漏洞挖掘与利用技术培训课程-中科信软培训中心

漏洞挖掘与利用技术培训课程

培训对象： 面向网络安全研究人员、渗透测试人员、软件安全工程师及漏洞分析人员。适合需要系统掌握漏洞挖掘与利用技术、提升漏洞分析能力的专业人员。

培训目标： 由浅入深地介绍漏洞利用和渗透测试的思想，通过理论结合实践的方式，引导学员深入理解各类软件漏洞所存在的危害。掌握漏洞挖掘、漏洞分析和漏洞利用的理论与技巧，认识渗透测试在安全防护中所起的积极作用，培养漏洞分析及渗透测试方面的专业人才。

培训内容介绍：

漏洞基础与产业生态：学习病毒和木马的基本概念、软件漏洞产生的原因分析、漏洞黑产产业链的运作模式，建立对漏洞价值的全面认知。
堆栈基础与汇编原理：深入理解内存区域划分、函数调用机制、常见寄存器与栈帧结构、汇编语言指令集与寻址方式。
缓冲区溢出漏洞：学习栈溢出漏洞的原理与利用方法、堆溢出漏洞的机制、其他溢出类型（整数溢出、格式化字符串）的详细分析。
Shellcode编写技术：掌握Shellcode的编写原理与示例，学习从简单Shellcode到功能完整的Shellcode编写技巧。
软件防护与绕过技术：学习DEP、ASLR、GS/Canary等防护机制原理，掌握地址利用技术、绕过DEP防护的高级利用方法。
格式化字符串漏洞：深入理解格式化字符串漏洞的产生原理、内存读取与写入利用技术、漏洞利用的完整流程。
整数溢出漏洞：学习整数溢出的产生条件、危害分析及利用方法，掌握整数溢出在真实软件中的触发技巧。
漏洞挖掘技术：学习源代码检测方法、可执行代码检测技术、动态检测策略、模糊测试（Fuzzing）实例分析，掌握自己动手编写Fuzzer的能力。
漏洞利用框架：掌握Metasploit渗透测试框架的架构与使用，学习现有漏洞利用模块的调用与自定义利用模块开发。
软件防护技术演进：学习内存破坏类漏洞的体系发展，了解use-after-free和double free等经典内存破坏漏洞的利用演进。
地址无关代码与ROP：掌握返回导向编程（ROP）的核心思想，学习在ASLR开启环境下构造ROP链绕过防护的方法。
漏洞利用前沿技术：了解漏洞利用及攻防前沿技术发展趋势，结合实际漏洞攻防热点问题，探讨漏洞利用技术的演进方向。

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获