训练营A：《IoT固件安全分析与漏洞挖掘实战培训》

培训简介

本课程体系涵盖IoT固件安全分析的完整技术链路。从NAND闪存固件提取开始，深入讲解原始转储数据规范化、OOB数据处理及固件重建技术；逆向固件加密体系，掌握解密逻辑还原与实践操作；通过QEMU驱动的IoT固件仿真技术，深入理解仿真原理；最后结合近期热门漏洞案例，完整复盘漏洞分析、仿真验证、动态调试到EXP/PoC开发的全流程，全面提升IoT设备漏洞挖掘与安全研究实战能力。

培训内容

1. 固件提取-NAND转储分析之OOB

解析NAND芯片类型和格式

固件重建及文件系统还原

2. 固件更新链路与加密体系逆向

固件加解密逻辑分析与还原

固件解密实践

3. QEMU驱动的IoT固件仿真

常见仿真框架与定位

QEMU原理分析

4. 漏洞链路复盘与仿真验证（近期未授权RCE）

Intelbras 溢出漏洞，漏洞分析、仿真环境构建、动态调试、EXP利用链构建

学员福利

免费提供培训当天午餐&晚餐
免费获得 SDC2025全价门票1张(价值¥1024)

立即报名：https://meet.kanxue.com/kxmeet-18.htm#register_title

¥4999 立即报名

*满10人开班否则全额退款

训练营B：《模糊测试、污点分析与大模型的技术碰撞》

培训简介

本课程聚焦软件安全两大核心领域：模糊测试与代码审计，提供系统化进阶路径。模糊测试部分涵盖用户态与内核态实践：从工具源码分析（如syzkaller）到实战拓展，结合Web Server与Linux内核漏洞挖掘，深入逻辑漏洞挖掘技巧。代码审计部分围绕污点分析等关键技术展开，并引入AI逆向分析与漏洞挖掘拓展，提升自动化审计能力。

培训内容

一. 模糊测试

-用户态探索

1. 模糊测试工具源码分析

2. 模糊测试工具拓展

3. web server 模糊测试实战

-内核态探索

1. syzkaller源码分析

2. linux内核逻辑漏洞挖掘技巧

3. linux内核模糊测试拓展

二. 代码审计

1. 污点分析技术解析