系统0day安全-二进制漏洞攻防（第二季）火热开课啦！

想要深入了解二进制漏洞攻防的知识和实践经验吗？想要掌握模糊测试、AFL原理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗？

预售期间享75折

课程较难，需具备二进制安全基础，预估时长80小时

本课程涵盖了二进制漏洞攻防领域的多个方面，为学员提供了全面的学习资源。课程结合实际案例进行讲解，帮助学员更好地理解和掌握二进制漏洞攻防的实际应用。而且，课程强调实践操作，教授如何使用模糊测试工具、改造模糊测试工具、从零实现模糊测试工具等，提升学员的动手能力和实际操作经验。不仅如此，通过学习本课程，还能够掌握二进制漏洞的挖掘和利用技术，提高企业的安全防护能力。

购课须知（满10人开班）

1、预售日期：2023年12月21日-2024年2月29日（预售期75折优惠）

2、开课日期：2024年3月1日，半年内可学完

3、仅支持企业、机构等团体购买：个人用户不接收报名

4、课程咨询：

*注意

（1）咨询课程请联系助教，我们将全程为您服务

（2）购买课程后，请及时联系助教签订保密协议

课程介绍

本课程旨在为学员提供深入的二进制安全知识和实践经验，课程内容涵盖了从基本的漏洞挖掘技术到高级的漏洞利用方法，涉及模糊测试、AFL原理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面。课程通过理论讲解、实践操作和实战案例分析，帮助学员全面掌握二进制漏洞攻防的相关技能。

随着信息技术的快速发展，企业的信息系统和网络环境变得越来越复杂，同时也面临着越来越多的安全威胁。二进制漏洞是黑客常用的攻击手段之一，对企业的信息安全构成了严重威胁。通过学习这门课程，学员能够掌握二进制漏洞的挖掘和利用技术，提高企业的安全防护能力。

课程收获

• 掌握二进制漏洞挖掘和利用的基本原理和方法，包括模糊测试、AFL原理、ASAN原理等；
  

• 熟练使用模糊测试工具进行漏洞挖掘，如AFL等，以及如何改造和定制模糊测试工具；

• 了解网络协议漏洞挖掘实战，包括Web服务器漏洞挖掘、Nginx Fuzz等；

• 掌握Linux内核漏洞挖掘实战技巧，如syzkaller的使用和内核Fuzz模型设想；

• 学会使用CodeQL进行代码审计和漏洞挖掘，提高代码安全审查能力；

• 熟悉AOSP漏洞挖掘实战，包括Android安全基础入门、CVE案例分析等；

• 学会从零实现模糊测试工具，提升自定义Fuzz框架的能力；

• 掌握跨平台模糊测试框架LibAFL的使用方法，如安卓Frida_mode Fuzz、跨平台嵌入式设备等。
  

课程亮点

1、课程内容涵盖了二进制漏洞攻防领域的多个方面，包括模糊测试、AFL原理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等，为学员提供了全面的学习资源。

2、课程结合实际案例进行讲解，如网络协议漏洞挖掘实战、Linux内核漏洞挖掘实战和AOSP漏洞挖掘实战等，帮助学员更好地理解和掌握二进制漏洞攻防的实际应用。

3、课程强调实践操作，教授如何使用模糊测试工具、改造模糊测试工具、从零实现模糊测试工具等，提升学员的动手能力和实际操作经验。

课程目录

查看课程详情：【预售：满10人开班】系统0day安全-二进制漏洞攻防（第二季） - 漏洞分析 - 看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！