《看雪系统0day安全 – 二进制漏洞攻防》是一个专注于计算机系统二进制漏洞防御的教程或课程。它旨在为信息安全从业者提供关于系统二进制漏洞攻击与防御的深入知识和实践技能。以下是这个教程可能包含内容的简要介绍:
1. **二进制漏洞概述**:
– 解释二进制漏洞的定义、类型和常见攻击方式。
– 讲述二进制漏洞的形成原因,例如编码时考虑不周全或存在逻辑错误。
2. **漏洞分析与挖掘**:
– 教授如何使用静态分析、动态分析和模糊测试等技术挖掘二进制漏洞。
– 讲解如何利用漏洞分析工具和技术进行漏洞的发现和利用。
3. **二进制攻击技术**:
– 详细介绍二进制漏洞的攻击技术,包括常见的利用漏洞的方法和攻击工具的使用。
– 讲解如何通过修改二进制文件或利用系统漏洞执行恶意代码。
4. **防御策略与技术**:
– 覆盖二进制漏洞的防御策略,如更新和修补软件、使用防火墙和入侵检测系统。
– 介绍虚拟化技术、内存保护技术和安全补丁等防御技术。
5. **案例研究**:
– 通过实际案例分析二进制漏洞的攻击和防御案例,提供实战经验。
– 分析历史上重要的二进制漏洞,以及它们对系统和网络安全的影响。
6. **实战演练**:
– 提供二进制漏洞攻防的实战演练,让学员在模拟环境中应用所学知识。
– 可能包括对真实系统或模拟系统的漏洞测试和防御练习。
7. **安全态势与趋势**:
– 分析当前二进制漏洞的攻击趋势和未来的安全挑战。
– 提出应对策略和未来的研究方向。
这个教程可能还会提供一些额外的资源,如工具下载、文献资料和社区交流平台,以便学员能够更好地吸收和应用所学知识。《看雪系统0day安全 – 二进制漏洞攻防》的目标是使学员能够理解二进制漏洞的严重性,学会如何有效地识别和防御这类漏洞,以保护计算机系统和网络免受攻击。
课程截图:
├──第0章 资料课件
| └──第零章 资料课件.zip 11.63M
├──1.1准备阶段.png 1.70M
├──1.2 课程介绍.mp4 43.77M
├──10.1 codeql-环境配置.mp4 35.34M
├──10.2 codeql-基础语法.mp4 29.14M
├──10.3 codeql-func类.mp4 32.58M
├──10.4 codeql-expr类.mp4 22.93M
├──10.5 codeql-stmt类.mp4 15.46M
├──10.6 codeql-conver类型.mp4 14.42M
├──10.7 codeql-class类.mp4 12.74M
├──10.8 codeql-局部数据流分析.mp4 45.03M
├──10.9 codeql-全局数据流分析.mp4 31.51M
├──2.1 模糊测试介绍.mp4 28.71M
├──2023年03月11日直播回放:AFL系列闭源fuzz技术-2.mp4 540.06M
├──2023年03月15日直播回放:AFL系列开源fuzz技术-1.mp4 296.94M
├──2023年03月19日直播回放:动态调试技术.mp4 361.38M
├──2023年03月25日直播回放:网络协议fuzz之cgi.mp4 613.02M
├──2023年04月02日直播回放:漏洞挖掘复现cve-1.mp4 329.29M
├──2023年04月16日直播回放:漏洞挖掘复现cve-2.mp4 283.25M
├──2023年04月22日直播回放:apache fuzz.mp4 271.30M
├──2023年05月07日直播回放:Linux内核初探.mp4 252.65M
├──2023年05月21日直播回放:boa漏洞挖掘实战.mp4 245.17M
├──2023年05月28日直播回放:windows fuzz-1.mp4 307.00M
├──2023年06月04日直播回放:syzkaller 之linux内核蓝牙协议fuzz-1.mp4 354.10M
├──2023年06月18日直播回放:syzkaller 之linux内核蓝牙协议fuzz-2.mp4 419.00M
├──2023年06月24日直播回放:linux内核漏洞复现,分析,利用,fuzz挖掘系列-1.mp4 409.98M
├──2023年07月02日直播回放:linux内核漏洞复现,分析,利用,fuzz挖掘系列-2.mp4 221.57M
├──2023年07月10日直播回放:linux内核漏洞复现,分析,利用,fuzz挖掘系列-3.mp4 306.86M
├──2023年07月31日直播回放:codeql实战-1(基础漏洞模型).mp4 245.78M
├──2023年08月06日直播回放:codeql实战-2(基础漏洞模型).mp4 260.31M
├──2023年08月20日直播回放:codeql实战-3(基础漏洞模型).mp4 224.17M
├──2023年08月27日直播回放:codeql 在aosp漏洞挖掘中的应用.mp4 283.97M
├──2023年09月03日直播回放:二进制漏洞挖掘课程要点回顾.mp4 205.23M
├──3.1 路径信息反馈.mp4 59.93M
├──3.2 forkserver.mp4 30.85M
├──3.3 样本变异.mp4 15.12M
├──3.4 一些思考.mp4 10.00M
├──4.1 AFL-test-0-环境搭建.mp4 13.90M
├──4.2 AFL-test-1-use.mp4 19.74M
├──4.3 AFL-test-2-dict-par.mp4 27.63M
├──4.4 AFL-test-3-persistent.mp4 30.18M
├──4.5 AFL-test-4-qemu.mp4 23.50M
├──5.1 asan_1_开源.mp4 102.96M
├──5.2 asan_2_闭源.mp4 36.89M
├──6.1 模糊测试挖掘命令注入漏洞.mp4 64.19M
├──6.2 模糊测试挖掘命令注入实现.mp4 21.84M
├──7.1 自定义fuzz框架源码讲解.mp4 93.45M
├──7.2 自定义fuzz框架拓展.mp4 34.16M
├──8.1 webserver与fuzz.mp4 20.61M
├──8.2 lighttpd-基础fuzz.mp4 38.00M
├──8.3 lighttpd-单一字段fuzz.mp4 23.09M
├──8.4 nginx-fuzz.mp4 47.26M
├──9.1 syzkaller-模板.mp4 107.49M
├──9.2 利用已有知识设想内核fuzz模型.mp4 43.38M
├──9.3 linux内核系统调用兼容性fuzz.mp4 43.93M
├──9.4 dirtypipe-1基础原理.mp4 118.98M
└──9.5 dirtypipe-2漏洞.mp4 28.82M