在该门课程的“课程概述”里提供“错误更正”信息,并对您表示衷心的感谢。
