4小时
-
时长
-
课程介绍
本课程主要介绍软件分析部分技术在红队实战当中的应用,实现红队行动中闭源程序的自动化审计,在一定程度上弥补codeql在闭源审计当中的短板。将实现模拟JVM堆栈运行,基于soot污点传播算法等多个分析引擎,并以实战项目为例,讲解落地过程的难点、坑点以及挖掘效果。
-
讲师介绍
-
LCF
奇安信观星实验室漏洞装备组成员,网络安全行业多年从业者。有丰富的一线网络攻防对抗实战经验。长期致力于Web方向的漏洞挖掘,为红队攻防提供弹药和武器化工具支持。曾挖掘过多个OA、邮件、报表、网站门户系统RCE漏洞。参与过上百次大型网络攻防项目的内外网打点工作,协助红队人员完成渗透。
-
LYQ
观星实验室安全研究员,网络安全行业从业多年。有丰富 web安全对抗和安全开发经验。
长期专注于JAVA安全研究,致力在红队实战中快速挖掘漏洞,曾挖掘过某堡垒机,某中间件,以及通用第三方组件RCE漏洞。并热衷于自动化,目前已在github开源多款热门安全工具。
参与过上百次大型网络攻防对抗项目的外网打点工作,协助红队人员快速拿到目标系统权限。对于java漏洞利用有一套自己的思考。
-
-
学员要求
1.具备实战攻防经验
2.具备漏洞挖掘经验,对常见漏洞类型和危害有所了解
3.对软件静态分析技术有所了解
-
联系人:闫老师
-
联系电话:13681039817
-
联系邮箱:yanxiaojing@qianxin.com
-
QQ咨询:1063617836
-
奇安信微信公众号
-
bcs官网
Copyright © 2014-2023 QIANXIN.COM All Rights Reserved 奇安信
请扫码添加客服微信
