近年来,OffSec除了爆火的OSCP备受欢迎外,还有OSCE³即(OSEP+OSWE+OSED)三证,被视为行业标杆课程。
OSCE³作为进攻性安全领域的重量级成就,证明您掌握了攻击性安全技能和技术!
OSED
EXP-301
OSED(EXP-301)Windows 用户模式漏洞利用开发,是一门介绍现代漏洞利用开发技术的中级课程。
学员将获得编写自定义漏洞利用代码和绕过安全防御措施的实践经验,从而提升其在道德黑客攻击和漏洞发现方面的技能。
课程还将介绍如何对二进制应用程序进行逆向工程,以帮助查找漏洞。完成本课程将证明学员掌握了高级漏洞利用开发技术,包括逆向工程、编写 Shellcode 和绕过现代缓解措施,使认证专业人员在识别和解决软件应用程序中的漏洞方面拥有宝贵的价值。
EXP-301 涵盖了漏洞利用开发中的许多关键技能,包括:
了解堆栈缓冲区溢出的机制,并学习如何利用它们来控制易受攻击的程序
在逆向工程和更高级的漏洞利用开发过程中,使用带有调试器的 IDA Pro
应用动态分析来理解程序行为
培养编写自定义 Shellcode 的技能,使您能够在受感染的系统上执行特定操作
掌握利用堆栈溢出的高级技术,同时绕过数据执行保护(DEP)和地址空间布局随机化(ASLR)等现代安全缓解措施
完成广泛的逆向工程,找到利用格式字符串漏洞的方法并开发读取原语
EXP-301课程分为13个模块,其中许多模块配有实验,方便学员练习模块中讲解的技能。在掌握模块中的概念和实验后,鼓励学员完成 挑战实验,这些实验专门用于测试学员对课程概念的理解,并帮助他们准备 OSED 考试。
EXP-301 适合任何已具备扎实渗透测试和编程技能,并希望掌握漏洞利用开发技术的学员。强烈建议学员具备 C 语言编程、汇编语言、Windows 操作系统内部原理以及调试工具(例如 WinDbg 和 Immunity Debugger)的扎实理解。
完成本课程后,学习者将能够:
了解逆向工程的原理及其在漏洞发现中的作用
探索逆向工程的三个主要阶段
获得分析二进制应用程序中输入的代码的技能
识别逆向工程代码中的潜在漏洞
对比逆向工程与模糊测试技术
了解逆向工程和模糊测试的优点和局限性
学习使用静态分析来跟踪程序的执行
结合逆向工程和模糊测试技术来增强漏洞发现
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...