更新日志

1. 1. 2025-05-21 更新 6.1 模糊測(cè)試挖掘命令注入漏洞
2. 2. 2025-05-09 更新 5.2 閉源asan
3. 3. 2025-04-15 更新 5.1 開(kāi)源asan
4. 4. 2025-04-02 更新 4.2 AFL使用
5. 5. 2025-04-02 更新 4.1 AFL環(huán)境搭建
6. 6. 2025-04-02 更新 4.3 AFL字典

購(gòu)課須知

課程售前咨詢，可添加左側(cè)助教企業(yè)微信

課程售前咨詢，可添加左側(cè)助教企業(yè)微信

學(xué)習(xí)理由

提升安全防護(hù)能力

通過(guò)學(xué)習(xí)二進(jìn)制漏洞攻防技術(shù)，能夠提高企業(yè)的安全防護(hù)能力，保護(hù)信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境

掌握實(shí)用技能

本課程提供實(shí)踐操作和案例分析，幫助學(xué)員掌握二進(jìn)制漏洞攻防的實(shí)用技能

適應(yīng)信息技術(shù)發(fā)展

隨著信息技術(shù)的快速發(fā)展，企業(yè)面臨著越來(lái)越多的安全威脅，學(xué)習(xí)二進(jìn)制漏洞攻防技術(shù)能夠幫助企業(yè)適應(yīng)這種變化

提高職業(yè)競(jìng)爭(zhēng)力

掌握二進(jìn)制漏洞攻防技術(shù)能夠提高學(xué)員的職業(yè)競(jìng)爭(zhēng)力，成為信息安全領(lǐng)域的專(zhuān)業(yè)人才

課程縱覽

模糊測(cè)試和AFL原理

介紹模糊測(cè)試和AFL原理，包括路徑信息反饋、forkserver、樣本變異等

模糊測(cè)試工具使用和改造

講解模糊測(cè)試工具的使用和改造，包括AFL環(huán)境搭建、AFL使用、AFL字典等

網(wǎng)絡(luò)協(xié)議漏洞挖掘?qū)崙?zhàn)

介紹網(wǎng)絡(luò)協(xié)議漏洞挖掘?qū)崙?zhàn)，包括Web服務(wù)器漏洞挖掘、Nginx Fuzz等

Linux內(nèi)核漏洞挖掘?qū)崙?zhàn)

講解Linux內(nèi)核漏洞挖掘?qū)崙?zhàn)，包括syzkaller的使用和內(nèi)核Fuzz模型設(shè)想

知識(shí)體系

大綱目錄

第一章 漏洞挖掘技術(shù)縱覽

關(guān)于本課你需要知道？

1.1 漏洞挖掘技術(shù)總覽

第二章 模糊測(cè)試介紹

2.1 模糊測(cè)試介紹

第三章 AFL原理

3.1 路徑信息反饋

3.2 forkserver

3.3 樣本變異

3.4 一些思考

第四章 模糊測(cè)試工具基礎(chǔ)使用

4.1 AFL環(huán)境搭建

4.2 AFL使用

4.3 AFL字典

4.4 AFL持續(xù)性Fuzz

4.5 AFL閉源Fuzz

4.6 AFL拓展

第五章 ASAN原理解析

5.1 開(kāi)源asan

5.2 閉源asan

第六章 改造模糊測(cè)試工具

6.1 模糊測(cè)試挖掘命令注入漏洞

課程講師

shenhao

講師簡(jiǎn)介

shenhao：具備豐富的二進(jìn)制漏洞挖掘與培訓(xùn)經(jīng)驗(yàn)。請(qǐng)?zhí)砑又涛⑿牛簁anxuecom，進(jìn)入學(xué)員交流群（課程更新等事項(xiàng)會(huì)在群內(nèi)同步）