首頁
社區(qū)
課程
招聘
收 藏

系統(tǒng)0day安全-企業(yè)級網絡設備固件漏洞挖掘(第7期)

系統(tǒng)0day安全-企業(yè)級網絡設備固件漏洞挖掘(第7期);全方面多緯度介紹關于各類嵌入式設備、網絡設備、邊界安全設備等漏洞挖掘基礎、方法、技巧和思路
限時 21000 30000
花唄付款
難度高級 ? 感興趣 23176 ? 學生數(shù) 16 ? 好評度 100%

更新日志

  1. 1. 2025-05-09 更新 直播課11: httpd中間件程序逆向分析思路及Sonicwall SMA防火墻設備RCE漏洞復現(xiàn)-5
  2. 2. 2025-04-29 更新 直播課10:httpd中間件程序逆向分析思路及Ivanti企業(yè)級防火墻設備RCE漏洞復現(xiàn)-4
  3. 3. 2025-04-29 更新 直播課9:httpd通用中間件框架逆向分析思路及漏洞案例分析-3
  4. 4. 2025-04-07 更新 直播課8:httpd通用中間件框架逆向分析思路及漏洞案例分析-2
  5. 5. 2025-04-03 更新 直播課7:httpd通用中間件框架逆向分析思路及漏洞案例分析-1
  6. 6. 2025-03-25 更新 直播課6:cgi二進制程序逆向分析思路及某企業(yè)級防火墻設備棧溢出漏洞復現(xiàn)

購課須知

學習理由

了解企業(yè)級邊界網絡設備的安全漏洞和風險
提升設備固件漏洞挖掘思路和方法
掌握各類企業(yè)級網絡設備逆向分析方法
提升個人競爭力,擴寬職業(yè)道路

課程縱覽

全面覆蓋
從基礎到高級技術,全方位介紹IoT/企業(yè)級網絡設備漏洞挖掘
實戰(zhàn)導向
基于講師實戰(zhàn)經驗,提供實用的漏洞挖掘方法和技巧
品牌案例
涵蓋Cisco、Fortinet等知名品牌設備,學習具有廣泛適用性
技術前沿
包括fuzzing、模糊測試等高級技術,保持技術知識的前沿性

知識體系

大綱目錄

直播課1:固件安全先導課
直播課2:漏洞挖掘環(huán)境獲取另類方法和思路、固件匯編指令集介紹
直播課3:固件模擬實戰(zhàn)環(huán)境patch思路&實戰(zhàn)某物聯(lián)網殺蟲燈設備破解
直播課4:固件逆向分析工具介紹及固件中間件程序逆向分析思路
直播課5:cgi二進制程序逆向分析思路1及某企業(yè)級路由器設備RCE漏洞復現(xiàn)
直播課6:cgi二進制程序逆向分析思路及某企業(yè)級防火墻設備棧溢出漏洞復現(xiàn)
直播課7:httpd通用中間件框架逆向分析思路及漏洞案例分析-1
直播課8:httpd通用中間件框架逆向分析思路及漏洞案例分析-2
直播課9:httpd通用中間件框架逆向分析思路及漏洞案例分析-3
直播課10:httpd中間件程序逆向分析思路及Ivanti企業(yè)級防火墻設備RCE漏洞復現(xiàn)-4
直播課11: httpd中間件程序逆向分析思路及Sonicwall SMA防火墻設備RCE漏洞復現(xiàn)-5
關于課程,必須先看這里?。úシ牌?、固件等)
1.1 固件/鏡像定義
1.2 軟件工具環(huán)境
1.3 交叉編譯環(huán)境
1.4 硬件工具環(huán)境
2.1 固件/鏡像環(huán)境獲取方法(1)
2.2 固件/鏡像環(huán)境獲取方法(2)
2.3 固件/鏡像環(huán)境處理(1)
2.4 固件/鏡像環(huán)境處理(2)
2.5 固件分析基礎
2.6 鏡像分區(qū)分析基礎
3.1 固件仿真基礎(1)
3.2 固件仿真基礎(2)
3.3 固件仿真基礎(3)
3.4 固件仿真基礎(4)
3.5 固件/鏡像重打包(1)
3.6 固件/鏡像重打包(2)
3.7 硬件設備調試(1)
3.8 硬件設備調試(2)
3.9 虛擬機鏡像調試(1)
3.10 虛擬機鏡像調試(2)
3.11 虛擬機鏡像調試(3)
4.1 常見固件加密方式
4.2 固件解密思路和案例(1)
4.3 固件解密思路和案例(2)
4.4 固件解密思路和案例(3)
4.5 固件解密思路和案例(4)
4.6 虛擬機鏡像磁盤解密(1)
4.7 虛擬機鏡像磁盤解密(2)
5.1 后門漏洞(1)
5.2 后門漏洞(2)
5.3 信息泄露漏洞(1)
5.4 信息泄露漏洞(2)
5.5 命令執(zhí)行漏洞(1)
5.6 命令執(zhí)行漏洞(2)
5.7 認證繞過漏洞(1)
5.8 認證繞過漏洞(2)
5.9 內存破壞漏洞(1)
6.1 Cisco RV110w漏洞分析(CVE-2020-3331)
6.2 Draytek 2960格式化字符串漏洞分析
7.1 Qnap NAS Multimedia Console棧溢出漏洞分析(CVE-2023-23364)

課程講師

H4lo
講師簡介
H4lo,專注IoT/網絡設備漏洞方向挖掘,發(fā)現(xiàn)多個知名廠商的嚴重設備固件安全漏洞,涵蓋 Cisco、Fortinet、Netgear、Draytek、Sonicwall 等品牌,在天網杯、強網擬態(tài)、補天杯等漏洞破解賽中取得優(yōu)異成績,Geekpwn 2020/2021名人堂

配套服務

  1. 問答專區(qū)
  2. 作業(yè)專區(qū)
  3. 資料專區(qū)
?2000 - 2025 看雪 / 滬ICP備2022023406號 / 滬公網安備 31011502006611號

郵件