自动化漏洞挖掘在红队攻防中的实践

待定

待定

¥5000

  • 时长

    4小时

  • 课程介绍

    本课程主要介绍软件分析部分技术在红队实战当中的应用,实现红队行动中闭源程序的自动化审计,在一定程度上弥补codeql在闭源审计当中的短板。将实现模拟JVM堆栈运行,基于soot污点传播算法等多个分析引擎,并以实战项目为例,讲解落地过程的难点、坑点以及挖掘效果。

  • 讲师介绍

    • LCF

      LCF

      奇安信观星实验室漏洞装备组成员,网络安全行业多年从业者。有丰富的一线网络攻防对抗实战经验。长期致力于Web方向的漏洞挖掘,为红队攻防提供弹药和武器化工具支持。曾挖掘过多个OA、邮件、报表、网站门户系统RCE漏洞。参与过上百次大型网络攻防项目的内外网打点工作,协助红队人员完成渗透。

    • LYQ

      LYQ

      观星实验室安全研究员,网络安全行业从业多年。有丰富 web安全对抗和安全开发经验。
      长期专注于JAVA安全研究,致力在红队实战中快速挖掘漏洞,曾挖掘过某堡垒机,某中间件,以及通用第三方组件RCE漏洞。并热衷于自动化,目前已在github开源多款热门安全工具。
      参与过上百次大型网络攻防对抗项目的外网打点工作,协助红队人员快速拿到目标系统权限。对于java漏洞利用有一套自己的思考。

  • 学员要求

    1.具备实战攻防经验
    2.具备漏洞挖掘经验,对常见漏洞类型和危害有所了解
    3.对软件静态分析技术有所了解

请扫码添加客服微信