-
-
[资源] 【最新!已更新至第九期】看雪线上直播课回顾汇总帖
-
发表于: 2020-3-2 16:40
-
直播视频已同步看雪课程一份:
https://www.kanxue.com/book-list-1-3.htm
扫描上方二维码
或点击 https://m.weishi100.com/mweb/classroom/?id=141727
更多免费公开课,请关注「看雪学院」直播号
# 第十期 #
主题: CTF题目的基本数学结构
课程简介:
涉及知识点:映射,常见运算,群论初步
· 课程目录:
1、多解的产生:高手也会跌倒的坑
2、运算的形式:题目的硬核部分
3、运算的结构:群论初步
4、运算的可实现性:本章知识应用
5、超越应用:本章知识的理论深入
课程回顾视频:https://m.weishi100.com/mweb/single/?id=4953389
# 第九期 #
主题: 密码学生存指北
课程简介:
- 简单的密码学入门指引,适合正在努力成为大佬的各位萌新
- 基础的代数结构、代数数论、椭圆曲线简介、几种常见的密码学算法及其攻击方法
- 其他密码学相关通识
课程资料:课件下载见附件
课程回顾视频:https://www.kanxue.com/book-67-989.htm
# 第八期 #
主题: 渗透测试的那些事
课程简介:
- 渗透测试中信息收集常用的多种方式
- 常见漏动的联动扫描
- 攻击利用的典型途径
- 部分案例讲解
课程资料:课件下载见附件
课程回顾视频:https://www.kanxue.com/book-brief-66.htm
# 第七期 #
主题: Windows 内核漏洞实例分析
课程简介: CVE-2018-8453曾被实际用于APT攻击,是一个存在于win32k.sys中的UAF漏洞,我们本节课将从原理剖析该漏洞并写出EXPLOIT。
课程资料:课件下载见附件
课程回顾视频:https://www.kanxue.com/book-brief-65.htm
# 第六期 #
主题: CTF Web之Vulnhub靶场
课程简介:
1.Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,每个镜像会有破解的目标。
2.通过Vulnhub靶场靶机实战讲解从信息收集到获得root权限拿到flag。
3.分享个人线下CTF解题和AWD混合对战经验和感受。
课程资料:课件下载见附件。
课程回顾视频:https://www.kanxue.com/book-brief-63.htm
# 第五期 #
主题: 恶意代码分析基础
课程简介 :带大家一起了解一下基本的恶意代码静态分析和动态分析
课程资料
链接:https://pan.baidu.com/s/1yI-Z--dYRiIbVJYUL2LkNQ
提取码:bddc
复制这段内容后打开百度网盘手机App,操作更方便哦
课程回顾视频: https://www.kanxue.com/book-brief-62.htm
# 第四期 #
主题:区块链安全从入门到不放弃
课程简介:本议题主要讲解区块链生态安全现状,以及通过近期的区块链安全事件分析介绍区块链生态安全问题分布,再到真实的链上智能合约安全漏洞实战演示以及防御方案,从而揭开区块链安全的神秘面纱。
课程回顾视频:https://www.kanxue.com/book-brief-61.htm
# 第三期 #
主题: Windows逆向安全-游戏逆向分析
课程简介
本公开课旨在:
· 给未接触过二进制逆向安全的朋友进行“技术性科普”
· 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理
· 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
课程文档下载:见附件
课程回顾视频:https://www.kanxue.com/book-brief-60.htm
# 第二期 #
主题:Pwn入门之Ret2Libc的相关技巧
内容摘要:
· Return-to-libc 是一种对抗linux系统栈保护的攻击方法,我们知道大部分linux系统有栈保护机制(DEP)。
· 简单的说,既然栈中的指令不能执行,我们可以找到libc中的函数去执行,这样就绕过了数据不可执行的问题了。
· 本节课教大家如何利用 ret2libc 的攻击方式实现任意代码执行。
课程回顾视频:https://m.weishi100.com/mweb/single/?id=2567662
看雪课程链接:https://www.kanxue.com/book-brief-59.htm
#第一期#
主题:安全编码之SQL注入
内容摘要:
随着网络安全法颁布,从事网络安全工作的人越来越多,安全漏洞也越来越少,但依然严重的信息不对称,"开发者不懂安全,安全人员不懂开发" ;造成许多做安全工作的人挖不到深一点的漏洞,而开发者也开发不出足够安全的产品。
在这节分享当中,以安全编码为主题,在编码的同时学会如何安全监测,使安全人员理解开发者的想法,开发者懂得安全人员的渗透思路,如果您在疫情期间如果有时间,不妨来补补课~
课程目录
1. SQL语法与注入原理
2. SQLMap安装使用
3. 代码审计实用技巧
4. PHP安全编码实践
课件PPT下载:见附件
课程回顾视频:https://m.weishi100.com/mweb/single/?id=2363626
看雪课程链接:https://www.kanxue.com/book-brief-58.htm
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
期待后续课程
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
