2015年漏洞实验室课程公告 - CanSecWest与SyScan技术研讨会
漏洞实验室2015年课程公告 - CanSecWest与SyScan
漏洞实验室将携两门课程重返2015年CanSecWest大会:
-
高级浏览器漏洞利用课程
聚焦现代操作系统中的浏览器与PDF漏洞利用技术,学员将学习绕过DEP(数据执行保护)和ASLR(地址空间布局随机化)等防护机制。课程重点涵盖面向返回编程(ROP链)和释放后重用(UAF)漏洞的利用方法,并通过深度堆调试技术分析UAF漏洞。 -
大师级漏洞开发课程
作为高级课程的延伸,适合具备漏洞开发基础的研究人员提升实战能力。内容包括:高级ROP链构造、信息泄漏漏洞深度分析、单字节内存覆盖攻击、现代JavaScript引擎堆喷射技术、服务端堆喷射、内核漏洞利用、内核ROP技术及64位漏洞利用入门。
title: ARM-X框架发布与全新物联网CTF挑战赛
tags: [ARM漏洞, 固件仿真, 物联网安全, CTF]
authors: qife
description: 本文介绍ARM-X固件仿真框架的技术细节,包含DVAR漏洞路由器和Trivision IP摄像头的仿真环境搭建,并发布包含三个已知漏洞的CTF挑战赛,获胜者将获得"0-day漏洞礼盒"奖励。
title: DVAR路由器ROP挑战赛 - 附加回合开启!
tags: [ARM漏洞, 栈溢出, ROP链, 物联网安全]
authors: qife
description: 本文宣布DVAR漏洞路由器的ROP挑战赛附加回合,要求参赛者通过8080端口的lightsrv服务栈溢出漏洞构造ROP链绕过XN保护获取shell,并提供内存映射表等关键调试信息。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号