如果卷不动WEB,为什么不来看看安全研究???最后一期招生,8月正式锁班,不再对外招生别再犹豫了,早报早学习早找工作原价3599,黑白天实验室粉丝价2999[报名时需要告知是:黑白天实验室粉丝]漏洞编号:CVE-2006-3439 漏洞分析漏洞类型:远程执行代码最高等级:严重漏洞位置:netapi32.dll的NetpwPathCanonicalize函数存在栈溢出 栈溢出公开课:栈溢出是由于C语言系列没有内置检查机制来确保复制到缓冲区的数据不得大于缓冲区的大小,因此当这个数据足够大的时候,将会溢出缓冲区的范围。 CM破解公开课 开始先发个学员成果,不多举例子,我们就放一个视频:某山PDF最新版软件 DOS漏洞可rce。 1.培训方式:直播+录播+答疑:【内容多的课腾讯会议直播,内容少或者不适合直播讲的课程录播】时长预计10个月直播时间:内部群通知 通常8点开始一次报名 永久免费2.内部配套武器库这里没图3.内部星球资源1.二进制方向星球[红队heap]2.红队方向星球[红队森林][报名时需要告知是:黑白天实验室粉丝]4.培训价格原价3599,黑白天实验室粉丝价2999[报名时需要告知是:黑白天实验室粉丝]5.培训内容主要方向为win平台的二进制安全内容包括:基础篇,逆向,windows内核,二进制漏洞原理与利用,漏洞分析,二进制漏洞挖掘,游戏安全,VT虚拟化技术,病毒分析,安卓逆向等方向实战项目:3环调试器,实战二进制漏洞挖掘,漏洞分析,病毒分析,游戏分析,apk逆向分析贯穿全课程 新增5个实战项目培训目标:能找工作,能打比赛,能挖漏洞,能逆向破解贯穿windows平台二进制方向:内核安全方向,逆向工程方向,漏洞挖掘方向,漏洞分析方向,病毒分析方向,程序设计方向,游戏安全方向,安卓安全方向6.基本内容如下:c/c++程序设计,x86/x64汇编程序设计,MFC/qt程序设计,winapi编程,数据结构,网络编程,pe结构与其他文件结构c/c++基础语法,结构体,函数,数组,指针,多态,继承,文件操作,模板,套接字,循环,选择,判断,数据类型数据结构:栈,队列,树,链表win32:I/O,注入,dll,HOOK,内核对象等PE:dos头,pe头,区段表,数据表,段,图片结构与视频结构(bmp,png,mp4)等网络编程:osi七层模型,套接字,tcp/udp硬编码:前缀指令,opcode,mod r/m sib逆向篇:main函数定位,三大结构分析,继承分析,类分析,函数/指针分析,数据结构分析,算法crack,vb,反调试与壳内核篇:保护模式,APC,VT,DPC,SSTD,驱动,调试,x64漏洞原理:栈溢出,堆溢出,整数溢出,双重释放,格式化字符串,OOB,UAF,类型混淆,内核漏洞,绕过GS,ASLR,SEH,CFG,DEP等漏洞挖掘篇:讲解主流FUZZ框架:peach,honggfuzz,winafl与,代码审计,新增污点分析,浏览器fuzzer 内核fuzzer等漏洞分析篇:CVE-2006-3439,CVE-2020-0796,MS17-010等漏洞(不断更新)新增linux服务漏洞分析,linux内核漏洞分析,windows内核漏洞分析,安卓漏洞分析安卓逆向篇:java,ndk程序设计,java层逆向,so层逆向恶意代码篇:静态分析,动态分析,网络行为分析,反虚拟机等游戏安全篇:UE4,Unity,fps游戏,RPG游戏,实战项目:魔兽,cs新增驱动开发篇:驱动编写基础,过滤驱动,硬件驱动,其它新增CTF-RE篇:不断更新各类逆向题 包括各大赛事新增VMware去虚拟化篇:vm12,vm16软件去虚拟化,修改bios文件,镜像去虚拟化,打显卡,编写驱动过vmp等壳新增CTF-PWN学习讲解:学习路线与gdb,pwntools使用技巧新增项目:引擎漏洞挖掘项目,从协议fuzz分析漏洞写出exp打入内网进行攻击,安卓漏洞挖掘,Anti Rootkit,实战网游攻击,实战魔改afl进行fuzz,单机游戏分析实战,实战使用三联法进行挖掘fuzzing7.新版课程大纲: 8.写在最后:有一说一,2999时长10个月的二进制安全培训你不来真的是可惜。有些东西不是贵就是好,这个目录放在培训机构起码得29999吧。主要是真的能学到东西。
还没有评论,来说两句吧...